Ответ на вопрос: Вирус или нет?

[galim2000]

Приветсвую.
Пришло сообщение на почту.
---Добрый день!

Прошу Вас ознакомиться с постановлением от 26.07.2013г. Документ - во вложении.

Пургина Анастасия Ивановна, старший помощник прокурора Алтайского края.
тел. (3852) 222-667, 222-287
факс (3852) 222-285---
С вложенным файлом. Антивирус не определил угроз. Файл был запущен. Ничего не произошло. Подозрение на вирус. Пожалуйста, проверьте.

Файл сохранён как 130729_065748_постановление_51f6126c3f40b.zip
Размер файла 141133
MD5 0e1142b7616cebc8afb89bf63eef75f1

[is.serdyuk]

Продублировал еще раз:

Файл сохранён как 130730_052823_virus_51f74ef703763.zip
Размер файла 4000835
MD5 e6c3d6cf6e29b2da0d5831c2a602860f

[olejah]

Файл сохранён как 130729_065748_постановление_51f6126c3f40b.zip
Размер файла 141133
MD5 0e1142b7616cebc8afb89bf63eef75f1

Trojan.Win32.Agentb.abvn

Файл сохранён как 130730_052823_virus_51f74ef703763.zip
Размер файла 4000835
MD5 e6c3d6cf6e29b2da0d5831c2a602860f

Зловред. Детекта пока нет.

[is.serdyuk]

А что делает этот зловред? И как понять детекта пока нет? Объясните, пожалуйста. Заранее благодарен.

[galim2000]

Приветсвую.
Пришло сообщение на почту.
---Добрый день!

Прошу Вас ознакомиться с постановлением от 26.07.2013г. Документ - во вложении.

Пургина Анастасия Ивановна, старший помощник прокурора Алтайского края.
тел. (3852) 222-667, 222-287
факс (3852) 222-285---
С вложенным файлом. Антивирус не определил угроз. Файл был запущен. Ничего не произошло. Подозрение на вирус. Пожалуйста, проверьте.

Файл сохранён как 130729_065748_постановление_51f6126c3f40b.zip
Размер файла 141133
MD5 0e1142b7616cebc8afb89bf63eef75f1

Я отправил файл в ЛК. На нашем местном сайте amic.ru подняли такую тему именно по этому письму. В общем вирус ворует пороли от платежных банковских систем. Есть немного инфо по его обнаружению. Процесс маркируется под шедулер апдейта явы. Рассылают с сайта зарегистрированного в по-моему в Амстердаме, сам редиректится на сайт прокуратуры АК.

[galim2000]

Trojan.Win32.Agentb.abvn



Зловред. Детекта пока нет.

Как его лечить-то, ждать сигнатур от ЛК?

[regist]

И как понять детекта пока нет?

значит, что пока он не детектируется.

Как его лечить-то, ждать сигнатур от ЛК?

это один из вариантов лечения, второй это http://virusinfo.info/content.php?r=136-pravila

[galim2000]

значит, что пока он не детектируется.

это один из вариантов лечения, второй это http://virusinfo.info/content.php?r=136-pravila

Спасибо.

[Dmit88]

Сегодня зашел на какую то странную страницу в соц.сети.
После этого проверил компьютер AVZ, который нашел подозрение на backdoor.

Файл сохранён как 130804_141542_virus_51fe620e0c707.zip
Размер файла 23173
MD5 3a435dba9a2cd25b278b231fdb3f9d7f

[regist]

Dmit88, файл чист, подозрение не подтвердилось.
+ перед проверкой надо было обновить базы AVZ, возможно это ложное подозрение уже исправлено обновлением баз .

[steel-prom]

Файл сохранён как 130820_065813_virus_52131385a01a8.zip
Размер файла 1783659
MD5 aa3260155cdaed8f32fd52cf40e0757f

[regist]

steel-prom,

Код:

C:\Program Files\OpenOffice.org 3\program\migrationoo2.uno.dll

- легал.

Код:

C:\Windows\system32\lvcsrvc.exe

- Зловред Program.Lanvisor.3

Код:

C:\Windows\Temp\TS_7223.tmp

- вроде чистый.

[steel-prom]

спасибо

[ysocol]

Здравствуйте!


Результат загрузки
Файл сохранён как 130826_172737_virus_521b90091671d.zip
Размер файла 39206
MD5 262708c60f7c904c3d486e58ee8543ab
Файл закачан, спасибо!

Информация о исходном файле:
https://www.virustotal.com/ru/file/4...is/1377537678/
MD5: d5a7b1e67b0738fdfd7b980ae83e0cbe

Нашел очень интересный файл. При проверке в KSN подпись подлинная и соответственно файл доверенный. На деле это not-a-virusownloader.Win32.LMN.mn Если бы не моя внимательность я бы это запустил как доверенное приложение!
Будьте внимательны даже с подписанными файлами.

[regist]

Будьте внимательны

в частности не качайте варез, а тем более с сомнительных помоек .
В карантине обычный доунлодер от майл.ру. Скачает и установить вам приблуды от майл.ру, а уже только потом, то что вы хотите на самом деле.
PS. проверять скачается ли в конечном итоге ваш ключик от акрониса мне лень.

[ysocol]

Здравствуйте.


Результат загрузки
Файл сохранён как 130827_200759_virus_521d071f99969.zip
Размер файла 4099154
MD5 b5d08b5ddf4bcc3073f9d7ee1bade9a9
Файл закачан, спасибо!

Карантин по отчету AVZ и GSI. Архив был вынужден создать из-за невозможности поместить файлы напрямую. При необходимости обновите базы продуктов.

При цитировании вредоносных объектов пожалуйста указывайте не только имя самого файла но и путь к нему.

[Reana]

Доброго времени суток.

Результат загрузки
Файл сохранён как 130916_174551_virus_523743cf0aa0c.zip
Размер файла 82741
MD5 37fea2fd3ba2ed732a12fbfe7eaecd39
Файл закачан, спасибо!

[mrak74]

Файл сохранён как 130930_091051_WUAUCLT_5249401b6bafd.zip
Размер файла 43772
MD5 5c2d85d9f9f022bddb18a23ce68fc5fc

Полное имя C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
Имя файла WUAUCLT.EXE
Статус ИЗВЕСТНЫЙ в автозапуске
File_Id 4881631314000
Linker 8.0
Размер 80584 байт
Создан 11.02.2010 в 13:35:59
Изменен 25.10.2008 в 02:38:20
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись проверка не производилась
Оригинальное имя wuauclt.exe
Версия файла 7.2.6001.784 (winmain_oob/wu_wsuswlc(wmbla).080718-1904)
Описание Windows Update Automatic Updates
Copyright © Microsoft Corporation. All rights reserved.
Производитель Microsoft Corporation

[Adanedhel]

Файл сохранён как 131010_210414_virus_5257164e73812.zip
Размер файла 230671
MD5 0fcdeb5a34b3b62d8d81706f0e98dd74
Здравствуйте! После детектирования KIS 2014 файла как HEUR:Trojan.Win32.Generic появились сомнения, не ложное ли это срабатывание и если нет, то каково влияние этого зловреда на систему. Детект эвристического сканера выдает обобщенное название.

[regist]

Adanedhel, файл ушёл на анализ в вирлаб, но на первый взгляд это фолс.