Ответ на вопрос: Вирус или нет?

**tempnet** · 26.07.2009, 13:23

Что с файлом в сообщении 276?
http://virusinfo.info/showpost.php?p...&postcount=276

Это файл винды C:\WINDOWS\system32\wininet.dll

Так выгдядит оригинальный файл:
http://www.virustotal.com/analisis/7...a12-1248599838

Таким файл становится после вируса :
http://www.virustotal.com/analisis/4...b76-1248599875

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**AndreyKa** · 26.07.2009, 20:44

Сообщение от tempnet

Что с файлом в сообщении 276?

wininet.dll файл действительной патченый, но вирусный аналитик не посчитал его опасным. Откуда этот файл? Из какой-нибудь сборки Windows?

**tempnet** · 27.07.2009, 00:02

Сообщение от AndreyKa

wininet.dll файл действительной патченый, но вирусный аналитик не посчитал его опасным. Откуда этот файл? Из какой-нибудь сборки Windows?

Нет, это не сборка, файл модифицировал вирус для своих целей и судя по всему именно из-за него оставались проблемы на зараженном компьютере, хотя на 100% не уверен. ....

У меня сейчас виртуалка не установлена чтобы протестировать. Потом когда поставлю - отпишуь.

Если у Вас есть установленная вируталка XP SP3 - попробуйте заменить оригинальный файл винды и запустить IE

**Torvic99** · 28.07.2009, 11:26

Результат загрузки

Файл сохранён как 090728_112438_virus_4a6ea7b66dbab.zip
Размер файла 333493
MD5 3e257594b7dc6b3b1890cf2565b6ef16

**Wiesel** · 29.07.2009, 12:49

Файл сохранён как 090729_124810_virus_4a700ccae4922.zip
Размер файла 324374
MD5 3d6d85247cf487d6a9fd8704ea651eb3

Это в уже установленном Outpost Firewall Free. Вроде бы скачан с оф.сайта, но AVZ dll'ка чем-то не понравилась

(добавлено)

Virustotal молчит:
http://www.virustotal.com/ru/analisi...ff8-1242457389
Возможно, мне надо было запостить это в загрузке "чистых" файлов?

**Kuzz** · 29.07.2009, 12:56

Torvic99,
c:\test\virus\foto19.scr Trojan-Ransom.Win32.SMSer.gw
c:\test\virus\icq.jar Trojan-SMS.J2ME.Konov.i

Wiesel, файл чистый.
Подозрение AVZ выдает на действия dll-ки (но они такими и должны быть)

**Nikkollo** · 31.07.2009, 01:19

Файл сохранён как 090731_011834_virus_4a720e2a39832.zip
Размер файла 4728222
MD5 76f6b3c6377cc9bda5c724cf9157839e

**Torvic99** · 31.07.2009, 09:39

Сообщение от Kuzz

Torvic99,
c:\test\virus\foto19.scr Trojan-Ransom.Win32.SMSer.gw
c:\test\virus\icq.jar Trojan-SMS.J2ME.Konov.i

А по 3 файлу что то слышно?

**Kuzz** · 31.07.2009, 09:47

Nikkollo,
C:\RECYCLER\inst\winlogon.exe - вердикт - новый зловред
C:\WINDOWS\system\system\AledensoftSoundLib.dll - not-a-virus:RemoteAdmin.Win32.ROM.c
C:\WINDOWS\system\system\services.exe - Оценка по оперативным базам чистых ЛК: Безопасный
c:\windows\system32\estrade_server.exe - вердикт - чистый

Добавлено через 1 минуту

Torvic99,
c:\test\virus\icqspam.exe - Trojan-Downloader.Win32.Agent.cknz

**Erekle** · 03.08.2009, 05:21

Файл сохранён как 090803_051635_wmpnetw_4a763a73583de.zip
Размер файла 118144
MD5 4c9066a4eb8cfe3b50693350754b8111

**Kuzz** · 03.08.2009, 09:31

Erekle,
BitDefender=Зловред Gen:Trojan.Heur.qm0@fH0NqSii
Вирлаб ЛК=вердикт - чистый

**Dionis** · 04.08.2009, 07:19

Что-то новенькое.
Сидело в WINDOWS\system32\servises.exe
Файл сохранён как 090804_071618_avz00001_4a77a80232ddc.zip
Размер файла 17895
MD5 a60e72eab77209f3da3ec0b9330eaed3

**DoggoD** · 04.08.2009, 09:02

Код:

Файл сохранён как	090804_085400_virus_4a77bee8f0407.zip
Размер файла	315399
MD5	c4c2f5ecc90081b92d5a1fd193b49253

добрый день..
спамил вирлабы (разные) содержимым этого архива..
получал только ответы типа "файл испорчен", но тем не менее
вот пример на вирустотале..
файлов таких на больной машине было порядком 200.. лежали в %systemroot%\system32, машину кто-то до меня уже лечил и АКТИВНОГО заражения обнаружено небыло.. как заметил в системе неладное: curit сканил каждый из них ОЧЕНЬ долго и не находил в них вредоносного кода.. проверка застянулась.. открыл system32 и ужаснулсо.. часть скопировал чтобы проверить позже..
что интересно.. на разные файлы из этого архива, вирустотал дает разные результаты..
что же это?? считается "вирусом" или нет??

