Показано с 1 по 5 из 5.

Trojan.Siggen1.29630 -подскажите, что делает?

  1. #1
    Junior Member Репутация
    Регистрация
    22.10.2009
    Сообщений
    14
    Вес репутации
    31

    Trojan.Siggen1.29630 -подскажите, что делает?

    Вчера попался экзешник, который доктором сам как вирус не определялся, но после запуска доктор мгновенно находил:
    Код:
    C:\Windows\System32\wr20815.dll инфицирован Trojan.Siggen.4020 -  неизлечим - удален
    (теперь я знаю, откуда оно бралось тогда)
    Сегодня база обновилась (отправлял его на исследование), и теперь доктор сразу весь экзешник определяет как Trojan.Siggen1.29630 и блокирует. Но поскольку раньше я его все же запускал, и док явно не знал о нем всего, может быть, что и не полностью ему до обновления удалось его заблокировать. Отсюда вопрос: можно ли как-то узнать, что он делает? Сам я сумею только под виртуалкой проследить за ним procmon'ом.
    Последний раз редактировалось Alexey P.; 16.05.2010 в 18:37. Причина: удален архив с вирусом. Незапароленный даже.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    741
    Artik, ну что за шутки, вирусы нельзя выкладывать на форуме, это же уголовно наказуемое распространение в чистом виде.
    Можно только отправлять по ссылке вверху темы, в разделе "Компьютерные вирусы, Spyware, Adware, Hijackers" - там см. "Ответы на вопрос: Вирус или нет ?"

  4. #3
    Junior Member Репутация
    Регистрация
    22.10.2009
    Сообщений
    14
    Вес репутации
    31
    Пардон, идиот, щас исправлюсь.

    Добавлено через 7 минут

    Все, сделал по правилам, запостил в ту тему, на всякий дублирую здесь (т.к. я *знаю* что это вирус, вопрос в том, чем он чреват, и где мне его теперь искать на системе, если он все-таки зацепился)
    Файл сохранён как 100516_194636_virus_4bf0135c4c772.zip
    Размер файла 141435
    MD5 e523ab79ed8eb45a339abad264c14aad
    Последний раз редактировалось Artik; 16.05.2010 в 18:48. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    741
    файлы
    C:\WINDOWS\system32\xa1435531.exe -- added
    C:\WINDOWS\system32\xa1435750.exe -- added
    C:\WINDOWS\system32\wr20815.dll -- added
    C:\WINDOWS\system32\xwr20815.dll -- added

    wr20815.dll и xwr20815.dll детектятся как Trojan.Siggen.4020, а xa1435750.exe и xa1435531.exe - нет. И в реестре их не видно. Оба .exe одинаковы, размером 94208 кбайт.
    Похоже, они как раз кейген к Guitar Pro v5.1, а wr20815.dll и xwr20815.dll - троянский довесок к кейгену.

    Добавлено через 16 минут

    прибейте в system32 эти файлы и ладушки.
    троянская длл:
    http://www.virustotal.com/ru/analisi...fa4-1274027476

    Кейген
    http://www.virustotal.com/ru/analisi...54a-1273937126
    Приличные люди честно пишут - кейген .
    Последний раз редактировалось Alexey P.; 16.05.2010 в 19:35. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    22.10.2009
    Сообщений
    14
    Вес репутации
    31
    у первых двух похоже номера рандомные каждый раз. Спасибо)

Похожие темы

  1. Ответов: 2
    Последнее сообщение: 23.07.2010, 11:57
  2. Подскажите что делает этот троян
    От lexl в разделе Вредоносные программы
    Ответов: 0
    Последнее сообщение: 02.06.2010, 14:02
  3. поймал Trojan.Siggen1.22796
    От Bizant в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 23.04.2010, 15:31
  4. Ищу описание Trojan.Win32.Scar.Btuw, Trojan.MulDrop, Trojan.Siggen1, Trojan.PWS.Ibank
    От v119 в разделе Описания вредоносных программ
    Ответов: 1
    Последнее сообщение: 15.03.2010, 13:56

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01213 seconds with 16 queries