-
Сообщение от
Adanedhel
Файл сохранён как 151024_225557_virus_562bd43db5a7a.zip
Размер файла 731023
MD5 3faf4b6da9ab726661654266b09620f2
Кряк.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 57
Файл сохранён как 151026_144035_acdsee_562e0323ba534.zip
Размер файла 8731650
MD5 42b4227c752b004d23e6fe383cc0d7f2
-
Junior Member (OID)
- Вес репутации
- 35
Файл сохранён как 151115_010908_CCleaner_v5.11.5408_Pro_5647a2f4f3b3 2.zip
Размер файла 13864424
MD5 dd5ade2a7dc10b7b66b25d1a7d4f829e
-
Junior Member
- Вес репутации
- 57
Файл сохранён как 151128_022401_gpsetup_web_5658d801ac9d7.zip
Размер файла 12755899
MD5 aae637324c7bea0fc5a0ff6ef58296ae
-
Junior Member
- Вес репутации
- 57
Уважаемые, что с темой? Уже который раз нет ответа на запрос
-
Junior Member
- Вес репутации
- 30
Добрый вечер!
Подскажите, пожалуйста, вирус ли это? Часто на форумах встречается файл в папке C:\ProgramData\Reprise\wupeogjxldtlfudivq`qsp`26hf m
Нашел у себя такой на Windows 7 x64 в такой же папке и беспокоюсь, так как нигде не написано, опасен ли он. Возникает вопрос, почему он так часто фигурирует в темах о лечении вирусов в постоянно одинаковой строке с более чем странным всегда одинаковым названием:
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hf m
Вот пример с одного из форумов:
Content of fixlist:
*****************
start
CloseProcesses:
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hf m
End
*****************
Processes closed successfully.
C:\ProgramData\Reprise => ":wupeogjxldtlfudivq`qsp`26hfm" ADS removed successfully.
The system needed a reboot.
Спасибо за помощь!
Последний раз редактировалось Realthing; 07.02.2016 в 04:27.
-
Junior Member
- Вес репутации
- 30
Файл сохранён как 160310_084029_Upload_56e108cd4edd6.zip
Размер файла 11306765
MD5 3d9168140afe9c4cb1cae2376af18fe4
-
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hf m
Это альтернативный поток (https://ru.wikipedia.org/wiki/Альтер..._потоки_данных). Файла на диске может и не быть вовсе.
-
-
Junior Member
- Вес репутации
- 40
Файл сохранён как 160411_224920_virus_570bffc0c23f5.zip
Размер файла 1257552
MD5 35f4a377a0e1ff955c42169e356bc062
-
Junior Member
- Вес репутации
- 40
Файл сохранён как 160417_200734_virus_5713c2d630e92.zip
Размер файла 26498372
MD5 9cac8c11c25705b10c5a77478433c8a1
-
Junior Member
- Вес репутации
- 30
вирус в файрфоксе черный экран
-
Junior Member
- Вес репутации
- 54
поймали письмо с шифратором. Доки зашифровал, на диске Д два файла создал, повесил банер в system32 прятался файлик и просит денег для дешивровки
Файл сохранён как 160707_125301_virus_577e267d51c76.zip
Размер файла 4925528
MD5 919cd4c2258eb8c104324aa4ad4b0007
-
Junior Member
- Вес репутации
- 56
Файл сохранён как 160708_152407_virus_577f9b67145d3.zip
Размер файла 5274
MD5 fce872c8184af4902de839018b695f29
С Февраля месяца файл известен, но до сих пор троян в нем видит только dr.web
https://www.virustotal.com/ru/file/a...is/1467817270/
С какой даты дрвеб начал определять в нем вирус я не знаю
Другие лаборатории (Аваст и Касперский пока молчат)
Последний раз редактировалось Hrist; 08.07.2016 в 21:07.
"Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ
-
Junior Member
- Вес репутации
- 56
очень интересная ситуация получается - аваст сообщил что не нашел там вредоностных элементов, а есет поблагодарил и сообщил что внесет в вирусную базу Касперский пока все еще молчит.
"Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ
-
Junior Member
- Вес репутации
- 35
Добрый день! Файл загрузил по инструкции.
Если получается можете посмотреть какие функции выполняет данный exe файл, антивирус Dr.web Cureit определил как Trojan.PWS.turist319
Результат загрузки:
Файл сохранён как 160721_105417_Trojan.PWS.turist319_57907fa91ce58.z ip
Размер файла 294786
MD5 f65015e679d8ff85447efc4440d63051
-
Сообщение от
xeno_88
Добрый день! Файл загрузил по инструкции.
Если получается можете посмотреть какие функции выполняет данный exe файл, антивирус Dr.web Cureit определил как Trojan.PWS.turist319
Результат загрузки:
Файл сохранён как 160721_105417_Trojan.PWS.turist319_57907fa91ce58.z ip
Размер файла 294786
MD5 f65015e679d8ff85447efc4440d63051
Пароли ворует.
- - - - -Добавлено - - - - -
Сообщение от
steel-prom
поймали письмо с шифратором. Доки зашифровал, на диске Д два файла создал, повесил банер в system32 прятался файлик и просит денег для дешивровки
Зачем всякий мусор слать в систему карантинов? Люди по-моему уже совсем обленились читать для чего служит эта тема.
-
-
Junior Member
- Вес репутации
- 35
[QUOTE=mike 1;1393976]Пароли ворует.
Только пароли ворует? Могет ли он в системе дбо сделать перевод изменить? Т.е. Разрабочтчику отправить?
Возможно ли узнать точную информацию что делает этот вирус?
-
Могет ли он в системе дбо сделать перевод изменить?
Чего?
И другие учетные данные тоже.
Т.е. Разрабочтчику отправить?
Вы о чем?
-
-
Junior Member
- Вес репутации
- 35
Зараженный этим вирусом комп в банк клиенте через браузер, при отправке перевода могет перенаправить на автора этого вируса
-
Сообщение от
xeno_88
Зараженный этим вирусом комп в банк клиенте через браузер, при отправке перевода могет перенаправить на автора этого вируса
Трояну этого делать не нужно, он ворует учетные данные для входа в интернет-банкинг и отсылает их злоумышленнику, а злоумышленник уже позже сам заходит под вашими данными и выводит средства с кошелька.
-