**Kuzz** · 04.08.2009, 11:22

Dionis, Trojan.Win32.Tdss.aluj

**ЦМХГ** · 04.08.2009, 15:49

Пожалуйста проверьте файл.

Результат загрузки
Файл сохранён как 090804_154850_virus_4a782022613e7.zip
Размер файла 2811656
MD5 e60df9662ede2c34fc90cd7266ae057b
Файл закачан, спасибо!

**Kuzz** · 04.08.2009, 16:25

DoggoD,
update10034906.exe - вердикт - поврежден (BitDefender=Зловред Trojan.Generic.2197938 )
update10124687.exe - вердикт - поврежден (VBA32=Зловред Trojan.Win32.Waledac; BitDefender=Зловред Trojan.Generic.2043963)
update10132828.exe - Trojan-GameThief.Win32.OnLineGames.bmok
update10192015.exe - вердикт - чистый
update10433515.exe - Trojan-GameThief.Win32.OnLineGames.bmok
update10494593.exe - Email-Worm.Win32.Joleee.cyl
update10647250.exe - Trojan-GameThief.Win32.OnLineGames.bmok
update10758531.exe - Trojan-GameThief.Win32.OnLineGames.bmok
update10758750.exe - Email-Worm.Win32.Joleee.cyk
update10803921.exe - Email-Worm.Win32.Joleee.cyj
update9579968.exe - вердикт - чистый
update9723843.exe - вердикт - поврежден (VBA32=Подозрение Malware-Cryptor.Win32.General.3; BitDefender=Зловред Trojan.Generic.2106895)
update9815859.exe - Email-Worm.Win32.Joleee.cyi
update9815875.exe - Email-Worm.Win32.Joleee.cyh
update9882843.exe - вердикт - чистый

**light59** · 04.08.2009, 20:37

111.zip - файлы в архиве чистые.
Не знаю, кто посылал.

**DoggoD** · 05.08.2009, 10:45

Код:

Файл сохранён как	090805_104451_virus_4a792a634d3e1.zip
Размер файла	22639
MD5	1f6b3c1e3fbe01bbaa27d8b5b5045ce7

<some[at]virlab.com>
Файл серьезно поврежден, запущен быть не может, а потому угрозы не представляет.

это нормально?? или стоит переходить на другой антивирус??
тыц

**AndreyKa** · 05.08.2009, 12:19

DoggoD, ваш файлик прекрасно запускается, скачивает из Интернета "дружков", таких как Trojan-Spy.Win32.Zbot.gen.

**DoggoD** · 05.08.2009, 16:16

Сообщение от AndreyKa

DoggoD, ваш файлик прекрасно запускается, скачивает из Интернета "дружков", таких как Trojan-Spy.Win32.Zbot.gen.

тада мне вот это сафсем не понятно.. выдержки..

[drweb.com #960877]
Hello,
User sent us a suspicious file.
User ip: xx.xxx.xx.xx
User agent: Opera/9.64 (X11; Linux i686; U; ru) Presto/2.1.1
User comment:
User language: ru
User email: [email protected]
Original file name: autorun.exe
File size: 24068
MD5: 367bf350436402c353188d8c47bb3bca
--
WBR, send-suspic-file.pl v2

От кого:Vladimir Martyanov via RT <[email protected]>
Кому:[email protected]
Дата:Tue, 04 Aug 2009 12:12:38 +0400
Тема:[drweb.com #940944] SUBMITTED VIRUS
Файл серьезно поврежден, запущен быть не может, а потому угрозы не представляет.

подобный ответ был последован и на

Код:

Файл сохранён как	090804_085400_virus_4a77bee8f0407.zip
Размер файла	315399
MD5	c4c2f5ecc90081b92d5a1fd193b49253

архив с таким же содержанием в [drweb.com #956228]
т.е. ниодин из всех этих файлов не детектируется DrWeb по сей день..
моя возмущается

Ответ на вопрос: Вирус или нет?

Опции темы

Похожие темы

Помогите пожалуйста,и если можно, дайте ответ до 5 вечера,вирус жопаринеза версия 2.0

Найден ответ на вопрос "Если ты такой умный, почему такой бедный?"

Метки для этой темы

Ваши права в разделе