Страница 55 из 74 Первая ... 54551525354555657585965 ... Последняя
Показано с 1,081 по 1,100 из 1472.

Ответ на вопрос: Вирус или нет?

  1. #1081
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    795
    Paul_High, да, это вирус. Но не Rector. Краткое описание деятельности.
    1. В ходе запуска распаковывает svchost.exe, выдаёт фэйковое сообщение о якобы ошибке и т.д. Делается это крайне примитивным способом, например, запуском такого скрипта:
    Код:
    MsgBox "Ошибка воспроизведения файлов! повторный запуск может нанести вред вашему компьютеру"
    Также непонятно зачем открывает IE:
    Код:
    @echo off
    start iexplore.exe "http://moops.sooot.cn/"
    из чего можно предположить, что авторы - китайцы.

    Распаковка, кстати, производится в C:\Program Files\Adobe Systems.inc\Adobe Flash Video

    2. Пытается отключить антифишинг в IE.
    3. svchost.exe упакован Obsidium - при чём автор даже не попытался найти пиратскую версию Потому при запуске и ругается, пишет - demo. Не снимал пакер, но скорее всего троянец, который подделывает страницы и тырит пароли.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #1082
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,545
    Вес репутации
    742
    Цитата Сообщение от gjf Посмотреть сообщение
    скорее всего троянец, который подделывает страницы и тырит пароли.
    тема с описанием проблем пострадавшего здесь.

    Цитата Сообщение от gjf Посмотреть сообщение
    Распаковка, кстати, производится в C:\Program Files\Adobe Systems.inc\Adobe Flash Video
    c:\program files\adobe systems.inc\adobe flash video\svchost.exe; детект = Trojan-Ransom.Win32.Rector.do

  4. #1083
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    795
    regist, а, ну тогда конечно. Просто лень было с Obsidium возиться и не ожидал от Ransom'a локальную проксю и правку хоста.

  5. #1084
    Junior Member Репутация
    Регистрация
    10.12.2008
    Сообщений
    24
    Вес репутации
    42
    Вроде вирус. Грузит CPU под 100%. в диспетчере задач постоянно меняется запускаемый файл. Ни один из антивирусов не видит его как вирус.
    Результат загрузки
    Файл сохранён как 120110_102956_virus_4f0c13245196d.zip
    Размер файла 19413
    MD5 401cbaa35cf2909c48462ed3fc6cb945

  6. #1085
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    795
    Tugrik, crc32.exe у меня открыл окно терминальной сессии, там можно печатать что угодно, можно спокойно закрыть. Больше ничего. flick.exe просто отработал, ничего после себя не оставив.
    Похоже на что-то битое.

  7. Это понравилось:


  8. #1086
    Junior Member Репутация
    Регистрация
    10.12.2008
    Сообщений
    24
    Вес репутации
    42
    Цитата Сообщение от gjf Посмотреть сообщение
    Tugrik, crc32.exe у меня открыл окно терминальной сессии, там можно печатать что угодно, можно спокойно закрыть. Больше ничего. flick.exe просто отработал, ничего после себя не оставив.
    Похоже на что-то битое.
    Авз почему то не всё архивирует. может по другому как нибудь отправить вам?

  9. #1087
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    795
    Tugrik, обычный zip-архив с паролем virus и отправить по красной ссылке сверху "Загрузить архив с файлом для исследования".

  10. #1088
    Junior Member Репутация
    Регистрация
    10.12.2008
    Сообщений
    24
    Вес репутации
    42
    Файл сохранён как 120111_164153_virus_4f0dbbd187a58.zip
    Размер файла 3066784
    MD5 33c710f524a0d3863461a304e89eb5d8

    Закачал.

  11. #1089
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    795
    Tugrik, и что из этого великого множества надо проверять? Куча скриптов, библиотеки, файлы. Всё безвредное, как котёнок.

  12. #1090
    Junior Member Репутация
    Регистрация
    10.12.2008
    Сообщений
    24
    Вес репутации
    42
    да вот. и почему это всё грузит процессор на 100%... Спасибо!

  13. #1091
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,545
    Вес репутации
    742
    Цитата Сообщение от Tugrik Посмотреть сообщение
    Авз почему то не всё архивирует.
    скорей всего он не архивирует те файлы, которые известны как безопасные (прошли по его базе чистых).
    Лучше архивировать через AVZ (там тогда есть ещё дополнительная информация о файле).

  14. #1092
    Junior Member Репутация
    Регистрация
    09.09.2008
    Сообщений
    28
    Вес репутации
    43
    Цитата Сообщение от regist Посмотреть сообщение
    тема с описанием проблем пострадавшего здесь.


    c:\program files\adobe systems.inc\adobe flash video\svchost.exe; детект = Trojan-Ransom.Win32.Rector.do
    Helpers, а мне надо удалить эту папку и/или возможно весь adobe или нет?

  15. #1093
    Junior Member Репутация
    Регистрация
    02.04.2011
    Адрес
    Krasnodar
    Сообщений
    9
    Вес репутации
    34
    Здравствуйте. Несколько последних дней мой BitDefender IS 2011 исправно отлавливает Trojan Generic KDV.174301 имя файла: tmp00000ac1.или: tmp000b8f1 ,tmp000b8ed и другие. Расположение "C"\Windows\Temp\tmp0000269b\tmp00000ac1 Что это и как его обезвредить окончательно и безповоротно.
    СПС.

  16. #1094
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,741
    Вес репутации
    1282
    Здравствуйте. Обезвредить можно у нас в разделе Помогите, обратившись туда по правилам.

  17. #1095
    Junior Member Репутация
    Регистрация
    02.04.2011
    Адрес
    Krasnodar
    Сообщений
    9
    Вес репутации
    34
    Так это вирус, аль нет?

  18. #1096
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,741
    Вес репутации
    1282
    А это мы там и узнаем, так только гадать можно.

  19. #1097
    Junior Member Репутация
    Регистрация
    02.04.2011
    Адрес
    Krasnodar
    Сообщений
    9
    Вес репутации
    34
    СПС

  20. #1098
    Junior Member Репутация
    Регистрация
    30.06.2010
    Сообщений
    125
    Вес репутации
    37
    Результат загрузки
    Файл сохранён как 120116_123817_virus_4f141a39cfc6b.zip
    Размер файла 12937
    MD5 d22ec298d54385254871c1f5f7bbebac

  21. #1099

  22. #1100
    Junior Member Репутация
    Регистрация
    10.02.2011
    Адрес
    Снятин, Україна
    Сообщений
    10
    Вес репутации
    35
    Результат загрузки
    Файл сохранён как 120120_160444_w32mkde_4f19909cdb5a8.zip
    Размер файла 160516
    MD5 e217012604f7a5abc0144bd655ad2580
    Файл закачан, спасибо!

Страница 55 из 74 Первая ... 54551525354555657585965 ... Последняя

Похожие темы

  1. Ответов: 1
    Последнее сообщение: 04.06.2009, 11:44
  2. Ответов: 2
    Последнее сообщение: 31.05.2007, 07:08

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01569 seconds with 17 queries