-
Junior Member
- Вес репутации
- 40
Приветсвую.
Пришло сообщение на почту.
---Добрый день!
Прошу Вас ознакомиться с постановлением от 26.07.2013г. Документ - во вложении.
Пургина Анастасия Ивановна, старший помощник прокурора Алтайского края.
тел. (3852) 222-667, 222-287
факс (3852) 222-285---
С вложенным файлом. Антивирус не определил угроз. Файл был запущен. Ничего не произошло. Подозрение на вирус. Пожалуйста, проверьте.
Файл сохранён как 130729_065748_постановление_51f6126c3f40b.zip
Размер файла 141133
MD5 0e1142b7616cebc8afb89bf63eef75f1
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 47
Продублировал еще раз:
Файл сохранён как 130730_052823_virus_51f74ef703763.zip
Размер файла 4000835
MD5 e6c3d6cf6e29b2da0d5831c2a602860f
-
Сообщение от
galim2000
Файл сохранён как 130729_065748_постановление_51f6126c3f40b.zip
Размер файла 141133
MD5 0e1142b7616cebc8afb89bf63eef75f1
Trojan.Win32.Agentb.abvn
Сообщение от
is.serdyuk
Файл сохранён как 130730_052823_virus_51f74ef703763.zip
Размер файла 4000835
MD5 e6c3d6cf6e29b2da0d5831c2a602860f
Зловред. Детекта пока нет.
-
-
Junior Member
- Вес репутации
- 47
А что делает этот зловред? И как понять детекта пока нет? Объясните, пожалуйста. Заранее благодарен.
-
Junior Member
- Вес репутации
- 40
Сообщение от
galim2000
Приветсвую.
Пришло сообщение на почту.
---Добрый день!
Прошу Вас ознакомиться с постановлением от 26.07.2013г. Документ - во вложении.
Пургина Анастасия Ивановна, старший помощник прокурора Алтайского края.
тел. (3852) 222-667, 222-287
факс (3852) 222-285---
С вложенным файлом. Антивирус не определил угроз. Файл был запущен. Ничего не произошло. Подозрение на вирус. Пожалуйста, проверьте.
Файл сохранён как 130729_065748_постановление_51f6126c3f40b.zip
Размер файла 141133
MD5 0e1142b7616cebc8afb89bf63eef75f1
Я отправил файл в ЛК. На нашем местном сайте amic.ru подняли такую тему именно по этому письму. В общем вирус ворует пороли от платежных банковских систем. Есть немного инфо по его обнаружению. Процесс маркируется под шедулер апдейта явы. Рассылают с сайта зарегистрированного в по-моему в Амстердаме, сам редиректится на сайт прокуратуры АК.
-
Junior Member
- Вес репутации
- 40
Сообщение от
Olejah
Trojan.Win32.Agentb.abvn
Зловред. Детекта пока нет.
Как его лечить-то, ждать сигнатур от ЛК?
-
Сообщение от
is.serdyuk
И как понять детекта пока нет?
значит, что пока он не детектируется.
Сообщение от
galim2000
Как его лечить-то, ждать сигнатур от ЛК?
это один из вариантов лечения, второй это http://virusinfo.info/content.php?r=136-pravila
-
-
Junior Member
- Вес репутации
- 40
Сообщение от
regist
Спасибо.
-
Junior Member
- Вес репутации
- 40
Сегодня зашел на какую то странную страницу в соц.сети.
После этого проверил компьютер AVZ, который нашел подозрение на backdoor.
Файл сохранён как 130804_141542_virus_51fe620e0c707.zip
Размер файла 23173
MD5 3a435dba9a2cd25b278b231fdb3f9d7f
-
Dmit88, файл чист, подозрение не подтвердилось.
+ перед проверкой надо было обновить базы AVZ, возможно это ложное подозрение уже исправлено обновлением баз .
