Страница 6 из 74 Первая ... 23456789101656 ... Последняя
Показано с 101 по 120 из 1475.

Ответ на вопрос: Вирус или нет?

  1. #101
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    pcdefender.exe_ - not-a-virus:FraudTool.Win32.Defender2009.f

    Это - потенциально опасное ПО. Детектирование файла будет добавлено в следующее обновление.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #102
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.01.2006
    Адрес
    Russia
    Сообщений
    169
    Вес репутации
    97
    Файл сохранён как 090330_093036_virus_49d058fcf2535.zip
    Размер файла 8975
    MD5 41b8e44c20b6e13b9130e279de9d08da

  4. #103
    Junior Member Репутация
    Регистрация
    20.01.2009
    Сообщений
    7
    Вес репутации
    56
    Файл сохранён как 090331_130055_unknown_49d1dbc796667.ZIP
    Размер файла 16720
    MD5 20baaeeafb82cc1fc7f6885fce035a42

    3 файла, найдены в %windir%\Installer\{xxxмногабукфxxxx}\ Экзешки с левыми расширениями, вирустотал молчит. Насторожила ссылка на .ico в автозагрузке.

  5. #104
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Файлы чистые...

  6. #105
    Junior Member Репутация
    Регистрация
    04.01.2008
    Адрес
    DeepTown
    Сообщений
    57
    Вес репутации
    60
    Файл сохранён как 090401_214122_keygen_49d3a7427e47e.zip
    Размер файла 83034
    MD5 e35b193934edb10037a67c0183db4f4e

    Добавлено через 38 секунд

    проверил на вирустотале-вири но каспер не ловит

    Добавлено через 1 минуту

    http://www.virustotal.com/ru/analisi...08e9013d6f7475

    Добавлено через 7 минут

    http://www.threatexpert.com/report.a...8505d73288d215
    http://info.prevx.com/aboutprogramte...FD020069AFCC27
    Последний раз редактировалось KOLANICH; 01.04.2009 в 21:51. Причина: Добавлено

  7. #106
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    keygen.exe

    Вредоносный код в файле не обнаружен.

  8. #107
    Junior Member Репутация
    Регистрация
    05.01.2009
    Сообщений
    7
    Вес репутации
    56
    Файл сохранён как 090406_124826_virus_49d9c1da586f3.zip
    Размер файла 112909
    MD5 d0b0731eea0b49ec8750f947848a0a38

  9. #108
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    530
    У клиента на машине был Sality. Прибит заменой системных библиотек (и некоторых других файлов) на нормальные А также вызвали подозрение файлы explorer.exe и tcpip.sys, не прошедшие проверку, которые и высылаю.
    Файл сохранён как 090406_155503_vir_49d9ed9700b08.zip
    Размер файла 941278
    MD5 8a5fcd8474a9bed8156ef45309fa09a3

  10. #109
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    tcpip.sys, explorer.exe - Вредоносный код в файлах не обнаружен.

  11. #110
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    29
    Вес репутации
    56
    Проверьте на вшивость exe-файл из игры. AVG на него ругается.
    Файл сохранён как: 090406_165241_Aceonline_49d9fb19beebd.zip
    Размер файла: 253544
    MD5: 935b33070c6c49664e47f922db81728d
    Последний раз редактировалось Dark_KRONOS; 06.04.2009 в 17:00.

  12. #111
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от Dark_KRONOS Посмотреть сообщение
    Проверьте на вшивость exe-файл из игры. AVG на него ругается.
    Файл сохранён как: 090406_165241_Aceonline_49d9fb19beebd.zip
    Размер файла: 253544
    MD5: 935b33070c6c49664e47f922db81728d
    Trojan-Downloader.Win32.Agent.bqqz (kaspersky) загрузчик троянов, так что если запускали игрушку- в помогите вам дорога

  13. #112
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    530
    Файл сохранён как 090408_145358_vir_49dc8246afbb0.zip
    Размер файла 162001
    MD5 16d1ca4cd6bfd77dc8c28d546b7fd422

    Особенно интересует sqflgn. Если злодей, где можно будет глянуть описание?

  14. #113
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Torvic99
    Регистрация
    15.01.2009
    Адрес
    Ukraine, Dnepropetrovsk
    Сообщений
    720
    Вес репутации
    227
    На одном компе нод очень сильно заругался

