" Неизвестный вирус - Страница 8 - All about PC SECURITY (Все для безопасности ПК)

Вернуться   All about PC SECURITY (Все для безопасности ПК) > Безопасность компьютера! > Неизвестные вирусы
Войти через OpenID

Привет, Гость!
Что бы быть полноценным участником конференции, потратьте всего минуту на регистрацию.
Регистрация/Register Now
 
Опции темы Опции просмотра
Старый 13.12.2008, 05:00   #1
SAF
Наш брат
 
Регистрация: 15.08.2007
Адрес: BY
Сообщений: 1,626
Благодарил(а): 978 раз(а)
Поблагодарили: 1,603 раз(а) в 729 сообщениях
SAF отключил(а) отображение уровня репутации
По умолчанию Неизвестный вирус

В этой теме постим факты о вирусах, которые пропустил(?) ваш антивирус

Правила темы очень просты:

1. Дата, когда появилось подозрение на заражение
2. Полная версия вашего АВ
3. Результат детекта на http://www.virustotal.com/ru/
4. Если детект появился позже, снова дайте результат с
http://www.virustotal.com/ru/
Модераторы объединят ваши посты.

Все комментарии будут удалены. Только голые факты.
SAF вне форума   Ответить с цитированием Вверх
15 благодарности(ей) от:
Старый 10.05.2010, 14:37   #71
Спасибопоржал
VIP-пользователи
 
Аватар для Спасибопоржал
 
Регистрация: 03.05.2008
Сообщений: 590
Благодарил(а): 425 раз(а)
Поблагодарили: 814 раз(а) в 417 сообщениях
Спасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутацией
По умолчанию

HKLM\​SOFTWARE\​Microsoft\​Windows\​CurrentVersion \​Uninstall\​Styleses 2.00
C:\Program Files\Styleses
C:\WINDOWS\System32\drivers\etc\hosts
http://anubis.iseclab.org/?action=re...20&format=html
То есть маскировка под инсталлятор нормальной проги полная, даже анисталлер создает.

Trojan.Win32.Qhost.nck
Спасибопоржал вне форума   Ответить с цитированием Вверх
5 благодарности(ей) от:
Старый 10.05.2010, 16:22   #72
Murasik
Гость
 
Сообщений: n/a
По умолчанию

Вот ответ от ESET :
файл будет добавлен в базу и будет определяться как

Styleses.exe - Win32/Qhost.NVG trojan

Комментарий администратора
Исключительно в качестве совета.
Поставьте последнюю версию нода 4.2.* и вместо Spybot-SD - a-squared Free 4.5
  Ответить с цитированием Вверх
Старый 10.07.2010, 12:04   #73
Gorynych
дофлудился
 
Аватар для Gorynych
 
Регистрация: 02.07.2007
Адрес: Красноярск
Сообщений: 2,020
Благодарил(а): 2,462 раз(а)
Поблагодарили: 1,684 раз(а) в 702 сообщениях
Gorynych отключил(а) отображение уровня репутации
По умолчанию

Только что вкантакте словил письмо классического содержания: "привет, это ты на фото?".
Интересно, неужто еще кто-то на эту фразу ведется.. Ладно, скачиваю файл, проверяю, нод грит чисто..
Вирустотал..
http://www.virustotal.com/analisis/5...e58-1278714572
Макафи и комодо.. Ладно, посмотрим далее.
Мне убегать надо, вот файл, пароль 123
Теоретически могу предположить, что файл и правда чист, но.. Девочка его отправившая сейчас доступа к инету не имеет, т.е. гарантированно кто-то сломал ее аккаунт.
Вложения
Тип файла: rar foto15.rar (126.5 Кб, 14 просмотров)
__________________
тупой, ленивый, наглый © GreeN
Gorynych вне форума   Ответить с цитированием Вверх
3 благодарности(ей) от:
Старый 10.07.2010, 19:09   #74
Gorynych
дофлудился
 
Аватар для Gorynych
 
Регистрация: 02.07.2007
Адрес: Красноярск
Сообщений: 2,020
Благодарил(а): 2,462 раз(а)
Поблагодарили: 1,684 раз(а) в 702 сообщениях
Gorynych отключил(а) отображение уровня репутации
По умолчанию

http://www.virustotal.com/analisis/5...e58-1278774094
Оу, уже и доктор веб подтянулся..
__________________
тупой, ленивый, наглый © GreeN
Gorynych вне форума   Ответить с цитированием Вверх
Благодарность от:
Старый 10.07.2010, 19:15   #75
VicAnt
Шаман
 
Аватар для VicAnt
 
Регистрация: 04.07.2007
Сообщений: 2,284
Благодарил(а): 5,149 раз(а)
Поблагодарили: 1,502 раз(а) в 875 сообщениях
VicAnt отключил(а) отображение уровня репутации
По умолчанию

Gorynych, файл не чист, это программа заставка, а в ней все что угодно можно написать ...
VicAnt вне форума   Ответить с цитированием Вверх
Старый 10.07.2010, 19:29   #76
Gorynych
дофлудился
 
