Сюда пишем про необработанные тикеты (архив)
#41
Отправлено 07 Май 2008 - 10:59
#42
Отправлено 07 Май 2008 - 13:33
--
С уважением, Pavel
#43
Отправлено 08 Май 2008 - 15:12
В этом запросе было 8 файлов вирусов:
Agent.exe
mssrv32.exe
"n14041[1].htm"
"n14042[1].htm"
"n14043[1].htm"
"n14046[1].htm"
tavo0.dll
tavo1.dll
Из них почему-то только один (mssrv32.exe) добавили в базу а остальные до сих пор (8 мая 2008) - нет.
Agent.exe Инфицирован HackTool.Win32.HackPass.b - его я отправлял уже 4 раза (#426173, #436943, #439646, #446648) - до сих пор никакой реакции
n14041[1].htm Инфицирован Trojan-Downloader.JS.Agent.bhx (отправлял уже 3 раза)
n14042[1].htm Инфицирован Trojan-Downloader.JS.Psyme.aax (отправлял уже 3 раза)
n14043[1].htm Инфицирован Trojan-Downloader.JS.Agent.bhx (отправлял уже 3 раза)
n14046[1].htm Инфицирован Trojan-Downloader.JS.Psyme.aax (отправлял уже 3 раза)
tavo0.dll Инфицирован Trojan-PSW.Win32.OnLineGames.aaxk (отправлял уже 4 раза начиная с 27.03.2008)
tavo1.dll Инфицирован Trojan-PSW.Win32.OnLineGames.aaxk (отправлял уже 4 раза начиная с 27.03.2008)
#44
Отправлено 08 Май 2008 - 22:37
очень опасный вирус!
сильно он вас успел "пахакать ?" ;)
#45
Отправлено 10 Май 2008 - 16:53
из них - #450442 - модификация Ntos - очень мерзкий троян
#46
Отправлено 10 Май 2008 - 17:41
Все еще не ловится :(. А тем временем найден еще один вариант admin.exe, который дропается PackFor'ами в корень документов.[drweb.com #439261]
Троян без сомнений.
--
Freelancer
#47
Отправлено 18 Май 2008 - 17:37
уже с 13 апреля 2008 г. 18:45
#48
Отправлено 19 Май 2008 - 21:45
#449968
#449969
#454833
#456911
#456943
#457473
#49
Отправлено 20 Май 2008 - 12:03
#411826 AdWare.Win32.Vapsup.clg
#411952 Email-Worm.Win32.Brontok.bp
#411954 Email-Worm.Win32.Zhelatin.vu
#412036 SpamTool.Win32.Agent.gb
#413202 Trojan-Proxy.Win32.Agent.aab
#413203 Trojan-PSW.Win32.Agent.aaq
#413210 Trojan-PSW.Win32.OnLineGames.tya
#413627 Trojan.Win32.Agent.eea
#413628 Trojan.Win32.Agent.eut
#413629 Trojan.Win32.Agent.fde
#413630 Trojan.Win32.Agent.fxk
#413653 Trojan.Win32.DNSChanger.apn
#413885 Trojan.Win32.Pakes.cia
#413886 Trojan.Win32.Pakes.cid
#413896 Trojan-Downloader.JS.gen
#413897 Trojan-Downloader.Win32.Agent.itm
#413906 Trojan-Downloader.Win32.Injecter.hh
#413908 Trojan-Downloader.Win32.Injecter.hi
#413909 Trojan-Downloader.Win32.Small.iqx
#413912 Trojan-Downloader.Win32.Tibs.wa
#413913 Trojan-Downloader.Win32.Tibs.wb
#413915 Trojan-Spy.Win32.Zbot.alq
#413917 Trojan-Downloader.Win32.VB.nw
#413918 Trojan-Spy.Win32.Zbot.amf
#413921 Trojan-Dropper.Win32.Agent.ftx
#415530 AdWare.Win32.MegaSearch.n
#415583 AdWare.Win32.Vapsup.cqj
#416489 Hoax.Win32.Renos.bhb
#416509 Trojan.Win32.Agent.ehk
#417007 Backdoor.Eterok.C
#417197 Trojan.Win32.Agent.eut
#417203 Trojan.Win32.Agent.fwn
#417204 Trojan.Win32.Buzus.bgw
#417257 NewPinch
#417960 Trojan-Downloader.JS.IESlice.s
#418010 Trojan-Proxy.Win32.Small.jl
#418454 Backdoor.Win32.Visel.jn
#418544 Backdoor.Win32.Visel.jo
#418556 Hoax.Win32.Bravia.b
#418558 Hoax.Win32.Bravia.h
#418562 Hoax.Win32.Bravia.g
#418564 Trojan.Win32.Agent.izv
#418586 MalObfJS-M
#418588 Trojan.Peed.Gen
#418644 Hoax.Win32.Renos.bes
#418661 Trojan.Win32.DNSChanger.bov
#418662 Trojan-Downloader.Win32.Zlob.kfv
#418665 Trojan.Win32.Agent.dsy
#418673 Worm.Win32.Fujack.aa
#418674 Trojan-Downloader.Win32.Delf.ehr
#418684 Trojan-Downloader.Win32.Agent.luy
#50
Отправлено 20 Май 2008 - 14:43
Руткит продолжает распространяться через сайт "комсомольская правда" www.kp.ru, правда не всегда, возможно через баннер.
