Страница 9 из 74 Первая ... 56789101112131959 ... Последняя
Показано с 161 по 180 из 1472.

Ответ на вопрос: Вирус или нет?

  1. #161
    Junior Member Репутация
    Регистрация
    01.05.2009
    Адрес
    Chelyabinsk
    Сообщений
    1
    Вес репутации
    41

    анализ

    Цитата Сообщение от Результат загрузки
    1673cabbea5d7f06fc9ddbc09c689e7f
    программа avz подозревает, что это вирус(75%).
    кис2009 ничего не говорил по этому поводу.

    тут:
    Цитата Сообщение от Результат загрузки
    11b0ff7069bc7a8490b0af266f6d9c30
    говорит, что файл с нестандартным расширением. 5% опасности.

    а вот этот:
    Цитата Сообщение от Результат загрузки
    6a644d5b90ec85bd50769fbf784aee7c
    файл лежит в папке windows. Программа avz подозревает в нём Virus.Win32.PE_Type1

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #162
    Junior Member Репутация
    Регистрация
    03.06.2008
    Сообщений
    76
    Вес репутации
    44
    Драйвер:
    http://www.virustotal.com/ru/analisi...df27de390a68b0
    Файл сохранён как 090503_134551_Dumped_49fd67cfae608.zip
    Размер файла 82299
    MD5 17906eaa660405b2d7049ab186929823

  4. #163
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    598
    Dr., Вредоносный код в файле не обнаружен.

    Добавлено через 1 минуту

    innounp.exe Вредоносный код в файле не обнаружен.

    Добавлено через 1 минуту

    surok
    Код:
    .,
    _0.,
    «~.~»,
    msconfig.pif,
    ntdetect.com  - IRC-Worm.Win32.AutoIt.a
    Эти файлы определяются антивирусом. Обновите антивирусные базы.

    Добавлено через 2 минуты

    Torvic99,
    В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
    Его детектирование будет включено в очередное обновление антивирусных баз.
    Благодарим за оказанную помощь.
    Worm.VBS.Autorun.eg
    Добавлено через 1 минуту

    dimik1
    В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
    Его детектирование будет включено в очередное обновление антивирусных баз.
    Благодарим за оказанную помощь.
    Backdoor.Win32.Poison.aaxx
    Trojan-Ransom.Win32.Agent.e
    Добавлено через 1 минуту

    Yahoho
    Вредоносный код в файлах не обнаружен.
    Добавлено через 2 минуты

    ffp.exe.bak - В присланном Вами файле не найдено ничего вредоносного.
    Последний раз редактировалось light59; 04.05.2009 в 19:11. Причина: Добавлено

  5. #164
    Junior Member Репутация
    Регистрация
    27.01.2008
    Сообщений
    96
    Вес репутации
    46
    Цитата Сообщение от light59 Посмотреть сообщение
    surok
    Эти файлы определяются антивирусом. Обновите антивирусные базы.
    Виноват, понадеялся на DrWEb и не стал другими антивирусами проверять.

  6. #165
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Torvic99
    Регистрация
    15.01.2009
    Адрес
    Ukraine, Dnepropetrovsk
    Сообщений
    720
    Вес репутации
    213
    Вот на флешке принесли подозрительный "tmp" файл
    Результат загрузки


    Файл сохранён как 090505_121622_virus_49fff5d620f33.zip
    Размер файла 640472
    MD5 3f4514688208608accb2cfe654757aba

    Файл закачан, спасибо!

  7. #166
    Junior Member Репутация
    Регистрация
    05.03.2009
    Сообщений
    2
    Вес репутации
    42
    Цитата Сообщение от dimik1 Посмотреть сообщение
    Файл сохранён как 090426_184330_kaka_49f4731277da2.zip
    Размер файла 782764
    MD5 1ec84f9ba1824f5d3da99d1bc6d482fa
    Хотел денег через смс. В архиве 3 файла exe и кусок реестра.
    А про это никто ничего так и не скажет?

  8. #167
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1794
    А про это никто ничего так и не скажет?
    err.exe-Backdoor.Win32.Poison.aaxx
    sst.exe-Trojan.Win32.Delf.lyu
    tss.exe-Trojan-Ransom.Win32.Agent.e

  9. #168
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1823
    Цитата Сообщение от Torvic99 Посмотреть сообщение
    Вот на флешке принесли подозрительный "tmp" файл
    Hello,
    SIV68.jpg
    No malicious code was found in this file.
    The worst foe lies within the self...

  10. #169
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Torvic99
    Регистрация
    15.01.2009
    Адрес
    Ukraine, Dnepropetrovsk
    Сообщений
    720
    Вес репутации
    213
    Проверьте файлик
    Файл сохранён как 090508_134341_virus_4a03fecde89a5.zip
    Размер файла 13493
    MD5 612d0b56c0685431f067abcec1a3f184
    И еще 3 файлика
    Файл сохранён как 090508_145612_Virus_4a040fcce12af.zip
    Размер файла 557846
    MD5 436be41bc8c61496542288db487fa118
    Последний раз редактировалось Torvic99; 08.05.2009 в 13:58.

  11. #170
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    598
    WiseCustomCall.dll
    Вредоносный код в файле не обнаружен.

