#752503
замучал конфикер, эпидемия, внесите в базы pls побыстрей
5 Голосов
Сюда пишем про необработанные тикеты (архив)
Автор
SergM
, фев 26 2008 09:50
812 ответов в этой теме
#622
Black Angel
-
- Virus Hunters
- 997 Сообщений:
Virus Hunter
Отправлено 10 Январь 2009 - 13:37
Один есть drweb.com #748816 - Flooder.Malevolencedrweb.com #748816
drweb.com #748389
Один из них подозрение, другой на вирустотал детектят 21 из 38 АВ.
Dr.Web Security Space 12.0
Windows 10 x64 + автообновления
#623
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 10 Январь 2009 - 13:41
Один есть drweb.com #748816 - Flooder.Malevolencedrweb.com #748816
drweb.com #748389
Один из них подозрение, другой на вирустотал детектят 21 из 38 АВ.
Второй тоже тулза неопасная :-)
Личный сайт по Энкодерам - http://vmartyanov.ru/
#624
Stefan Dashich
-
- Virus Hunters
- 992 Сообщений:
Downshifter
Отправлено 10 Январь 2009 - 14:26
#475369
#479217
#479223
#491027
#491035
#493943
#561622
#561670
#561678
#571970
#571974
#572115
#572229
#574788
#578085
#587549
#587551
#587556
#662109
#680053
#747236
#747249
нет ответа ни на один тикет......
#479217
#479223
#491027
#491035
#493943
#561622
#561670
#561678
#571970
#571974
#572115
#572229
#574788
#578085
#587549
#587551
#587556
#662109
#680053
#747236
#747249
нет ответа ни на один тикет......
"That's thirty minutes away. I'll be there in ten."
#625
Posrednik
-
- Posters
- 18 Сообщений:
Newbie
Отправлено 10 Январь 2009 - 19:48
drweb.com #751084
Редкостная гадость. Создает скрытый процесс в системе. Только благодаря Gmer и увидел его, все остальное в упор не определяло.
Результаты тестирования от 2009.01.08
http://www.virustotal.com/ru/analisis/7a4d...2bb41d7c4ff65d8
и сегодняшние
http://www.virustotal.com/ru/analisis/f27e...665a5a90242fb55
Редкостная гадость. Создает скрытый процесс в системе. Только благодаря Gmer и увидел его, все остальное в упор не определяло.
Результаты тестирования от 2009.01.08
http://www.virustotal.com/ru/analisis/7a4d...2bb41d7c4ff65d8
и сегодняшние
http://www.virustotal.com/ru/analisis/f27e...665a5a90242fb55
#627
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 11 Январь 2009 - 19:08
#753214
#753212 XP Antivirus 2008
#753211 XP Antivirus 2008
#753212 XP Antivirus 2008
#753211 XP Antivirus 2008
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#628
SergM
-
- Moderators
- 9 387 Сообщений:
Guru
Отправлено 12 Январь 2009 - 08:08
#752915
http://www.virustotal.com/ru/analisis/3897...09af2134f5b5e61
Результат: 9/38 (23.69%)
Added 12.01.09
Конкуренты уже добавили - Результат: 10/38 (23.69%). Видимо, сервисом virustotal не пренебрегают.
Added 13.01.09
"Ваш запрос был проанализирован. Это был разрушенный файл.
Отрезан скрипт, файл не опасен..."
Спасибо Grigory Lisin,
а каспер снова выходит туфту добавляет в базы.
http://www.virustotal.com/ru/analisis/3897...09af2134f5b5e61
Результат: 9/38 (23.69%)
Added 12.01.09
Конкуренты уже добавили - Результат: 10/38 (23.69%). Видимо, сервисом virustotal не пренебрегают.
Added 13.01.09
"Ваш запрос был проанализирован. Это был разрушенный файл.
Отрезан скрипт, файл не опасен..."
Спасибо Grigory Lisin,
а каспер снова выходит туфту добавляет в базы.
#630
Shu_B
-
- Posters
- 257 Сообщений:
Member
Отправлено 12 Январь 2009 - 17:08
http://defendium.info/ - помощь в лечении, информационная безопасность.
#631
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 13 Январь 2009 - 16:06
#755821
#756077 -подозрение на бэкдор (18 ав определяют)
#756077 -подозрение на бэкдор (18 ав определяют)
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#632
Grigory Lisin
-
- Virus Analysts
-
- 533 Сообщений:
Advanced Member
Отправлено 14 Январь 2009 - 00:55
#752915
http://www.virustotal.com/ru/analisis/3897...09af2134f5b5e61
Результат: 9/38 (23.69%)
Added 12.01.09
Конкуренты уже добавили - Результат: 10/38 (23.69%). Видимо, сервисом virustotal не пренебрегают.
Added 13.01.09
"Ваш запрос был проанализирован. Это был разрушенный файл.
Отрезан скрипт, файл не опасен..."
Спасибо Grigory Lisin,
а каспер снова выходит туфту добавляет в базы.
Именно так
, все ошибаются...
#633
SergM
-
- Moderators
- 9 387 Сообщений:
Guru
Отправлено 14 Январь 2009 - 08:38
не согласен: тут чёткая продуманная многолетняя политика (у каспера).#752915
Именно так
#634
Shu_B
-
- Posters
- 257 Сообщений:
Member
Отправлено 14 Январь 2009 - 09:53
http://defendium.info/ - помощь в лечении, информационная безопасность.
#635
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 14 Январь 2009 - 13:20
не согласен: тут чёткая продуманная многолетняя политика (у каспера).#752915
Именно так
За такую "продуманную" политику по шапке надо стучать :-) Специально проверял каспера на автоитовских стабах - один детектят вообще без скрипта :-)
Личный сайт по Энкодерам - http://vmartyanov.ru/
#637
Viktor
-
- Posters
- 4 Сообщений:
Newbie
Отправлено 14 Январь 2009 - 21:14
756191
AVZ на 75% определяет его как Trojan.Win32
AVZ на 75% определяет его как Trojan.Win32
#638
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 15 Январь 2009 - 15:54
#758556
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#639
EvgenWL
-
- Posters
- 861 Сообщений:
Advanced Member
Отправлено 16 Январь 2009 - 01:01
на virustotal.com уже 21/39 детектят
Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
Win32.HLLW.Autoruner.6004
Спасибо вирлабу!
Сообщение было изменено EvgenWL: 16 Январь 2009 - 12:58
#640
Solar
-
- Posters
- 13 Сообщений:
Newbie
Отправлено 16 Январь 2009 - 14:12
#759020
#759021
Спасибо!
Обработаны
#759021
Спасибо!
Обработаны
