-
Junior Member
- Вес репутации
- 55
анализ
Сообщение от
Результат загрузки
1673cabbea5d7f06fc9ddbc09c689e7f
программа avz подозревает, что это вирус(75%).
кис2009 ничего не говорил по этому поводу.
тут:
Сообщение от
Результат загрузки
11b0ff7069bc7a8490b0af266f6d9c30
говорит, что файл с нестандартным расширением. 5% опасности.
а вот этот:
Сообщение от
Результат загрузки
6a644d5b90ec85bd50769fbf784aee7c
файл лежит в папке windows. Программа avz подозревает в нём Virus.Win32.PE_Type1
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 59
Драйвер:
http://www.virustotal.com/ru/analisi...df27de390a68b0
Файл сохранён как 090503_134551_Dumped_49fd67cfae608.zip
Размер файла 82299
MD5 17906eaa660405b2d7049ab186929823
-
Dr., Вредоносный код в файле не обнаружен.
Добавлено через 1 минуту
innounp.exe Вредоносный код в файле не обнаружен.
Добавлено через 1 минуту
surok
Код:
.,
_0.,
«~.~»,
msconfig.pif,
ntdetect.com - IRC-Worm.Win32.AutoIt.a
Эти файлы определяются антивирусом. Обновите антивирусные базы.
Добавлено через 2 минуты
Torvic99,
В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Его детектирование будет включено в очередное обновление антивирусных баз.
Благодарим за оказанную помощь.
Worm.VBS.Autorun.eg
Добавлено через 1 минуту
dimik1
В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Его детектирование будет включено в очередное обновление антивирусных баз.
Благодарим за оказанную помощь.
Backdoor.Win32.Poison.aaxx
Trojan-Ransom.Win32.Agent.e
Добавлено через 1 минуту
Yahoho
Вредоносный код в файлах не обнаружен.
Добавлено через 2 минуты
ffp.exe.bak - В присланном Вами файле не найдено ничего вредоносного.
Последний раз редактировалось light59; 04.05.2009 в 20:11.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
light59
surok
Эти файлы определяются антивирусом. Обновите антивирусные базы.
Виноват, понадеялся на DrWEb и не стал другими антивирусами проверять.
-
Вот на флешке принесли подозрительный "tmp" файл
Результат загрузки
Файл сохранён как 090505_121622_virus_49fff5d620f33.zip
Размер файла 640472
MD5 3f4514688208608accb2cfe654757aba
Файл закачан, спасибо!
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
dimik1
Файл сохранён как 090426_184330_kaka_49f4731277da2.zip
Размер файла 782764
MD5 1ec84f9ba1824f5d3da99d1bc6d482fa
Хотел денег через смс. В архиве 3 файла exe и кусок реестра.
А про это никто ничего так и не скажет?
-
А про это никто ничего так и не скажет?
err.exe-Backdoor.Win32.Poison.aaxx
sst.exe-Trojan.Win32.Delf.lyu
tss.exe-Trojan-Ransom.Win32.Agent.e
-
-
Сообщение от
Torvic99
Вот на флешке принесли подозрительный "tmp" файл
Hello,
SIV68.jpg
No malicious code was found in this file.
The worst foe lies within the self...
-
-
Проверьте файлик
Файл сохранён как 090508_134341_virus_4a03fecde89a5.zip
Размер файла 13493
MD5 612d0b56c0685431f067abcec1a3f184
И еще 3 файлика
Файл сохранён как 090508_145612_Virus_4a040fcce12af.zip
Размер файла 557846
MD5 436be41bc8c61496542288db487fa118
Последний раз редактировалось Torvic99; 08.05.2009 в 14:58.
-
-
WiseCustomCall.dll
Вредоносный код в файле не обнаружен.
Остальные в обработке
Добавлено через 2 часа 3 минуты
FND1.NFI - Trojan.Win32.Agent.alzn
FND2.NFI, R5GVFBDA.NQF - Вредоносный код в файлах не обнаружен.
Последний раз редактировалось light59; 08.05.2009 в 18:34.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 60
Файл сохранён как 090511_205310_virus_4a0857f6a254f.zip
Размер файла 173525
MD5 f8c0a35f4ba5a566e55a4e55ce9b4bac
Файл "baskupserv.exe" соответствует службе GIMyBackup. В описании файла указано "Архивация", копирайт: Admin ltd.
