" Неизвестный вирус - Страница 5 - All about PC SECURITY (Все для безопасности ПК)

Вернуться   All about PC SECURITY (Все для безопасности ПК) > Безопасность компьютера! > Неизвестные вирусы
Войти через OpenID

Привет, Гость!
Что бы быть полноценным участником конференции, потратьте всего минуту на регистрацию.
Регистрация/Register Now
 
Опции темы Опции просмотра
Старый 13.12.2008, 05:00   #1
SAF
Наш брат
 
Регистрация: 15.08.2007
Адрес: BY
Сообщений: 1,626
Благодарил(а): 978 раз(а)
Поблагодарили: 1,603 раз(а) в 729 сообщениях
SAF отключил(а) отображение уровня репутации
По умолчанию Неизвестный вирус

В этой теме постим факты о вирусах, которые пропустил(?) ваш антивирус

Правила темы очень просты:

1. Дата, когда появилось подозрение на заражение
2. Полная версия вашего АВ
3. Результат детекта на http://www.virustotal.com/ru/
4. Если детект появился позже, снова дайте результат с
http://www.virustotal.com/ru/
Модераторы объединят ваши посты.

Все комментарии будут удалены. Только голые факты.
SAF вне форума   Ответить с цитированием Вверх
15 благодарности(ей) от:
Старый 12.01.2010, 22:48   #41
[email protected]
Пернатый пЫнгвЫн
 
Аватар для D@rkTwin
 
Регистрация: 01.07.2007
Адрес: SPb
Сообщений: 5,348
Благодарил(а): 1,781 раз(а)
Поблагодарили: 3,924 раз(а) в 1,478 сообщениях
D@rkTwin отключил(а) отображение уровня репутации
По умолчанию

ну на вирус не тянет, но хрень какая то нездоровая.

FAantivirus.vbs

в аттаче он сам, пароль virus

Хрень размножается по флефкам и прописывается в стартап винды.
Очень спешил и удалить не смог (из реестра просто так не удаляется, нет прав).
В Инете нашел только что то на подобие
Ах да, все файлы имеют атрибут "скрытый"
virustotal.com

Нод 4.0.437 базы от сего дня... не видит сие чудо, и к стати с инета обновляться не хочет падла, это я про НОД, хотя это может быть и последствия того же конфискера
Вложения
Тип файла: 7z FAantivirus.7z (2.7 Кб, 8 просмотров)
__________________
" Люди забыли эту истину, - сказал Лис, - но ты не забывай: ты навсегда в ответе за всех, кого приручил..."
Антуан де Сент-Экзюпери. Маленький принц
хоть и умный, но ленивый....
D@rkTwin вне форума   Ответить с цитированием Вверх
Благодарность от:
Старый 13.01.2010, 02:33   #42
Gorynych
дофлудился
 
Аватар для Gorynych
 
Регистрация: 02.07.2007
Адрес: Санкт-Перебург
Сообщений: 2,028
Благодарил(а): 2,565 раз(а)
Поблагодарили: 1,686 раз(а) в 704 сообщениях
Gorynych отключил(а) отображение уровня репутации
По умолчанию

Предыстория, муж тайком от жены слазил на порносайт - спалился, словил порнобаннерок, со сроком действия 30 дней или удалением через смс... Прост до безумия, файлик в папке програмс файлз и запуск оного в автозагрузке. Торчит по центру экрана поверх всех, включая системных окон. Даже хер выключишь по цивильному комп.
Хехе, мне сегодня за лечение этого бука 350р отстегнули
EAV с базами от 8 января прощелкал, у меня ща ESS с базами (4765) от 12.01 рубит
virustotal.com
Файл plugin.exe получен 2010.01.08 09:32:01 (UTC)
Текущий статус: закончено
Результат: 4/41 (9.76