    Код:
    08.04.2009 13:22:44 - IMON - Интернет-монитор Инициирована программная вирусная тревога на LOGISTP:  h..p://hannahsite.info/731l1.exe инфицирован Win32/TrojanDownloader.Agent.OWB троян.
    08.04.2009 13:22:46 - IMON - Интернет-монитор Инициирована программная вирусная тревога на LOGISTP:  h..p://hannahsite.info/731l1.exe инфицирован Win32/TrojanDownloader.Agent.OWB троян.
    08.04.2009 13:22:48 - IMON - Интернет-монитор Инициирована программная вирусная тревога на LOGISTP:  h..p://hannahsite.info/731l1.exe инфицирован Win32/TrojanDownloader.Agent.OWB троян.
    08.04.2009 13:22:49 - AMON - сканер по доступу Инициирована программная вирусная тревога на LOGISTP:  C:\Documents and Settings\ntkachuk\Local Settings\Temporary Internet Files\Content.IE5\GWUYBXSZ\731l1[1].exe инфицирован Win32/TrojanDownloader.Agent.OWB троян.
    08.04.2009 13:23:15 - AMON - сканер по доступу Инициирована программная вирусная тревога на LOGISTP:  C:\DOCUME~1\ntkachuk\LOCALS~1\Temp\58A4.tmp инфицирован Win32/TrojanDownloader.Agent.OWB троян.
    08.04.2009 13:23:21 - AMON - сканер по доступу Инициирована программная вирусная тревога на LOGISTP:  C:\Documents and Settings\ntkachuk\Local Settings\Temporary Internet Files\Content.IE5\6GN6JQC1\731l1[1].exe инфицирован Win32/TrojanDownloader.Agent.OWB троян.
    08.04.2009 13:23:40 - AMON - сканер по доступу Инициирована программная вирусная тревога на LOGISTP:  C:\DOCUME~1\ntkachuk\LOCALS~1\Temp\69B3.tmp инфицирован Win32/TrojanDownloader.Agent.OWB троян.
    В систем32 нашел также нашел несколько подозрительных файлов - закинул их через авз в карантин.
    Файл сохранён как 090408_150630_virus_49dc85364b14d.zip
    Размер файла 692911
    MD5 5ca6cd23dfaa423159e360f958839988

  15. #114
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    antanta

    cqflgn.pif_, ltyu.exe_, ZZZZautorun.inf

    Вредоносный код в файлах не обнаружен.

    Но вот мне они тоже не нравятся..

    Добавлено через 3 минуты

    Torvic99

    731l1[1].exe - DrWEB 5.0=Зловред Trojan.DownLoad.31797
    wpv411239181465.exe - KIS 2009=Подозрение HEUR:Trojan.Win32.Generic; BitDefender=Зловред BehavesLike:Win32.ExplorerHijack

    Остальные еще в обработке
    Последний раз редактировалось Kuzz; 08.04.2009 в 17:37. Причина: Добавлено
    The worst foe lies within the self...

  16. #115
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    530
    Цитата Сообщение от Kuzz Посмотреть сообщение
    antanta

    cqflgn.pif_, ltyu.exe_, ZZZZautorun.inf

    Но вот мне они тоже не нравятся..

    Остальные еще в обработке
    И мне. Особенно с учетом того, что cqflgn.pif_ и авторан появились на флешке после втыкания в подозрительный комп (с виду чистый). Возможно, криптовано, а в авторане содержится ключ (подозрительная закомментированная строка). Потому я его и прислал. Странностей с ними много...

  17. #116
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Torvic99
    731l1[1].exe_ - Этот файл повреждён.

    crypts.dll - Trojan-Downloader.Win32.Agent.bqus,
    digiwet.dll, load[1].exe_ - Trojan.Win32.Inject.scl,
    ipsecndis.sys - Trojan-Downloader.Win32.Agent.bqud,
    ipsecpooler.exe_ - Backdoor.Win32.Agent.afkc,
    wpv411239181465.exe_ - Trojan-Downloader.Win32.Agent.bquu

    Детектирование файлов будет добавлено в следующее обновление.
    Если что, то в Помогите обратитесь

  18. #117
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Torvic99
    Регистрация
    15.01.2009
    Адрес
    Ukraine, Dnepropetrovsk
    Сообщений
    720
    Вес репутации
    227
    Вот на флешке нашел подозрительный файлик.
    Файл сохранён как 090409_111243_virus1_49dd9febeb21e.zip
    Размер файла 18081
    MD5 02694c956f117f03dbeed422f470da33

  19. #118
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Torvic99
    Ghost.pif - Worm.Win32.AutoRun.adv
    Каспером детектится.

  20. #119
    Junior Member Репутация
    Регистрация
    31.01.2008
    Сообщений
    57
    Вес репутации
    59
    помогите проверить безопасный php-скрипт или нет?

    сказано, что web-каталог, но манера написания мне не понравилась...

    прикреплял к теме http://virusinfo.info/showthread.php?t=43500

  21. #120
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Цитата Сообщение от Torvic99 Посмотреть сообщение
    В систем32 нашел также нашел несколько подозрительных файлов - закинул их через авз в карантин.
    Файл сохранён как 090408_150630_virus_49dc85364b14d.zip
    Размер файла 692911
    MD5 5ca6cd23dfaa423159e360f958839988
    Добавлю так же что среди присланного DrWeb теперь детектит Trojan.PWS.GoldSpy.2705, так что очень рекомендуется провериться и сменить пароли
    The worst foe lies within the self...

Страница 6 из 74 Первая ... 23456789101656 ... Последняя

Похожие темы

  1. Ответов: 1
    Последнее сообщение: 04.06.2009, 12:44
  2. Ответов: 2
    Последнее сообщение: 31.05.2007, 08:08

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01068 seconds with 17 queries