Ни Яндекс, ни Гугл не знают такие файл и службу. А ещё в названии файла опечатка. На Вирустотале файл почти не вызывает подозрений.
Может это творение одного из предыдущих админов. А может зловред какой-нибудь. Проверьте, пожалуйста.
-
Junior Member
- Вес репутации
- 60
Как там дела? Уже больше суток прошло...
-
-
-
Junior Member
- Вес репутации
- 56
Файл сохранён как 090519_114900_virus_4a12646ccf9e1.zip
Размер файла 1702
MD5 a9764d733ac3d22c8b385f90d6d6354b
Проверьте, сегодня создался, раньше его не было. Заранее спасибо!
-
Dark_KRONOS, это мусор, но его появление подозрительно. Советую обследовать тот компьютер по Правилам.
-
-
Junior Member
- Вес репутации
- 57
Файл сохранён как 090519_160716_virus_4a12a0f47a7be.zip
Размер файла 20440
MD5 388d2fe53e720430f44dfc954c5bfa32
Вешается в память, удаляется лишь отложенным удалением, в карантин AVZ копируется лишь прямым чтением..
На данный момент этот файл знают лишь 7 из 40 антивирусных сканеров сайта virustotal.com
Ни KAV, ни DrWeb, ни NOD32, ни AVZ его ПОКА не знают
Надеюсь, будут теперь знать
UPD: каспер уже знает, остальные пока нет
UPD: nod32 с базами 4093 уже знает
Последний раз редактировалось Paul Kuzmitchev; 21.05.2009 в 14:44.
-
Файл сохранён как 090521_165049_new_4a154e29ac50a.zip
Размер файла 31986
MD5 43b1093fd494eabbe49947eb5754c1e0
сегодня сотрудник сказал что после загрузки оперы, открылся и закрылся adobe reader, по горячим следам был найден в кэше этот pdf, расковырян , вирустотал как-то вяло отреагировал на сам пдф и exe который затягивает сплоит
в архиве сам pdf и exe который от затягивает.
-
Сообщение от
Serrrgio
вирустотал как-то вяло отреагировал на сам пдф и exe который затягивает сплоит
Теперь должна добавиться такая реакция:
load2.exe - Trojan-Dropper.Win32.Agent.apsr,
pdf1.pdf - Exploit.Win32.Pidief.avi
[UPD от 22.05.09 09:00]
DrWeb:
Угроза: Exploit.PDF.179
Угроза: Win32.HLLW.Autoruner.6326
Добавлено через 1 минуту
Сообщение от
Paul Kuzmitchev
UPD: каспер уже знает, остальные пока нет
Вот так "знает":
svchost.exe - Worm.Win32.AutoRun.aitn
[Мой UPD))]
DrWeb: Угроза: Win32.HLLW.Autoruner.6729
Последний раз редактировалось Kuzz; 22.05.2009 в 10:30.
Причина: Добавлено
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 56
Пришло сообщение в аську от друга
Код:
заметно что фотка в фотошопе отредактирована или нет?
<Тута была ссылка>
Ну тама какой-то .scr файл с иконкой фотки =\
Всё понятно...
http://www.virustotal.com/ru/analisi...d07-1243595772
Да, я знаю, по правилам темы нужно упаковывать файлы в карантин и т.д. но мне таааак лень, и всёравно ведь вам помогаю возможно эпидемию предотвратить
P.S. ФИГАСЕБЕ! О_О Скоко файлов он дропает
http://anubis.iseclab.org/?action=re...2d&format=html
====
Kuzz, спасибо что залил
ссылку удалил, ато мамлоли, сколько любопытных бывает...
Последний раз редактировалось Yahoho; 29.05.2009 в 15:34.
-
Сообщение от
Yahoho
Ну тама какой-то .scr файл с иконкой фотки
Файл сохранён как 090529_152756_foto_4a1fc6bcad727.zip
Размер файла 124764
MD5 16b4d26bc4cc4117c296dbbfa4cc2203
DrWEB 5.0=Зловред Trojan.MulDrop.31442
VBA32=Подозрение Malware-Cryptor.Win32.General.3
КЛ - Ждем результатов
The worst foe lies within the self...
-