Антивирус Версия Обновление Результат
a-squared 4.5.0.48 2010.01.08 -
AhnLab-V3 5.0.0.2 2010.01.08 -
AntiVir 7.9.1.130 2010.01.08 -
Antiy-AVL 2.0.3.7 2010.01.08 -
Authentium 5.2.0.5 2010.01.08 -
Avast 4.8.1351.0 2010.01.07 -
AVG 8.5.0.430 2010.01.04 -
BitDefender 7.2 2010.01.08 -
CAT-QuickHeal 10.00 2010.01.07 (Suspicious) - DNAScan
ClamAV 0.94.1 2010.01.08 -
Comodo 3510 2010.01.08 -
DrWeb 5.0.1.12222 2010.01.08 -
eSafe 7.0.17.0 2010.01.07 -
eTrust-Vet 35.2.7225 2010.01.08 -
F-Prot 4.5.1.85 2010.01.07 -
F-Secure 9.0.15370.0 2010.01.08 -
Fortinet 4.0.14.0 2010.01.08 -
GData 19 2010.01.08 -
Ikarus T3.1.1.80.0 2010.01.08 -
Jiangmin 13.0.900 2010.01.07 -
K7AntiVirus 7.10.941 2010.01.07 -
Kaspersky 7.0.0.125 2010.01.08 -
McAfee 5854 2010.01.07 -
McAfee+Artemis 5854 2010.01.07 -
McAfee-GW-Edition 6.8.5 2010.01.08 -
Microsoft 1.5302 2010.01.07 Trojan:Win32/LockScreen.gen!A
NOD32 4752 2010.01.07 -
Norman 6.04.03 2010.01.07 -
nProtect 2009.1.8.0 2010.01.08 -
Panda 10.0.2.2 2010.01.08 -
PCTools 7.0.3.5 2010.01.08 -
Prevx 3.0 2010.01.08 -
Rising 22.29.04.04 2010.01.08 -
Sophos 4.49.0 2010.01.08 Mal/EncPk-MZ
Sunbelt 3.2.1858.2 2010.01.08 Trojan.Win32.Bredolab.Gen.1 (v)
Symantec 20091.2.0.41 2010.01.08 -
TheHacker 6.5.0.3.140 2010.01.08 -
TrendMicro 9.120.0.1004 2010.01.08 -
VBA32 3.12.12.1 2010.01.06 -
ViRobot 2010.1.8.2128 2010.01.08 -
VirusBuster 5.0.21.0 2010.01.07 -
©

Картинка с вирустотала удивила.. Даты не свежие
Я прально понимаю, его туда до меня загрузить успели?
Через пару минут повтор на вирустотале, картинка иная..
Нажать для просмотра
Файл plugin.exe получен 2010.01.12 23:06:51 (UTC)
Текущий статус: закончено
Результат: 20/41 (48.79


