Показано с 1 по 4 из 4.

Вирус hevvoi.exe

  1. #1
    Junior Member Репутация Репутация
    Регистрация
    16.03.2010
    Сообщений
    41
    Вес репутации
    0

    Вирус hevvoi.exe

    Флешку заблокировал вирус hevvoi.exe.К счастью после выполнения простого avz-скрипта удалось выполнить разблокировку и карантин этого файла.Вот результаты исследований на virustotal.com:

    Код:
    Антивирус   Версия  Обновление   Результат
      a-squared - - Trojan.Win32.Autoit!IK
      AhnLab-V3 - - Win-Trojan/Midgare.236544
      AntiVir - - TR/Onlinegames.A3
      Authentium - - -
      Avast - - Win32:Rootkit-gen
      AVG - - -
      BitDefender - - -
      CAT-QuickHeal - - -
      ClamAV - - -
      Comodo - - -
      DrWeb - - Win32.HLLW.Autoruner.6013
      eSafe - - Suspicious File
      eTrust-Vet - - -
      F-Prot - - -
      F-Secure - - -
      Fortinet - - -
      GData - - Win32:Rootkit-gen 
      Ikarus - - Trojan.Win32.Autoit
      K7AntiVirus - - -
      Kaspersky - - Packed.Win32.Klone.bj
      McAfee - - W32/Autorun.worm.zf.gen
      McAfee+Artemis - - W32/Autorun.worm.zf.gen
      Microsoft - - Worm:AutoIt/Renocide.gen!B
      NOD32 - - Win32/Packed.Autoit.Gen
      Norman - - -
      nProtect - - -
      Panda - - -
      PCTools - - -
      Prevx1 - - -
      Rising - - -
      SecureWeb-Gateway - - Trojan.Onlinegames.A3
      Sophos - - Sus/Behav-1011
      Sunbelt - - -
      Symantec - - -
      TheHacker - - Trojan/Midgare.rvm
      TrendMicro - - WORM_AUTORUN.HOZ
      VBA32 - - suspected of Autoit.Script.Trojan
      ViRobot - - -
      VirusBuster - - -
      
      Дополнительная информация
      File size: 345420 bytes
      MD5   : 1df69cd7b658764eb3a4611a3b71abe6
      SHA1  : c95a81d9db6915e55f032ae5539a18bf9a81b297
      SHA256: 78c42ab7c7f52292b04b84bed217be9602484d906d8cfea94d063c475219f9eb
      TrID  : File type identification
    39.5% (.EXE) UPX compressed Win32 Executable (30569/9/7)
    34.3% (.EXE) Win32 EXE Yoda's Crypter (26569/9/4)
    11.0% (.EXE) Win32 Executable Generic (8527/13/3)
    9.8% (.DLL) Win32 Dynamic Link Library (generic) (7583/30/2)
    2.5% (.EXE) Generic Win/DOS Executable (2002/3)
      ssdeep: 6144:Pjk1EHI7OyXfOe5JnVZFrv7p4TKcw5TC1xIEK1zxZe/biO:PjGjPOevnllBcCMc1zA
      PEiD  : -
      RDS   : NSRL Reference Data Set



    Вопрос:хотелось бы узнать какие действия мог выполнить этот зловред на компьютере и степень его опасности?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,455
    Вес репутации
    1269
    Алексей Могучий, а где подцепили, есть идеи?

    Вот тут нашёл по Касперскому.

  4. #3
    Junior Member Репутация Репутация
    Регистрация
    16.03.2010
    Сообщений
    41
    Вес репутации
    0
    Цитата Сообщение от Olejah Посмотреть сообщение
    Алексей Могучий, а где подцепили, есть идеи?

    Вот тут нашёл по Касперскому.
    По-моему это по Ноду32,а подцепил на обычном школьном компьютере.Просто хотелось узнать что это за дрянь и насколько она новая или модифицированная.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,676
    Вес репутации
    3027
    Цитата Сообщение от Алексей Могучий Посмотреть сообщение
    Просто хотелось узнать что это за дрянь
    Авторанер. Распространяется через флешки и расшаренные сетевые ресурсы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01033 seconds with 15 queries