Аватар для Gorynych
 
Регистрация: 02.07.2007
Адрес: Красноярск
Сообщений: 2,020
Благодарил(а): 2,462 раз(а)
Поблагодарили: 1,684 раз(а) в 702 сообщениях
Gorynych отключил(а) отображение уровня репутации
По умолчанию

Вик, для меня гарантией того, что он не чист была формулировка сообщения, в котором пришла ссылка
Ничего оригинального придумать не могут.. Мечтаю, чтобы меня развели открыть такой файл
Да, кста, есету и касперским пульнул каку..
__________________
тупой, ленивый, наглый © GreeN
Gorynych вне форума   Ответить с цитированием Вверх
Старый 10.07.2010, 19:47   #77
Спасибопоржал
VIP-пользователи
 
Аватар для Спасибопоржал
 
Регистрация: 03.05.2008
Сообщений: 590
Благодарил(а): 425 раз(а)
Поблагодарили: 814 раз(а) в 417 сообщениях
Спасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутацией
По умолчанию

Цитата:
Сообщение от Gorynych Посмотреть сообщение
касперским пульнул каку
На куда?
Спасибопоржал вне форума   Ответить с цитированием Вверх
Старый 10.07.2010, 20:38   #78
Gorynych
дофлудился
 
Аватар для Gorynych
 
Регистрация: 02.07.2007
Адрес: Красноярск
Сообщений: 2,020
Благодарил(а): 2,462 раз(а)
Поблагодарили: 1,684 раз(а) в 702 сообщениях
Gorynych отключил(а) отображение уровня репутации
По умолчанию

Через сайт, тут, в мыло робот ответил
Цитата:
Файл в процессе обработки.
С уважением, Лаборатория Касперского
Других способов не знаю
Интересно, как шустро добавят..
__________________
тупой, ленивый, наглый © GreeN
Gorynych вне форума   Ответить с цитированием Вверх
Старый 12.07.2010, 10:21   #79
Gorynych
дофлудился
 
Аватар для Gorynych
 
Регистрация: 02.07.2007
Адрес: Красноярск
Сообщений: 2,020
Благодарил(а): 2,462 раз(а)
Поблагодарили: 1,684 раз(а) в 702 сообщениях
Gorynych отключил(а) отображение уровня репутации
По умолчанию

Цитата:
Сообщение от Gorynych Посмотреть сообщение
Интересно, как шустро добавят..
Чуть больше суток думали.. Есет молчит..
Нажать для просмотра
Здравствуйте,

Это сообщение сформировано автоматической системой обработки писем.

foto15.scr - Trojan-Dropper.Win32.Agent.cjqs

Детектирование файла будет добавлено в следующее обновление.

С уважением, Лаборатория Касперского
__________________
тупой, ленивый, наглый © GreeN
Gorynych вне форума   Ответить с цитированием Вверх
3 благодарности(ей) от:
Старый 16.07.2010, 21:23   #80
Gorynych
дофлудился
 
Аватар для Gorynych
 
Регистрация: 02.07.2007
Адрес: Красноярск
Сообщений: 2,020
Благодарил(а): 2,462 раз(а)
Поблагодарили: 1,684 раз(а) в 702 сообщениях
Gorynych отключил(а) отображение уровня репутации
По умолчанию

Сваливал в деревню на несколько дней, не было возможности отслеживать кто как быстро стал детектить.. Картинка на сегодня
http://www.virustotal.com/analisis/5...e58-1279291714
Есет, кста ответил в те же сутки, только на 15 часов позже.
Нажать для просмотра
Здравствуйте.
4 12.07.2010

Присланный Вами вирус определяется с версией базы данных сигнатур вирусов № 5270

Спасибо за помощь в борьбе с вирусами.

Ваше обращение № 293 082 закрыто.
__________________
тупой, ленивый, наглый © GreeN
Gorynych вне форума   Ответить с цитированием Вверх
8 благодарности(ей) от:
Ответ

Метки
new viruses, trojan.ntrootkit, вирус, новый вирус

« Странные симптомы | Следующей темы нет »
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
вирус mssrv32.exe Suhodrichev Известные вирусы-вопросы по лечению - Счетчик off 12 20.05.2009 10:31
Вирус? Igor Mitichev Известные вирусы-вопросы по лечению - Счетчик off 10 01.04.2009 23:05
svchost.exe вирус? ZCezar Известные вирусы-вопросы по лечению - Счетчик off 2 14.02.2009 15:17
вирус MicrSoft32.exe Valerian Известные вирусы-вопросы по лечению - Счетчик off 2 16.06.2008 16:39


Lo-Fi Version Текущее время: 14:15. Часовой пояс GMT +3.
Powered by vBulletin®
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot.
Весь материал, представленный на сайте madbadjack.com взят из открытых источников или опубликован посетителями форума. Материал используется исключительно в некоммерческих (ознакомительных) целях. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Запрещено любое использование материалов сайта без письменного разрешения авторов материала. Если Вы являетесь АВТОРОМ материала или ОБЛАДАТЕЛЕМ АВТОРСКИХ ПРАВ на него и против его использования на нашем сайте пожалуйста свяжитесь с нами.