Антивирус Версия Обновление Результат
a-squared 4.5.0.48 2010.01.12 -
AhnLab-V3 5.0.0.2 2010.01.12 -
AntiVir 7.9.1.134 2010.01.12 -
Antiy-AVL 2.0.3.7 2010.01.12 Trojan/Win32.Piker.gen
Authentium 5.2.0.5 2010.01.12 -
Avast 4.8.1351.0 2010.01.12 Win32:Malware-gen
AVG 9.0.0.725 2010.01.12 -
BitDefender 7.2 2010.01.13 -
CAT-QuickHeal 10.00 2010.01.12 (Suspicious) - DNAScan
ClamAV 0.94.1 2010.01.13 -
Comodo 3561 2010.01.12 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 5.0.1.12222 2010.01.12 Trojan.DownLoad1.26619
eSafe 7.0.17.0 2010.01.12 Win32.TrojanLockScre
eTrust-Vet 35.2.7233 2010.01.12 -
F-Prot 4.5.1.85 2010.01.12 -
F-Secure 9.0.15370.0 2010.01.12 Suspicious:W32/Riskware!Online
Fortinet 4.0.14.0 2010.01.12 W32/Piker.BIJ!tr.dldr
GData 19 2010.01.12 Win32:Malware-gen
Ikarus T3.1.1.80.0 2010.01.12 -
Jiangmin 13.0.900 2010.01.12 -
K7AntiVirus 7.10.944 2010.01.11 Trojan-Downloader.Win32.Piker.bij
Kaspersky 7.0.0.125 2010.01.13 Trojan-Downloader.Win32.Piker.bij
McAfee 5859 2010.01.12 -
McAfee+Artemis 5859 2010.01.12 Artemis!65B8252F5DEC
McAfee-GW-Edition 6.8.5 2010.01.12 -
Microsoft 1.5302 2010.01.12 Trojan:Win32/LockScreen.gen!A
NOD32 4765 2010.01.12 a variant of Win32/Kryptik.BQR
Norman 6.04.03 2010.01.12 -
nProtect 2009.1.8.0 2010.01.12 -
Panda 10.0.2.2 2010.01.12 Trj/Downloader.MDW
PCTools 7.0.3.5 2010.01.12 Trojan.Generic
Prevx 3.0 2010.01.13 -
Rising 22.30.01.03 2010.01.12 -M
Sophos 4.49.0 2010.01.12 al/EncPk-MZ
Sunbelt 3.2.1858.2 2010.01.12 Trojan.Win32.Bredolab.Gen.1 (v)
Symantec 20091.2.0.41 2010.01.13 Trojan Horse
TheHacker 6.5.0.3.148 2010.01.12 Trojan/Downloader.Piker.bij
TrendMicro 9.120.0.1004 2010.01.12 -
VBA32 3.12.12.1 2010.01.12 -
ViRobot 2010.1.12.2132 2010.01.12 -
VirusBuster 5.0.21.0 2010.01.12 -
©


Файло в аттаче, пароль 123.

Оффтоп

Вложения
Тип файла: rar plugin.rar (287.7 Кб, 10 просмотров)
__________________
тупой, ленивый, наглый © GreeN
Gorynych вне форума   Ответить с цитированием Вверх
Благодарность от:
Старый 13.01.2010, 02:47   #43
iRox
Гость
 
Сообщений: n/a
По умолчанию

Gorynych,
грешен буду, но не в тайком от девушки лазали вместе...
Схватил вот эту дрянь:

virustotal.com

Файл smona126310670028107216263 получен 2010.01.10 07:01:13 (UTC)
Текущий статус: закончено
Результат: 4/40 (10.00
Форматированные Форматированные
Печать результатов Печать результатов
Антивирус Версия Обновление Результат
a-squared 4.5.0.48 2010.01.09 -
AhnLab-V3 5.0.0.2 2010.01.10 -
AntiVir 7.9.1.130 2010.01.08 -
Antiy-AVL 2.0.3.7 2010.01.08 -
Authentium 5.2.0.5 2010.01.09 -
Avast 4.8.1351.0 2010.01.10 -
AVG 8.5.0.430 2010.01.04 -
BitDefender 7.2 2010.01.10 -
CAT-QuickHeal 10.00 2010.01.09 -
ClamAV 0.94.1 2010.01.09 -
Comodo 3514 2010.01.08 -
DrWeb 5.0.1.12222 2010.01.09 -
eSafe 7.0.17.0 2010.01.07 -
eTrust-Vet 35.2.7226 2010.01.08 -
F-Prot 4.5.1.85 2010.01.09 -
F-Secure 9.0.15370.0 2010.01.10 -
Fortinet 4.0.14.0 2010.01.09 -
GData 19 2010.01.10 -
Ikarus T3.1.1.80.0 2010.01.10 -
Jiangmin 13.0.900 2010.01.10 -
K7AntiVirus 7.10.943 2010.01.09 -
Kaspersky 7.0.0.125 2010.01.10 - Trojan-Ransom.Win32.PinkBlocker.dp
McAfee 5856 2010.01.09 -
McAfee+Artemis 5856 2010.01.09 -
McAfee-GW-Edition 6.8.5 2010.01.09 -
Microsoft 1.5302 2010.01.10 -
NOD32 4757 2010.01.09 -
Norman 6.04.03 2010.01.09 -
nProtect 2009.1.8.0 2010.01.09 -
Panda 10.0.2.2 2010.01.09 -Suspicious file
Prevx 3.0 2010.01.10 - High Risk Cloaked Malware
Rising 22.29.06.03 2010.01.10 -
Sophos 4.49.0 2010.01.10 -
Sunbelt 3.2.1858.2 2010.01.09 -
Symantec 20091.2.0.41 2010.01.10 -
TheHacker 6.5.0.3.145 2010.01.10 - Trojan/PinkBlocker.dp
TrendMicro 9.120.0.1004 2010.01.10 -
VBA32 3.12.12.1 2010.01.09 -
ViRobot 2010.1.8.2128 2010.01.08 -
VirusBuster 5.0.21.0 2010.01.09 -


