-
Сообщение от
mic149
Файл сохранён как 110614_140204_jodrive32_4df769dcc87ec.zip
Размер файла 136540
MD5 e8ac79306ffed3f52115e810b7d3427a
jodrive32.exe - пока только выявляется с помощью KSN, хоть и файлик давно известен.
56.exe - Детекта нет.
Все эти файлы, скорее всего, принадлежат к червяку Palevo.
Сообщение от
mic149
как лечить зверя?
Обратитесь в "Помогите!".
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 47
Файл сохранён как 110616_180104_daemonu_4dfa44e0af62a.zip
Размер файла 1035294
MD5 d8de1e69e7bade9da0872729288efb72
-
Сообщение от
glitchmob
Файл сохранён как 110616_180104_daemonu_4dfa44e0af62a.zip
Размер файла 1035294
MD5 d8de1e69e7bade9da0872729288efb72
Проверка несколькими антивирусами: KIS 2011=Файл чистый; DrWEB 6.0=Файл чистый; VBA32=Файл чистый; BitDefender=Файл чистый; NOD32=Файл чистый; Avast4=Файл чистый (на 16.06.2011 22:13:22)
Цифровая подпись: Обнаружена.Степень доверия: очень высокая. Выдана центром "VeriSign Class 3 Code Signing 2009-2 CA" для "NVIDIA Corporation"
Обработка вирлабом ЛК: Файл не посылался - У файла обнаружена цифровая подпись, которой мы доверяем
Чистый.
-
-
Junior Member
- Вес репутации
- 49
Файл сохранён как 110708_040930_virus_4e1682fa943db.zip
Размер файла 72666
MD5 8e6ad2b3284cdc5dbd0ac8cfd112378e
Таких файликов много
FullRemove.exe
В вирустотале 0\41
в гугле - прочитал что malicious
-
Сообщение от
venus
Файл сохранён как 110708_040930_virus_4e1682fa943db.zip
Размер файла 72666
MD5 8e6ad2b3284cdc5dbd0ac8cfd112378e
Чистый.
Проверка несколькими антивирусами: KIS 2011=Файл чистый; DrWEB 6.0=Файл чистый; VBA32=Файл чистый; BitDefender=Файл чистый; NOD32=Файл чистый; Avast4=Файл чистый (на 08.07.2011 8:12:42)
Цифровая подпись: Обнаружена.Степень доверия: высокая. Выдана центром "VeriSign Class 3 Code Signing 2004 CA" для "Oberon Media Inc."
Оценка по оперативным базам чистых ЛК: Безопасный
-
-
Junior Member
- Вес репутации
- 58
Не понятен 2-ой пункт приложения 2.
В верхнем окне введите список файлов которые Вас просили прислать.
Если ввожу название файла, который я хочу прислать то он его не добавляет. Что там нужно делать?
-
Файл сохранён как 110723_223406_triple_virus_4e2b4c5e56f55.zip
Размер файла 288399
MD5 958f148663f20b5624de1938577d5952
...причиняю добро и наношу непоправимую пользу...
-
-
Сообщение от
Iron Monk
Файл сохранён как 110723_223406_triple_virus_4e2b4c5e56f55.zip
Размер файла 288399
MD5 958f148663f20b5624de1938577d5952
microsoft update.exe :
Проверка несколькими антивирусами: KIS 2011=Зловред Trojan-Dropper.Win32.Cidox.ng; DrWEB 6.0=Файл чистый; VBA32=Файл чистый; BitDefender=Зловред Trojan.Generic.KD.298341; NOD32=Файл чистый; Avast4=Файл чистый (на 24.07.2011 2:41:55)
qedjgyh.dll :
Проверка несколькими антивирусами: KIS 2011=Файл чистый; DrWEB 6.0=Файл чистый; VBA32=Файл чистый; BitDefender=Зловред Trojan.Generic.KDV.298495; NOD32=Файл чистый; Avast4=Файл чистый (на 24.07.2011 2:41:55)
...
Обработка вирлабом ЛК: Файл не посылался - уже детектируется как Trojan.Win32.Cidox.bp
rierz.exe :
Проверка несколькими антивирусами: KIS 2011=Зловред Trojan-Spy.Win32.Zbot.bzrr; DrWEB 6.0=Файл чистый; VBA32=Файл чистый; BitDefender=Файл чистый; NOD32=Файл чистый; Avast4=Файл чистый (на 24.07.2011 2:41:55)
-
-
Junior Member
- Вес репутации
- 54
Блокер вымогатель, пропачет реестр, парметр Shell - на данный файлик
Код:
Файл сохранён как 110802_075140_virus_4e37ac8c96ed3.zip
Размер файла 80180
MD5 c2e1474f23be99377161cc96a50bb13f
-
Сообщение от
steel-prom
Файл сохранён как 110802_075140_virus_4e37ac8c96ed3.zip
Размер файла 80180
MD5 c2e1474f23be99377161cc96a50bb13f
C:\Users\Manager_2011\AppData\Local\Temp\0.0395448 2738613585.exe :
Проверка несколькими антивирусами: KIS 2011=Файл чистый; DrWEB 6.0=Файл чистый; VBA32=Файл чистый; BitDefender=Файл чистый; NOD32=Файл чистый; Avast4=Файл чистый (на 02.08.2011 12:05:46)
...
