мне понравилось определение вируса: eSafe 7.0.17.0 2008.11.18Сюда пишем про необработанные тикеты
Владимир, проверьте это: [drweb.com #704101]Результат: 26/36 (72.22%)http://www.virustotal.com/ru/analisis/45a37bb6342c3b...
:)
5 Голосов
Сюда пишем про необработанные тикеты (архив)
Автор
SergM
, фев 26 2008 09:50
812 ответов в этой теме
#421
Arristo
-
- Posters
- 52 Сообщений:
Newbie
Отправлено 19 Ноябрь 2008 - 15:48
:)
#422
edo
-
- Posters
- 12 Сообщений:
Newbie
Отправлено 19 Ноябрь 2008 - 19:44
#702588
авира детектит как W32/Sality.Y - обработано, Win32.Sector.12
#704325
авира детектит как W32/Sality.s - обработано, "битый" Win32.Sector.28682
авира детектит как W32/Sality.Y - обработано, Win32.Sector.12
#704325
авира детектит как W32/Sality.s - обработано, "битый" Win32.Sector.28682
#423
headliner
-
- Members
- 547 Сообщений:
Advanced Member
Отправлено 19 Ноябрь 2008 - 20:25
Спасибо за оперативность.Владимир, проверьте это:
[drweb.com #704101]
Результат: 26/36 (72.22%)
#424
pc3000_nobel
-
- Members
- 132 Сообщений:
Member
Отправлено 19 Ноябрь 2008 - 21:03
#668959
#668962
#696757
#699076
#696783
#668962
#696757
#699076
#696783
#425
fols
-
- Posters
- 78 Сообщений:
Newbie
Отправлено 20 Ноябрь 2008 - 11:14
Вот это прилетело при посещении одного сайта. Вынесло 4-ю версию доктора и благополучно укоренилось. Бета на другой машине отважно отбилась, попалив видимо эвристиком "возможно, инфицирован Trojan.Packed.365".
Один из модулей 4-й Доктор при сканировании в защищенном режиме определил как ssdt.29 (точно не помню)
#704317 - среагировала 5-я бета
#704585
#704650
#704661
#704680
======================
Обработано, спасибо Владимиру Мартьянову.
Один из модулей 4-й Доктор при сканировании в защищенном режиме определил как ssdt.29 (точно не помню)
#704317 - среагировала 5-я бета
#704585
#704650
#704661
#704680
======================
Обработано, спасибо Владимиру Мартьянову.
#426
Eugene_one
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 20 Ноябрь 2008 - 11:48
#702933 - отправил 18 ноября, детектится другим антивирусом как trojan.win32.agent, до сих пор не добавлена в базу drweb-a.
#427
Полимер
-
- Beta Testers
-
- 3 153 Сообщений:
Бетатестёр
Отправлено 20 Ноябрь 2008 - 14:32
Просьба В.Мартьянову посмотреть тикет:
[drweb.com #705511]
Опять нас опередили...
Обработано, спасибо.
[drweb.com #705511]
Опять нас опередили...
Обработано, спасибо.
#428
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 20 Ноябрь 2008 - 15:37
Мы этих самых опережающих тоже опережаем частенько :-)
#429
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 20 Ноябрь 2008 - 16:16
И зачем в очередной раз писать про решенные тикеты?!
#430
OlegusMDH
-
- Members
- 3 Сообщений:
Newbie
Отправлено 20 Ноябрь 2008 - 17:50
#704375
modification of Win32.Sector.5
http://www.virustotal.com/ru/analisis/eb42...a3d9141d3af7b27
CureIT не лечит, только удаляет.
При загрузке LiveCD - сканер не видит вирус.
modification of Win32.Sector.5
http://www.virustotal.com/ru/analisis/eb42...a3d9141d3af7b27
CureIT не лечит, только удаляет.
При загрузке LiveCD - сканер не видит вирус.