http://www.virustotal.com/ru/analisi...8d2-1263106873

Поймал заразу неделю назад, симптомы аналогичные, вылазит сразу сообщение на розовом экране (по середине)...
Яплакалъ, KIS с базами на тот день заразу не увидел, спокойно пропустил её, я был в шоке .... Как видно с вирустотала до сих пор мало кто видит заразу....
Последствия:
Не запускается: taskmanager, regedit... но зато запускается cmd
tasklist -> taskkill /F /Im ***.exe /T,
чищу автозагрузку, удаляю службу sc delete ***,
чищу реестр... перезагружаюсь - все нормально...
Зараза маскированная под Install_Flash-Player_build2x16.exe...

сслыка на dump: http://dump.ru/file/4126312 - Запрошенный файл удален
пароль к архиву: madbadjack

Последний раз редактировалось Valerian; 13.05.2011 в 16:37.
  Ответить с цитированием Вверх
Старый 26.01.2010, 10:59   #44
maestrorex
Индеец
 
Регистрация: 19.12.2007
Адрес: Москва
Сообщений: 67
Благодарил(а): 11 раз(а)
Поблагодарили: 12 раз(а) в 9 сообщениях
maestrorex начинает осваиваться.
По умолчанию

На днях NOD32 3.0.672 завопил, что поймал вирус.
Решил проверить через виртуалку в гостевых - там у меня стоят КIS 2009 8.0.0.523 на одной и ESS 4.0.474 на другой. Eset-овские сработали оба, Каспер спокойно промолчал. Полез проверять на Jotti - и получил вот такой плюрализм мнений:

Вопрос: кому верить? Причём в архиве этот файл Eset-овские программы не видят. Вирус (или не вирус) - в прикреплённом архиве, пароль 123456.
Вложения
Тип файла: rar [email protected]@@k.rar (6.5 Кб, 7 просмотров)
maestrorex вне форума   Ответить с цитированием Вверх
Старый 26.01.2010, 11:10   #45
Спасибопоржал
VIP-пользователи
 
Аватар для Спасибопоржал
 
Регистрация: 03.05.2008
Сообщений: 590
Благодарил(а): 425 раз(а)
Поблагодарили: 814 раз(а) в 417 сообщениях
Спасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутацией
По умолчанию

Чистяк. Теоретически, может использоваться вредоносом для кейлога, но сама по себе библиотека не вредоносна.
Спасибопоржал вне форума   Ответить с цитированием Вверх
Благодарность от:
Старый 01.02.2010, 10:31   #46
GreysonKD
Гость
 
Сообщений: n/a
По умолчанию

Добрый день.
Заметил на компе непонятные экзешники.
Решил проверить антивирем на вшивость, результатов ноль (Нод 4.0.417.0 базы 4822).
При проверке в инете, показывает следующее:
http://www.virustotal.com/ru/analisi...a1c-1265008884
jjkhsg.rar
пароль madbadjack
  Ответить с цитированием Вверх
Старый 04.02.2010, 20:59   #47
VicAnt
Шаман
 