Обработка вирлабом ЛК: отправлен 02.08.2011 12:06:25, получен ответ 02.08.2011 13:06:23, вердикт - новый зловред, KLAN-149698946, Trojan-Dropper.Win32.TDSS.aqxw
-
-
Junior Member
- Вес репутации
- 49
Файл сохранён как |
110805_173835_fixer_4e3c2a9bbb6e6.zip |
Размер файла |
347409 |
MD5 |
c9c82dd866e92a1938c92abe1bf1d357 |
AVG распознал как Generic19.BKHB, drweb и каспер ничего не нашли
-
Сообщение от
versus96
Файл сохранён как
110805_173835_fixer_4e3c2a9bbb6e6.zip
Размер файла
347409
MD5
c9c82dd866e92a1938c92abe1bf1d357
Чистый.
Проверка несколькими антивирусами: KIS 2011=Файл чистый; DrWEB 6.0=Файл чистый; VBA32=Файл чистый; BitDefender=Файл чистый; NOD32=Файл чистый; Avast4=Файл чистый (на 05.08.2011 21:42:18)
-
-
Junior Member
- Вес репутации
- 47
Результат загрузки
Файл сохранён как 110809_193801_virussss_4e418c99cf260.zip
Размер файла 217394
MD5 b4df9192954ab46bcf99e7415684df41
Файл закачан, спасибо!
-
Junior Member
- Вес репутации
- 47
Файл сохранён как 110810_083244_ProduKey_4e42422c32188.zip
Размер файла 35462
MD5 144426e72982d446305f722e8e3d82a2
-
Сообщение от
KAMAZSWAT
Результат загрузки
Файл сохранён как 110809_193801_virussss_4e418c99cf260.zip
Размер файла 217394
MD5 b4df9192954ab46bcf99e7415684df41
Файл закачан, спасибо!
Странное имя файла и копирайты, однако пока никем не детектируется.
Проверка несколькими антивирусами: KIS 2011=Файл чистый; DrWEB 6.0=Файл чистый; VBA32=Файл чистый; BitDefender=Файл чистый; NOD32=Файл чистый; Avast4=Файл чистый (на 09.08.2011 23:41:01)
Сообщение от
4erkov
Файл сохранён как 110810_083244_ProduKey_4e42422c32188.zip
Размер файла 35462
MD5 144426e72982d446305f722e8e3d82a2
Маленькая программка ProduKey для отображения лицензионных ключей к программам.
Проверка несколькими антивирусами: KIS 2011=Зловред not-a-virus:PSWTool.Win32.ProductKey.aj; DrWEB 6.0=Зловред Tool.PassSteel.645; VBA32=Файл чистый; BitDefender=Файл чистый; NOD32=Файл чистый; Avast4=Файл чистый (на 09.08.2011 12:22:39)
-
-
sptd5293.sys закачал:
Файл сохранён как 110906_102432_virus_4e65f4e01a29b.zip
Размер файла 58968
MD5 949bd2c553c2a6260cd5d003c8c0e875
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 49
Гляньте-ка,есть подозрения.
Файл сохранён как 110907_095217_rar_4e673ed1901d8.zip
Размер файла 143310
MD5 0ce3c2971f01c6e65a85f5ad71bc78db
Участник SETI@home-milkyway@home-gerasim@home-...
-
Сообщение от
holovtsintsi2
Гляньте-ка,есть подозрения.
Файл сохранён как 110907_095217_rar_4e673ed1901d8.zip
Размер файла 143310
MD5 0ce3c2971f01c6e65a85f5ad71bc78db
Пока никем не детектируется, но есть совпадения по имени и размеру файла с базой анализатора вредоносного ПО: Backdoor.Win32.Hupigon.ckg
Добавлено через 1 минуту
Сообщение от
PavelA
sptd5293.sys закачал:
Файл сохранён как 110906_102432_virus_4e65f4e01a29b.zip
Размер файла 58968
MD5 949bd2c553c2a6260cd5d003c8c0e875
Чист. По базам ЛК безопасный.
Последний раз редактировалось olejah; 07.09.2011 в 14:34.
Причина: Добавлено
-
-
Сообщение от
Olejah
sptd5293.sys закачал
Интересное имя файла. Это от нашего "студента".
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Ага, я тему видел. Но никаких подозрений он не вызвал, вроде все чисто.
-