#431
Bargain Buddy
-
- Posters
- 377 Сообщений:
Member
Отправлено 20 Ноябрь 2008 - 19:35
#704599
#704613
#704614
Обработаны 21.11.2008
#704613
#704614
Обработаны 21.11.2008
#432
fols
-
- Posters
- 78 Сообщений:
Newbie
Отправлено 21 Ноябрь 2008 - 10:47
#706176
#706177
#706178
======
Обработано. Спасибо Владимиру Мартьянову.
#706177
#706178
======
Обработано. Спасибо Владимиру Мартьянову.
#433
Valera
-
- Posters
- 104 Сообщений:
Member
Отправлено 21 Ноябрь 2008 - 16:34
Люди, я все понимаю – старые вирусы , наверно, мало опасны.
НО, кто-нибудь будет обрабатывать мои тикеты?
У вас, что там всего один или два человека работают в VMS?
Вот повторяю номера тикетов:
#698876 - (v2)Exploit.rar - ...
#698879 - (v3)Trojan-DDos-Downloader-Dropper.rar - ...
#698882 - (v1)other.rar - ...
#698902 - (v4-01)Trojan-AOL.rar - ...
#698904 - (v4-02)Trojan-AOL.rar - ...
#698907 - (v4-03)Trojan-AOL.rar - ...
#698908 - (v4-04)Trojan-AOL.rar - ...
#698909 - (v4-05)Trojan-AOL.rar - ...
#698910 - (v4-06)Trojan-AOL.rar - ...
#698911 - (v4-07)Trojan-AOL.rar - ...
#699008 - (v5)Trojan-PSW.rar - ...
#701487 - (v6-01)Trojan.Linux.Rootkit&other.rar - ...
(В стране кризис, по этому начинают использовать даже старые вирусы, а значит надо ловить и их!)
НО, кто-нибудь будет обрабатывать мои тикеты?
У вас, что там всего один или два человека работают в VMS?
Вот повторяю номера тикетов:
#698876 - (v2)Exploit.rar - ...
#698879 - (v3)Trojan-DDos-Downloader-Dropper.rar - ...
#698882 - (v1)other.rar - ...
#698902 - (v4-01)Trojan-AOL.rar - ...
#698904 - (v4-02)Trojan-AOL.rar - ...
#698907 - (v4-03)Trojan-AOL.rar - ...
#698908 - (v4-04)Trojan-AOL.rar - ...
#698909 - (v4-05)Trojan-AOL.rar - ...
#698910 - (v4-06)Trojan-AOL.rar - ...
#698911 - (v4-07)Trojan-AOL.rar - ...
#699008 - (v5)Trojan-PSW.rar - ...
#701487 - (v6-01)Trojan.Linux.Rootkit&other.rar - ...
(В стране кризис, по этому начинают использовать даже старые вирусы, а значит надо ловить и их!)
#434
Helper
-
- Posters
- 4 Сообщений:
Newbie
Отправлено 21 Ноябрь 2008 - 16:41
По возможности попросил бы ускорить обработку двух тикетов
#704539
#704538
При посылке в вирлаб забыл указать, что это разновидность Blackmailer'a, и origin его не ловит. Выловленно с зараженной машини, как всегда порно на пол-екрана с просьбой отослать смс=)
=================================
Обработано спасибо Григорию Лысину.
#704539
#704538
При посылке в вирлаб забыл указать, что это разновидность Blackmailer'a, и origin его не ловит. Выловленно с зараженной машини, как всегда порно на пол-екрана с просьбой отослать смс=)
=================================
Обработано спасибо Григорию Лысину.
#435
DjWeb
-
- Posters
- 181 Сообщений:
Member
Отправлено 21 Ноябрь 2008 - 16:51
drweb.com #705518 ложняк DrWeb 5.0
#436
pc3000_nobel
-
- Members
- 132 Сообщений:
Member
Отправлено 21 Ноябрь 2008 - 20:11
Аналитики, судя по всему вообще не реагируют на файлы, присланные пользователями закрывая глаза на это.У вас, что там всего один или два человека работают в VMS?
#437
cheater84
-
- Virus Hunters
- 561 Сообщений:
Advanced Member
Отправлено 21 Ноябрь 2008 - 20:58
#705102