    Остальные в обработке

    Добавлено через 2 часа 3 минуты

    FND1.NFI - Trojan.Win32.Agent.alzn

    FND2.NFI, R5GVFBDA.NQF - Вредоносный код в файлах не обнаружен.
    Последний раз редактировалось light59; 08.05.2009 в 17:34. Причина: Добавлено

  12. #171
    Junior Member Репутация
    Регистрация
    27.01.2008
    Сообщений
    96
    Вес репутации
    46
    Файл сохранён как 090511_205310_virus_4a0857f6a254f.zip
    Размер файла 173525
    MD5 f8c0a35f4ba5a566e55a4e55ce9b4bac
    Файл "baskupserv.exe" соответствует службе GIMyBackup. В описании файла указано "Архивация", копирайт: Admin ltd.
    Ни Яндекс, ни Гугл не знают такие файл и службу. А ещё в названии файла опечатка. На Вирустотале файл почти не вызывает подозрений.
    Может это творение одного из предыдущих админов. А может зловред какой-нибудь. Проверьте, пожалуйста.

  13. #172
    Junior Member Репутация
    Регистрация
    27.01.2008
    Сообщений
    96
    Вес репутации
    46
    Как там дела? Уже больше суток прошло...

  14. #173
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1794
    Ответа нет...

  15. #174
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    29
    Вес репутации
    42
    Файл сохранён как 090519_114900_virus_4a12646ccf9e1.zip
    Размер файла 1702
    MD5 a9764d733ac3d22c8b385f90d6d6354b
    Проверьте, сегодня создался, раньше его не было. Заранее спасибо!

  16. #175
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1301
    Dark_KRONOS, это мусор, но его появление подозрительно. Советую обследовать тот компьютер по Правилам.

  17. #176
    Junior Member Репутация
    Регистрация
    28.11.2008
    Адрес
    Moscow
    Сообщений
    4
    Вес репутации
    43
    Файл сохранён как 090519_160716_virus_4a12a0f47a7be.zip
    Размер файла 20440
    MD5 388d2fe53e720430f44dfc954c5bfa32

    Вешается в память, удаляется лишь отложенным удалением, в карантин AVZ копируется лишь прямым чтением..

    На данный момент этот файл знают лишь 7 из 40 антивирусных сканеров сайта virustotal.com

    Ни KAV, ни DrWeb, ни NOD32, ни AVZ его ПОКА не знают
    Надеюсь, будут теперь знать


    UPD: каспер уже знает, остальные пока нет
    UPD: nod32 с базами 4093 уже знает
    Последний раз редактировалось Paul Kuzmitchev; 21.05.2009 в 13:44.

  18. #177
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.04.2007
    Адрес
    Крым, Севастополь
    Сообщений
    127
    Вес репутации
    71
    Файл сохранён как 090521_165049_new_4a154e29ac50a.zip
    Размер файла 31986
    MD5 43b1093fd494eabbe49947eb5754c1e0

    сегодня сотрудник сказал что после загрузки оперы, открылся и закрылся adobe reader, по горячим следам был найден в кэше этот pdf, расковырян , вирустотал как-то вяло отреагировал на сам пдф и exe который затягивает сплоит
    в архиве сам pdf и exe который от затягивает.

  19. #178
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1823
    Цитата Сообщение от Serrrgio Посмотреть сообщение
    вирустотал как-то вяло отреагировал на сам пдф и exe который затягивает сплоит
    Теперь должна добавиться такая реакция:
    load2.exe - Trojan-Dropper.Win32.Agent.apsr,
    pdf1.pdf - Exploit.Win32.Pidief.avi

    [UPD от 22.05.09 09:00]
    DrWeb:
    Угроза: Exploit.PDF.179
    Угроза: Win32.HLLW.Autoruner.6326

    Добавлено через 1 минуту

    Цитата Сообщение от Paul Kuzmitchev Посмотреть сообщение
    UPD: каспер уже знает, остальные пока нет
    Вот так "знает":
    svchost.exe - Worm.Win32.AutoRun.aitn

    [Мой UPD))]
    DrWeb: Угроза: Win32.HLLW.Autoruner.6729
    Последний раз редактировалось Kuzz; 22.05.2009 в 09:30. Причина: Добавлено
    The worst foe lies within the self...

  20. #179
    Junior Member Репутация
    Регистрация
    08.01.2009
    Сообщений
    12
    Вес репутации
    42
    Пришло сообщение в аську от друга
    Код:
    заметно что фотка в фотошопе отредактирована или нет?
    <Тута была ссылка>
    Ну тама какой-то .scr файл с иконкой фотки =\
    Всё понятно...
    http://www.virustotal.com/ru/analisi...d07-1243595772

    Да, я знаю, по правилам темы нужно упаковывать файлы в карантин и т.д. но мне таааак лень, и всёравно ведь вам помогаю возможно эпидемию предотвратить
    P.S. ФИГАСЕБЕ! О_О Скоко файлов он дропает
    http://anubis.iseclab.org/?action=re...2d&format=html
    ====
    Kuzz, спасибо что залил
    ссылку удалил, ато мамлоли, сколько любопытных бывает...
    Последний раз редактировалось Yahoho; 29.05.2009 в 14:34.

  21. #180
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1823
    Цитата Сообщение от Yahoho Посмотреть сообщение
    Ну тама какой-то .scr файл с иконкой фотки
    Файл сохранён как 090529_152756_foto_4a1fc6bcad727.zip
    Размер файла 124764
    MD5 16b4d26bc4cc4117c296dbbfa4cc2203

    DrWEB 5.0=Зловред Trojan.MulDrop.31442
    VBA32=Подозрение Malware-Cryptor.Win32.General.3

    КЛ - Ждем результатов
    The worst foe lies within the self...

Страница 9 из 74 Первая ... 56789101112131959 ... Последняя

Похожие темы

  1. Ответов: 1
    Последнее сообщение: 04.06.2009, 11:44
  2. Ответов: 2
    Последнее сообщение: 31.05.2007, 07:08

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00274 seconds with 17 queries