Ответ на вопрос: Вирус или нет?

**mike 1** · 24.10.2015, 23:28

Сообщение от Adanedhel

Файл сохранён как 151024_225557_virus_562bd43db5a7a.zip
Размер файла 731023
MD5 3faf4b6da9ab726661654266b09620f2

Кряк.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Adanedhel** · 26.10.2015, 13:40

Файл сохранён как 151026_144035_acdsee_562e0323ba534.zip
Размер файла 8731650
MD5 42b4227c752b004d23e6fe383cc0d7f2

**Артем Хайруллаев** · 15.11.2015, 00:10

Файл сохранён как 151115_010908_CCleaner_v5.11.5408_Pro_5647a2f4f3b3 2.zip
Размер файла 13864424
MD5 dd5ade2a7dc10b7b66b25d1a7d4f829e

**Adanedhel** · 28.11.2015, 01:24

Файл сохранён как 151128_022401_gpsetup_web_5658d801ac9d7.zip
Размер файла 12755899
MD5 aae637324c7bea0fc5a0ff6ef58296ae

**Adanedhel** · 28.11.2015, 17:42

Уважаемые, что с темой? Уже который раз нет ответа на запрос

**Realthing** · 07.02.2016, 04:15

Добрый вечер!
Подскажите, пожалуйста, вирус ли это? Часто на форумах встречается файл в папке C:\ProgramData\Reprise\wupeogjxldtlfudivq`qsp`26hf m
Нашел у себя такой на Windows 7 x64 в такой же папке и беспокоюсь, так как нигде не написано, опасен ли он. Возникает вопрос, почему он так часто фигурирует в темах о лечении вирусов в постоянно одинаковой строке с более чем странным всегда одинаковым названием:
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hf m

Вот пример с одного из форумов:

Content of fixlist:
*****************
start

CloseProcesses:

AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hf m

End
*****************

Processes closed successfully.
C:\ProgramData\Reprise => ":wupeogjxldtlfudivq`qsp`26hfm" ADS removed successfully.

The system needed a reboot.

Спасибо за помощь!

**cpmss** · 10.03.2016, 08:43

Файл сохранён как 160310_084029_Upload_56e108cd4edd6.zip
Размер файла 11306765
MD5 3d9168140afe9c4cb1cae2376af18fe4

**mike 1** · 10.03.2016, 19:41

AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hf m

Это альтернативный поток (https://ru.wikipedia.org/wiki/Альтер..._потоки_данных). Файла на диске может и не быть вовсе.

**rustorkan** · 11.04.2016, 22:49

Файл сохранён как 160411_224920_virus_570bffc0c23f5.zip
Размер файла 1257552
MD5 35f4a377a0e1ff955c42169e356bc062

**rustorkan** · 17.04.2016, 20:07

Файл сохранён как 160417_200734_virus_5713c2d630e92.zip
Размер файла 26498372
MD5 9cac8c11c25705b10c5a77478433c8a1

**mars1111** · 19.04.2016, 17:59

вирус в файрфоксе черный экран

**steel-prom** · 07.07.2016, 12:53

поймали письмо с шифратором. Доки зашифровал, на диске Д два файла создал, повесил банер в system32 прятался файлик и просит денег для дешивровки

Файл сохранён как 160707_125301_virus_577e267d51c76.zip
Размер файла 4925528
MD5 919cd4c2258eb8c104324aa4ad4b0007

**Hrist** · 08.07.2016, 15:27

Файл сохранён как 160708_152407_virus_577f9b67145d3.zip
Размер файла 5274
MD5 fce872c8184af4902de839018b695f29

С Февраля месяца файл известен, но до сих пор троян в нем видит только dr.web
https://www.virustotal.com/ru/file/a...is/1467817270/
С какой даты дрвеб начал определять в нем вирус я не знаю
Другие лаборатории (Аваст и Касперский пока молчат)

**Hrist** · 11.07.2016, 12:14

очень интересная ситуация получается - аваст сообщил что не нашел там вредоностных элементов, а есет поблагодарил и сообщил что внесет в вирусную базу

Касперский пока все еще молчит.

**xeno_88** · 21.07.2016, 10:57

Добрый день! Файл загрузил по инструкции.
Если получается можете посмотреть какие функции выполняет данный exe файл, антивирус Dr.web Cureit определил как Trojan.PWS.turist319
Результат загрузки:

Файл сохранён как 160721_105417_Trojan.PWS.turist319_57907fa91ce58.z ip
Размер файла 294786
MD5 f65015e679d8ff85447efc4440d63051

**mike 1** · 22.07.2016, 21:39

Сообщение от xeno_88

Добрый день! Файл загрузил по инструкции.
Если получается можете посмотреть какие функции выполняет данный exe файл, антивирус Dr.web Cureit определил как Trojan.PWS.turist319
Результат загрузки:

Файл сохранён как 160721_105417_Trojan.PWS.turist319_57907fa91ce58.z ip
Размер файла 294786
MD5 f65015e679d8ff85447efc4440d63051

Пароли ворует.

- - - - -Добавлено - - - - -

Сообщение от steel-prom

поймали письмо с шифратором. Доки зашифровал, на диске Д два файла создал, повесил банер в system32 прятался файлик и просит денег для дешивровки

Зачем всякий мусор слать в систему карантинов? Люди по-моему уже совсем обленились читать для чего служит эта тема.

**xeno_88** · 23.07.2016, 03:30

[QUOTE=mike 1;1393976]Пароли ворует.

Только пароли ворует? Могет ли он в системе дбо сделать перевод изменить? Т.е. Разрабочтчику отправить?
Возможно ли узнать точную информацию что делает этот вирус?

**mike 1** · 23.07.2016, 09:01

Могет ли он в системе дбо сделать перевод изменить?

Чего?

Только пароли ворует?

И другие учетные данные тоже.

Т.е. Разрабочтчику отправить?

Вы о чем?

**xeno_88** · 23.07.2016, 11:07

Зараженный этим вирусом комп в банк клиенте через браузер, при отправке перевода могет перенаправить на автора этого вируса

**mike 1** · 24.07.2016, 00:43

Сообщение от xeno_88

Зараженный этим вирусом комп в банк клиенте через браузер, при отправке перевода могет перенаправить на автора этого вируса

Трояну этого делать не нужно, он ворует учетные данные для входа в интернет-банкинг и отсылает их злоумышленнику, а злоумышленник уже позже сам заходит под вашими данными и выводит средства с кошелька.

Ответ на вопрос: Вирус или нет?

Опции темы

Это понравилось:

Похожие темы

Помогите пожалуйста,и если можно, дайте ответ до 5 вечера,вирус жопаринеза версия 2.0

Найден ответ на вопрос "Если ты такой умный, почему такой бедный?"

Метки для этой темы

Ваши права в разделе