Аватар для VicAnt
 
Регистрация: 04.07.2007
Сообщений: 2,284
Благодарил(а): 5,149 раз(а)
Поблагодарили: 1,502 раз(а) в 875 сообщениях
VicAnt отключил(а) отображение уровня репутации
По умолчанию

Кому интересно, родственник словил опять SMS троян с голыми телками, NOD главное тело трояна с новыми базами в упор не видет. На virustotal.com не проверял, гиблое дело ... Пароль на архив - madbadjack ... Дерзайте ... Все во вложении ...

P.S. Там еще батник есть, в котором видно что и откуда удалялось после внедрения ...

Комментарий администратора
Вложения
Тип файла: rar plugin.rar (349.2 Кб, 19 просмотров)
VicAnt вне форума   Ответить с цитированием Вверх
6 благодарности(ей) от:
Старый 04.02.2010, 21:45   #48
SAF
Наш брат
 
Регистрация: 15.08.2007
Адрес: BY
Сообщений: 1,626
Благодарил(а): 978 раз(а)
Поблагодарили: 1,603 раз(а) в 729 сообщениях
SAF отключил(а) отображение уровня репутации
По умолчанию

Херассе
Это Вик написал, что НОД не видит вирус?
Или мне померещилось?
SAF вне форума   Ответить с цитированием Вверх
Благодарность от:
Старый 04.02.2010, 21:50   #49
VicAnt
Шаман
 
Аватар для VicAnt
 
Регистрация: 04.07.2007
Сообщений: 2,284
Благодарил(а): 5,149 раз(а)
Поблагодарили: 1,502 раз(а) в 875 сообщениях
VicAnt отключил(а) отображение уровня репутации
По умолчанию

Я по чесным правилам играю ...
VicAnt вне форума   Ответить с цитированием Вверх
5 благодарности(ей) от:
Старый 04.02.2010, 22:08   #50
Спасибопоржал
VIP-пользователи
 
Аватар для Спасибопоржал
 
Регистрация: 03.05.2008
Сообщений: 590
Благодарил(а): 425 раз(а)
Поблагодарили: 814 раз(а) в 417 сообщениях
Спасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутацией
По умолчанию

Цитата:
Сообщение от SAF Посмотреть сообщение
Херассе
Это Вик написал, что НОД не видит вирус?
Или мне померещилось?
Там почти все профукали. И да, Каспер тоже.
Спасибопоржал вне форума   Ответить с цитированием Вверх
3 благодарности(ей) от:
Ответ

Метки
new viruses, trojan.ntrootkit, вирус, новый вирус

« Странные симптомы | Следующей темы нет »
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
вирус mssrv32.exe Suhodrichev Известные вирусы-вопросы по лечению - Счетчик off 12 20.05.2009 10:31
Вирус? Igor Mitichev Известные вирусы-вопросы по лечению - Счетчик off 10 01.04.2009 23:05
svchost.exe вирус? ZCezar Известные вирусы-вопросы по лечению - Счетчик off 2 14.02.2009 15:17
вирус MicrSoft32.exe Valerian Известные вирусы-вопросы по лечению - Счетчик off 2 16.06.2008 16:39


Lo-Fi Version Текущее время: 21:30. Часовой пояс GMT +3.
Powered by vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot.
Весь материал, представленный на сайте madbadjack.com взят из открытых источников или опубликован посетителями форума. Материал используется исключительно в некоммерческих (ознакомительных) целях. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Запрещено любое использование материалов сайта без письменного разрешения авторов материала. Если Вы являетесь АВТОРОМ материала или ОБЛАДАТЕЛЕМ АВТОРСКИХ ПРАВ на него и против его использования на нашем сайте пожалуйста свяжитесь с нами.


Generator sitemap.xml