#51
Отправлено 20 Май 2008 - 15:12
ntos.ex# infected with Trojan.Proxy.3263#456808
Руткит продолжает распространяться через сайт "комсомольская правда" www.kp.ru, правда не всегда, возможно через баннер.
#52
Отправлено 20 Май 2008 - 15:21
#53
Отправлено 20 Май 2008 - 16:00
#421750 Trojan-PWS.Win32.OnLineGames.kvh
#421773 FraudTool.Win32.SanitarDiska.k
#421781 Rootkit.Win32.Agent.agw
#421782 SpamTool.Win32.SpaBot.p
#422615 Trojan.Win32.Agent.gjv
#423275 Worm.Win32.AutoRun.dcl
#424824 AdTool.Win32.TMAagent.o
#427121 Trojan.Win32.Agent.fde
#427122 Trojan.Win32.Agent.jek
#427123 Trojan.Win32.Agent.jmw
#427995 Trojan.Win32.DNSChanger.apn
#428650 Trojan-Downloader.Win32.Injecter.v
#428651 Trojan-Downloader.Win32.Mutant.bj
#428652 Trojan-Downloader.Win32.Obfuscated.fb
#54
Отправлено 21 Май 2008 - 11:55
#55
Отправлено 22 Май 2008 - 12:22
#56
Отправлено 22 Май 2008 - 12:44
#57
Отправлено 22 Май 2008 - 22:17
http://info.drweb.com/show/3364/ru
Но добавить то, на чем пиарились как бы не помешало бы.
#460244
#460733
Даже не смешно.
UPD 23:46
гы
Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
Вирусы: BackDoor.Mbot.55, Trojan.MulDrop.16103.
Вирусы: BackDoor.Mbot.56, Trojan.MulDrop.16104.
#58
Отправлено 23 Май 2008 - 08:20
Вот отчёт проверки на virustotal.com
Файл rotate.rar получен 2008.05.23 10:10:04 (CET)
Антивирус Версия Обновление Результат
AhnLab-V3 2008.5.22.1 2008.05.23 -
AntiVir 7.8.0.19 2008.05.23 JOKE/Rotate
Authentium 5.1.0.4 2008.05.22 -
Avast 4.8.1195.0 2008.05.22 -
AVG 7.5.0.516 2008.05.22 -
BitDefender 7.2 2008.05.23 -
CAT-QuickHeal 9.50 2008.05.22 -
ClamAV 0.92.1 2008.05.23 -
DrWeb 4.44.0.09170 2008.05.23 -
eSafe 7.0.15.0 2008.05.22 Suspicious File
eTrust-Vet 31.4.5814 2008.05.22 -
Ewido 4.0 2008.05.22 -
F-Prot 4.4.2.54 2008.05.16 -
F-Secure 6.70.13260.0 2008.05.23 -
Fortinet 3.14.0.0 2008.05.23 -
GData 2.0.7306.1023 2008.05.23 -
Ikarus T3.1.1.26.0 2008.05.23 Joke.Win32.Rotate
Kaspersky 7.0.0.125 2008.05.23 -
McAfee 5301 2008.05.22 -
Microsoft 1.3520 2008.05.23 Joke:Win32/Rotate
NOD32v2 3124 2008.05.23 -
Norman 5.80.02 2008.05.22 -
Panda 9.0.0.4 2008.05.22 Joke/Rotate
Prevx1 V2 2008.05.23 -
Rising 20.45.32.00 2008.05.22 Joke.Rotate.a
Sophos 4.29.0 2008.05.23 -
Sunbelt 3.0.1123.1 2008.05.17 Rotate
Symantec 10 2008.05.23 -
TheHacker 6.2.92.318 2008.05.23 -
VBA32 3.12.6.6 2008.05.22 -
VirusBuster 4.3.26:9 2008.05.22 -
Webwasher-Gateway 6.6.2 2008.05.23 Joke.Rotate
Результат 8 из 32 (25%)
Пришел отчёт, о том, что это не вирус. Интересно почему тогда у 25% это вирус?
#59
Отправлено 23 Май 2008 - 17:42
--
Freelancer
#60
Отправлено 24 Май 2008 - 18:47
#450526
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых