Показано с 1 по 4 из 4.

бэкдор или нет? (заявка № 5974)

  1. #1
    Junior Member Репутация
    Регистрация
    18.01.2006
    Сообщений
    38
    Вес репутации
    44

    бэкдор или нет?

    Есть файлик для клиента онлайн игры, каспер ругается, а avz ничего не нашел.
    Проверенный файл: ezdrv.dll - Инфицирован
    ezdrv.dll - инфицирован Backdoor.Win32.Delf.ajn

    Файл сохранён как virus_44d001c7114f9.zip
    Размер файла 432350
    MD5 7542eb6cedf9badbf6dc8c1f25ae4c63

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708
    Проверьте этот файл на www.virustotal.com Там идёт он-лайн сканирование более чем 20-ю антивирусами.
    Последний раз редактировалось ALEX(XX); 02.08.2006 в 08:17.
    Left home for a few days and look what happens...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    740
    Раз каспер ругается, однозначно бэкдор. Шанс на ложное срабатывание, имхо, ничтожный.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    Цитата Сообщение от JIEXA
    Есть файлик для клиента онлайн игры, каспер ругается, а avz ничего не нашел.
    Проверенный файл: ezdrv.dll - Инфицирован
    ezdrv.dll - инфицирован Backdoor.Win32.Delf.ajn

    Файл сохранён как virus_44d001c7114f9.zip
    Размер файла 432350
    MD5 7542eb6cedf9badbf6dc8c1f25ae4c63
    Этот файл детектируется KAV и VBA. DLL упакована криптером EPE (EncryptPE). Сама по себе библиотека является руткитом, перехватывает ZwOpenProcess, блокируя открытие процесса,загрузившего эту DLL. Создает V22006115.EPE в папке System32 и загружает его в память всех процессов при помощих хуков.

  • Уважаемый(ая) JIEXA, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрения на бэкдор
      От gang69 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.03.2012, 21:39
    2. Бэкдор
      От Е.Ш. в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 04.02.2011, 09:19
    3. подозреваю бэкдор
      От Ookami15 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.08.2009, 18:00
    4. Бэкдор
      От Solaris_Legion в разделе Вредоносные программы
      Ответов: 3
      Последнее сообщение: 23.07.2009, 22:26
    5. Бэкдор. И клоны ИЕксплорера
      От S.Dark в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 25.03.2009, 10:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00862 seconds with 16 queries