Вернуться   All about PC SECURITY (Все для безопасности ПК) > Безопасность компьютера! > Неизвестные вирусы
Войти через OpenID

Привет, Гость!
Что бы быть полноценным участником конференции, потратьте всего минуту на регистрацию.
Регистрация/Register Now
 
Опции темы Опции просмотра
Старый 13.12.2008, 05:00   #1
SAF
Наш брат
 
Регистрация: 15.08.2007
Адрес: BY
Сообщений: 1,623
Благодарил(а): 969 раз(а)
Поблагодарили: 1,603 раз(а) в 729 сообщениях
SAF отключил(а) отображение уровня репутации
По умолчанию Неизвестный вирус

В этой теме постим факты о вирусах, которые пропустил(?) ваш антивирус

Правила темы очень просты:

1. Дата, когда появилось подозрение на заражение
2. Полная версия вашего АВ
3. Результат детекта на http://www.virustotal.com/ru/
4. Если детект появился позже, снова дайте результат с
http://www.virustotal.com/ru/
Модераторы объединят ваши посты.

Все комментарии будут удалены. Только голые факты.
SAF вне форума   Ответить с цитированием Вверх
15 благодарности(ей) от:
Старый 13.01.2010, 02:47   #41
iRox
Гость
 
Сообщений: n/a
По умолчанию

Gorynych,
грешен буду, но не в тайком от девушки лазали вместе...
Схватил вот эту дрянь:

virustotal.com

Файл smona126310670028107216263 получен 2010.01.10 07:01:13 (UTC)
Текущий статус: закончено
Результат: 4/40 (10.00
Форматированные Форматированные
Печать результатов Печать результатов
Антивирус Версия Обновление Результат
a-squared 4.5.0.48 2010.01.09 -
AhnLab-V3 5.0.0.2 2010.01.10 -
AntiVir 7.9.1.130 2010.01.08 -
Antiy-AVL 2.0.3.7 2010.01.08 -
Authentium 5.2.0.5 2010.01.09 -
Avast 4.8.1351.0 2010.01.10 -
AVG 8.5.0.430 2010.01.04 -
BitDefender 7.2 2010.01.10 -
CAT-QuickHeal 10.00 2010.01.09 -
ClamAV 0.94.1 2010.01.09 -
Comodo 3514 2010.01.08 -
DrWeb 5.0.1.12222 2010.01.09 -
eSafe 7.0.17.0 2010.01.07 -
eTrust-Vet 35.2.7226 2010.01.08 -
F-Prot 4.5.1.85 2010.01.09 -
F-Secure 9.0.15370.0 2010.01.10 -
Fortinet 4.0.14.0 2010.01.09 -
GData 19 2010.01.10 -
Ikarus T3.1.1.80.0 2010.01.10 -
Jiangmin 13.0.900 2010.01.10 -
K7AntiVirus 7.10.943 2010.01.09 -
Kaspersky 7.0.0.125 2010.01.10 - Trojan-Ransom.Win32.PinkBlocker.dp
McAfee 5856 2010.01.09 -
McAfee+Artemis 5856 2010.01.09 -
McAfee-GW-Edition 6.8.5 2010.01.09 -
Microsoft 1.5302 2010.01.10 -
NOD32 4757 2010.01.09 -
Norman 6.04.03 2010.01.09 -
nProtect 2009.1.8.0 2010.01.09 -
Panda 10.0.2.2 2010.01.09 -Suspicious file
Prevx 3.0 2010.01.10 - High Risk Cloaked Malware
Rising 22.29.06.03 2010.01.10 -
Sophos 4.49.0 2010.01.10 -
Sunbelt 3.2.1858.2 2010.01.09 -
Symantec 20091.2.0.41 2010.01.10 -
TheHacker 6.5.0.3.145 2010.01.10 - Trojan/PinkBlocker.dp
TrendMicro 9.120.0.1004 2010.01.10 -
VBA32 3.12.12.1 2010.01.09 -
ViRobot 2010.1.8.2128 2010.01.08 -
VirusBuster 5.0.21.0 2010.01.09 -


