-
pcdefender.exe_ - not-a-virus:FraudTool.Win32.Defender2009.f
Это - потенциально опасное ПО. Детектирование файла будет добавлено в следующее обновление.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Файл сохранён как 090330_093036_virus_49d058fcf2535.zip
Размер файла 8975
MD5 41b8e44c20b6e13b9130e279de9d08da
-
Junior Member
- Вес репутации
- 56
Файл сохранён как 090331_130055_unknown_49d1dbc796667.ZIP
Размер файла 16720
MD5 20baaeeafb82cc1fc7f6885fce035a42
3 файла, найдены в %windir%\Installer\{xxxмногабукфxxxx}\ Экзешки с левыми расширениями, вирустотал молчит. Насторожила ссылка на .ico в автозагрузке.
-
-
-
Junior Member
- Вес репутации
- 60
Файл сохранён как 090401_214122_keygen_49d3a7427e47e.zip
Размер файла 83034
MD5 e35b193934edb10037a67c0183db4f4e
Добавлено через 38 секунд
проверил на вирустотале-вири но каспер не ловит
Добавлено через 1 минуту
http://www.virustotal.com/ru/analisi...08e9013d6f7475
Добавлено через 7 минут
http://www.threatexpert.com/report.a...8505d73288d215
http://info.prevx.com/aboutprogramte...FD020069AFCC27
Последний раз редактировалось KOLANICH; 01.04.2009 в 21:51.
Причина: Добавлено
-
keygen.exe
Вредоносный код в файле не обнаружен.
-
-
Junior Member
- Вес репутации
- 56
Файл сохранён как 090406_124826_virus_49d9c1da586f3.zip
Размер файла 112909
MD5 d0b0731eea0b49ec8750f947848a0a38
-
У клиента на машине был Sality. Прибит заменой системных библиотек (и некоторых других файлов) на нормальные А также вызвали подозрение файлы explorer.exe и tcpip.sys, не прошедшие проверку, которые и высылаю.
Файл сохранён как 090406_155503_vir_49d9ed9700b08.zip
Размер файла 941278
MD5 8a5fcd8474a9bed8156ef45309fa09a3
-
-
tcpip.sys, explorer.exe - Вредоносный код в файлах не обнаружен.
-
-
Junior Member
- Вес репутации
- 56
Проверьте на вшивость exe-файл из игры. AVG на него ругается.
Файл сохранён как: 090406_165241_Aceonline_49d9fb19beebd.zip
Размер файла: 253544
MD5: 935b33070c6c49664e47f922db81728d
Последний раз редактировалось Dark_KRONOS; 06.04.2009 в 17:00.
-
Сообщение от
Dark_KRONOS
Проверьте на вшивость exe-файл из игры. AVG на него ругается.
Файл сохранён как: 090406_165241_Aceonline_49d9fb19beebd.zip
Размер файла: 253544
MD5: 935b33070c6c49664e47f922db81728d
Trojan-Downloader.Win32.Agent.bqqz (kaspersky) загрузчик троянов, так что если запускали игрушку- в помогите вам дорога
-
-
Файл сохранён как 090408_145358_vir_49dc8246afbb0.zip
Размер файла 162001
MD5 16d1ca4cd6bfd77dc8c28d546b7fd422
Особенно интересует sqflgn. Если злодей, где можно будет глянуть описание?
-
-
На одном компе нод очень сильно заругался
Код:
08.04.2009 13:22:44 - IMON - Интернет-монитор Инициирована программная вирусная тревога на LOGISTP: h..p://hannahsite.info/731l1.exe инфицирован Win32/TrojanDownloader.Agent.OWB троян.
08.04.2009 13:22:46 - IMON - Интернет-монитор Инициирована программная вирусная тревога на LOGISTP: h..p://hannahsite.info/731l1.exe инфицирован Win32/TrojanDownloader.Agent.OWB троян.
08.04.2009 13:22:48 - IMON - Интернет-монитор Инициирована программная вирусная тревога на LOGISTP: h..p://hannahsite.info/731l1.exe инфицирован Win32/TrojanDownloader.Agent.OWB троян.
08.04.2009 13:22:49 - AMON - сканер по доступу Инициирована программная вирусная тревога на LOGISTP: C:\Documents and Settings\ntkachuk\Local Settings\Temporary Internet Files\Content.IE5\GWUYBXSZ\731l1[1].exe инфицирован Win32/TrojanDownloader.Agent.OWB троян.
08.04.2009 13:23:15 - AMON - сканер по доступу Инициирована программная вирусная тревога на LOGISTP: C:\DOCUME~1\ntkachuk\LOCALS~1\Temp\58A4.tmp инфицирован Win32/TrojanDownloader.Agent.OWB троян.
08.04.2009 13:23:21 - AMON - сканер по доступу Инициирована программная вирусная тревога на LOGISTP: C:\Documents and Settings\ntkachuk\Local Settings\Temporary Internet Files\Content.IE5\6GN6JQC1\731l1[1].exe инфицирован Win32/TrojanDownloader.Agent.OWB троян.
08.04.2009 13:23:40 - AMON - сканер по доступу Инициирована программная вирусная тревога на LOGISTP: C:\DOCUME~1\ntkachuk\LOCALS~1\Temp\69B3.tmp инфицирован Win32/TrojanDownloader.Agent.OWB троян.
В систем32 нашел также нашел несколько подозрительных файлов - закинул их через авз в карантин.
Файл сохранён как 090408_150630_virus_49dc85364b14d.zip
Размер файла 692911
MD5 5ca6cd23dfaa423159e360f958839988
-
-
antanta
cqflgn.pif_, ltyu.exe_, ZZZZautorun.inf
Вредоносный код в файлах не обнаружен.
Но вот мне они тоже не нравятся..
Добавлено через 3 минуты
Torvic99
731l1[1].exe - DrWEB 5.0=Зловред Trojan.DownLoad.31797
wpv411239181465.exe - KIS 2009=Подозрение HEUR:Trojan.Win32.Generic; BitDefender=Зловред BehavesLike:Win32.ExplorerHijack
Остальные еще в обработке
Последний раз редактировалось Kuzz; 08.04.2009 в 17:37.
Причина: Добавлено
The worst foe lies within the self...
-
-
Сообщение от
Kuzz
antanta
cqflgn.pif_, ltyu.exe_, ZZZZautorun.inf
Но вот мне они тоже не нравятся..
Остальные еще в обработке
И мне. Особенно с учетом того, что cqflgn.pif_ и авторан появились на флешке после втыкания в подозрительный комп (с виду чистый). Возможно, криптовано, а в авторане содержится ключ (подозрительная закомментированная строка). Потому я его и прислал. Странностей с ними много...
-
-
Torvic99
731l1[1].exe_ - Этот файл повреждён.
crypts.dll - Trojan-Downloader.Win32.Agent.bqus,
digiwet.dll, load[1].exe_ - Trojan.Win32.Inject.scl,
ipsecndis.sys - Trojan-Downloader.Win32.Agent.bqud,
ipsecpooler.exe_ - Backdoor.Win32.Agent.afkc,
wpv411239181465.exe_ - Trojan-Downloader.Win32.Agent.bquu
Детектирование файлов будет добавлено в следующее обновление.
Если что, то в Помогите обратитесь
-
-
Вот на флешке нашел подозрительный файлик.
Файл сохранён как 090409_111243_virus1_49dd9febeb21e.zip
Размер файла 18081
MD5 02694c956f117f03dbeed422f470da33
-
-
Torvic99
Ghost.pif - Worm.Win32.AutoRun.adv
Каспером детектится.
-
-
Junior Member
- Вес репутации
- 60
помогите проверить безопасный php-скрипт или нет?
сказано, что web-каталог, но манера написания мне не понравилась...
прикреплял к теме http://virusinfo.info/showthread.php?t=43500
-
Сообщение от
Torvic99
В систем32 нашел также нашел несколько подозрительных файлов - закинул их через авз в карантин.
Файл сохранён как 090408_150630_virus_49dc85364b14d.zip
Размер файла 692911
MD5 5ca6cd23dfaa423159e360f958839988
Добавлю так же что среди присланного DrWeb теперь детектит Trojan.PWS.GoldSpy.2705, так что очень рекомендуется провериться и сменить пароли
The worst foe lies within the self...
-