-
-
Junior Member
- Вес репутации
- 54
Файл сохранён как 130820_065813_virus_52131385a01a8.zip
Размер файла 1783659
MD5 aa3260155cdaed8f32fd52cf40e0757f
-
steel-prom,
Код:
C:\Program Files\OpenOffice.org 3\program\migrationoo2.uno.dll
- легал.
Код:
C:\Windows\system32\lvcsrvc.exe
- Зловред Program.Lanvisor.3
Код:
C:\Windows\Temp\TS_7223.tmp
- вроде чистый.
-
-
Junior Member
- Вес репутации
- 54
-
Junior Member
- Вес репутации
- 42
Здравствуйте!
Результат загрузки
Файл сохранён как 130826_172737_virus_521b90091671d.zip
Размер файла 39206
MD5 262708c60f7c904c3d486e58ee8543ab
Файл закачан, спасибо!
Информация о исходном файле:
https://www.virustotal.com/ru/file/4...is/1377537678/
MD5: d5a7b1e67b0738fdfd7b980ae83e0cbe
Нашел очень интересный файл. При проверке в KSN подпись подлинная и соответственно файл доверенный. На деле это not-a-virusownloader.Win32.LMN.mn Если бы не моя внимательность я бы это запустил как доверенное приложение!
Будьте внимательны даже с подписанными файлами.
-
Сообщение от
ysocol
Будьте внимательны
в частности не качайте варез, а тем более с сомнительных помоек .
В карантине обычный доунлодер от майл.ру. Скачает и установить вам приблуды от майл.ру, а уже только потом, то что вы хотите на самом деле.
PS. проверять скачается ли в конечном итоге ваш ключик от акрониса мне лень.
-
-
Junior Member
- Вес репутации
- 42
Здравствуйте.
Результат загрузки
Файл сохранён как 130827_200759_virus_521d071f99969.zip
Размер файла 4099154
MD5 b5d08b5ddf4bcc3073f9d7ee1bade9a9
Файл закачан, спасибо!
Карантин по отчету AVZ и GSI. Архив был вынужден создать из-за невозможности поместить файлы напрямую. При необходимости обновите базы продуктов.
При цитировании вредоносных объектов пожалуйста указывайте не только имя самого файла но и путь к нему.
-
Junior Member
- Вес репутации
- 39
Доброго времени суток.
Результат загрузки
Файл сохранён как 130916_174551_virus_523743cf0aa0c.zip
Размер файла 82741
MD5 37fea2fd3ba2ed732a12fbfe7eaecd39
Файл закачан, спасибо!
-
Файл сохранён как 130930_091051_WUAUCLT_5249401b6bafd.zip
Размер файла 43772
MD5 5c2d85d9f9f022bddb18a23ce68fc5fc
Полное имя C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
Имя файла WUAUCLT.EXE
Статус ИЗВЕСТНЫЙ в автозапуске
File_Id 4881631314000
Linker 8.0
Размер 80584 байт
Создан 11.02.2010 в 13:35:59
Изменен 25.10.2008 в 02:38:20
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись проверка не производилась
Оригинальное имя wuauclt.exe
Версия файла 7.2.6001.784 (winmain_oob/wu_wsuswlc(wmbla).080718-1904)
Описание Windows Update Automatic Updates
Copyright © Microsoft Corporation. All rights reserved.
Производитель Microsoft Corporation
-
-
Junior Member
- Вес репутации
- 57
Файл сохранён как 131010_210414_virus_5257164e73812.zip
Размер файла 230671
MD5 0fcdeb5a34b3b62d8d81706f0e98dd74
Здравствуйте! После детектирования KIS 2014 файла как HEUR:Trojan.Win32.Generic появились сомнения, не ложное ли это срабатывание и если нет, то каково влияние этого зловреда на систему. Детект эвристического сканера выдает обобщенное название.
-
Adanedhel, файл ушёл на анализ в вирлаб, но на первый взгляд это фолс.
-