http://www.virustotal.com/ru/analisi...8d2-1263106873

Поймал заразу неделю назад, симптомы аналогичные, вылазит сразу сообщение на розовом экране (по середине)...
Яплакалъ, KIS с базами на тот день заразу не увидел, спокойно пропустил её, я был в шоке .... Как видно с вирустотала до сих пор мало кто видит заразу....
Последствия:
Не запускается: taskmanager, regedit... но зато запускается cmd
tasklist -> taskkill /F /Im ***.exe /T,
чищу автозагрузку, удаляю службу sc delete ***,
чищу реестр... перезагружаюсь - все нормально...
Зараза маскированная под Install_Flash-Player_build2x16.exe...

сслыка на dump: http://dump.ru/file/4126312 - Запрошенный файл удален
пароль к архиву: madbadjack

Последний раз редактировалось Valerian; 13.05.2011 в 16:37.
  Ответить с цитированием Вверх
Старый 26.01.2010, 10:59   #42
maestrorex
Индеец
 
Регистрация: 19.12.2007
Адрес: Москва
Сообщений: 66
Благодарил(а): 11 раз(а)
Поблагодарили: 12 раз(а) в 9 сообщениях
maestrorex начинает осваиваться.
По умолчанию

На днях NOD32 3.0.672 завопил, что поймал вирус.
Решил проверить через виртуалку в гостевых - там у меня стоят КIS 2009 8.0.0.523 на одной и ESS 4.0.474 на другой. Eset-овские сработали оба, Каспер спокойно промолчал. Полез проверять на Jotti - и получил вот такой плюрализм мнений:

Вопрос: кому верить? Причём в архиве этот файл Eset-овские программы не видят. Вирус (или не вирус) - в прикреплённом архиве, пароль 123456.
Вложения
Тип файла: rar H@tKeysH@@k.rar (6.5 Кб, 7 просмотров)
maestrorex вне форума   Ответить с цитированием Вверх
Старый 26.01.2010, 11:10   #43
Спасибопоржал
VIP-пользователи
 
Аватар для Спасибопоржал
 
Регистрация: 03.05.2008
Сообщений: 590
Благодарил(а): 425 раз(а)
Поблагодарили: 815 раз(а) в 417 сообщениях
Спасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутацией
По умолчанию

Чистяк. Теоретически, может использоваться вредоносом для кейлога, но сама по себе библиотека не вредоносна.
Спасибопоржал вне форума   Ответить с цитированием Вверх
Благодарность от:
Старый 01.02.2010, 10:31   #44
GreysonKD
Гость
 
Сообщений: n/a
По умолчанию

Добрый день.
Заметил на компе непонятные экзешники.
Решил проверить антивирем на вшивость, результатов ноль (Нод 4.0.417.0 базы 4822).
При проверке в инете, показывает следующее:
http://www.virustotal.com/ru/analisi...a1c-1265008884
jjkhsg.rar
пароль madbadjack
  Ответить с цитированием Вверх
Старый 04.02.2010, 20:59   #45
VicAnt
Шаман
 
Аватар для VicAnt
 
Регистрация: 04.07.2007
Сообщений: 2,264
Благодарил(а): 5,112 раз(а)
Поблагодарили: 1,502 раз(а) в 875 сообщениях
VicAnt отключил(а) отображение уровня репутации
По умолчанию

Кому интересно, родственник словил опять SMS троян с голыми телками, NOD главное тело трояна с новыми базами в упор не видет. На virustotal.com не проверял, гиблое дело ... Пароль на архив - madbadjack ... Дерзайте ... Все во вложении ...

P.S. Там еще батник есть, в котором видно что и откуда удалялось после внедрения ...

Комментарий администратора
D@rkTwin:
Вложения
Тип файла: rar plugin.rar (349.2 Кб, 19 просмотров)
VicAnt вне форума   Ответить с цитированием Вверх
6 благодарности(ей) от:
Старый 04.02.2010, 21:45   #46
SAF
Наш брат
 
Регистрация: 15.08.2007
Адрес: BY
Сообщений: 1,623
Благодарил(а): 969 раз(а)
Поблагодарили: 1,603 раз(а) в 729 сообщениях
SAF отключил(а) отображение уровня репутации
По умолчанию

Херассе
Это Вик написал, что НОД не видит вирус?
Или мне померещилось?
SAF вне форума   Ответить с цитированием Вверх
Благодарность от:
Старый 04.02.2010, 21:50   #47
VicAnt
Шаман
 
Аватар для VicAnt
 
Регистрация: 04.07.2007
Сообщений: 2,264
Благодарил(а): 5,112 раз(а)
Поблагодарили: 1,502 раз(а) в 875 сообщениях
VicAnt отключил(а) отображение уровня репутации
По умолчанию

Я по чесным правилам играю ...
VicAnt вне форума   Ответить с цитированием Вверх
5 благодарности(ей) от:
Старый 04.02.2010, 22:08   #48
Спасибопоржал
VIP-пользователи
 
Аватар для Спасибопоржал
 
Регистрация: 03.05.2008
Сообщений: 590
Благодарил(а): 425 раз(а)
Поблагодарили: 815 раз(а) в 417 сообщениях
Спасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутацией
По умолчанию

Цитата:
Сообщение от SAF Посмотреть сообщение
Херассе
Это Вик написал, что НОД не видит вирус?
Или мне померещилось?
Там почти все профукали. И да, Каспер тоже.
Спасибопоржал вне форума   Ответить с цитированием Вверх
3 благодарности(ей) от:
Старый 01.04.2010, 16:20   #49
art
Бледнолицый
 
Регистрация: 12.11.2007
Сообщений: 18
Благодарил(а): 0 раз(а)
Поблагодарили: 2 раз(а) в 2 сообщениях
art пока никакущий(ая)
По умолчанию

а у меня нод ваще мало что находит, drweb и каспер чо тока поймали торян, но не сам а похоже его следы, а вот какой он сам пака не знаю, не разберусь как сюда и что выложить , сам вирус блокирует возможность обновления нода и заход на любые сайты антивирусов
art вне форума   Ответить с цитированием Вверх
Старый 01.04.2010, 17:15   #50
ursa
Шаман
 
Аватар для ursa
 
Регистрация: 02.11.2007
Сообщений: 1,060
Благодарил(а): 5,655 раз(а)
Поблагодарили: 2,073 раз(а) в 842 сообщениях
ursa отключил(а) отображение уровня репутации
По умолчанию

Цитата:
Сообщение от art Посмотреть сообщение
drweb и каспер чо тока поймали торян, но не сам а похоже его следы
Если от виря остались только следы, то значит НОД его таки прихлопнул все-таки?
__________________
Всё, написанное выше - ИМХО, если не указано иначе :-).
ursa вне форума   Ответить с цитированием Вверх
Ответ

Социальные закладки

Метки
new viruses, trojan.ntrootkit, вирус, новый вирус

« Странные симптомы | Следующей темы нет »
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
вирус mssrv32.exe Suhodrichev Известные вирусы-вопросы по лечению 12 20.05.2009 10:31
Вирус? Igor Mitichev Известные вирусы-вопросы по лечению 10 01.04.2009 23:05
svchost.exe вирус? ZCezar Известные вирусы-вопросы по лечению 2 14.02.2009 15:17
вирус MicrSoft32.exe Valerian Известные вирусы-вопросы по лечению 2 16.06.2008 16:39


Lo-Fi Version Текущее время: 19:47. Часовой пояс GMT +3.
Powered by vBulletin®
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot.
Весь материал, представленный на сайте madbadjack.com взят из открытых источников или опубликован посетителями форума. Материал используется исключительно в некоммерческих (ознакомительных) целях. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Запрещено любое использование материалов сайта без письменного разрешения авторов материала. Если Вы являетесь АВТОРОМ материала или ОБЛАДАТЕЛЕМ АВТОРСКИХ ПРАВ на него и против его использования на нашем сайте пожалуйста свяжитесь с нами.


Generator sitemap.xml