получил ответ: Ваш запрос был проанализирован. Это был не вирус.#771549
Тогда интересно почему другие антивирусы на него ругаются. И почему он находится в корне, да ещё скрытый, и autorun.inf его запускает?
5 Голосов
Сюда пишем про необработанные тикеты (архив)
Автор
SergM
, фев 26 2008 09:50
812 ответов в этой теме
#741
NT Man
-
- Posters
- 9 Сообщений:
Newbie
Отправлено 05 Февраль 2009 - 16:28
Тогда интересно почему другие антивирусы на него ругаются. И почему он находится в корне, да ещё скрытый, и autorun.inf его запускает?
#742
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 05 Февраль 2009 - 16:46
получил ответ: Ваш запрос был проанализирован. Это был не вирус.#771549
Тогда интересно почему другие антивирусы на него ругаются. И почему он находится в корне, да ещё скрытый, и autorun.inf его запускает?
Некоторые из этих "антивирусов" и чистый блокнот детектят. А файл ваш и есть ни что как слегка модифицированный блокнот. И НИКАКИХ вредоносных действий он не выполняет.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#743
Alex311
-
- Posters
- 29 Сообщений:
Newbie
Отправлено 05 Февраль 2009 - 18:29
Позавчера послал запрос {#776114} SUBMITTED VIRUS, ответа второй день нет.
#745
pc3000_nobel
-
- Members
- 132 Сообщений:
Member
Отправлено 06 Февраль 2009 - 19:50
#780588- обработан
#780587- обработан
#780586- обработан
#780585- обработан
Cпасибо, Grigory Lisin
-----
Новые от 07.02.2009
#781718-обработан
#782560- обработан
#783511- обработан
#783541- обработан
#784123- обработан
#785496- обработан
#785495-обработан
#785587-обработан
#785846-обработан
#785845- обработан
#785848- обработан
#780587- обработан
#780586- обработан
#780585- обработан
Cпасибо, Grigory Lisin
-----
Новые от 07.02.2009
#781718-обработан
#782560- обработан
#783511- обработан
#783541- обработан
#784123- обработан
#785496- обработан
#785495-обработан
#785587-обработан
#785846-обработан
#785845- обработан
#785848- обработан
#746
SergM
-
- Moderators
- 9 387 Сообщений:
Guru
Отправлено 06 Февраль 2009 - 20:11
Бывает, что и без ответа уже детектит. Вы базы обновите и проверьте. Если нет детекта, то надо, конечно, добиваться обработки запроса с разъяснением ситуации.Позавчера послал запрос {#776114} SUBMITTED VIRUS, ответа второй день нет.
#747
vitalik
-
- Posters
- 19 Сообщений:
Vitalik
Отправлено 08 Февраль 2009 - 03:52
#781875
http://www.virustotal.com/ru/analisis/f60d...961dace871a2680
замучали баннеры на нттп://91.205.111.56/freeporn/?wid=58 кстати кодаки они там походу каждый день новые и много, а название одно.
5.0 тоже не видит.
кстати говоря, я уже их вам присылал, те теперь ловит
http://www.virustotal.com/ru/analisis/f60d...961dace871a2680
замучали баннеры на нттп://91.205.111.56/freeporn/?wid=58 кстати кодаки они там походу каждый день новые и много, а название одно.
5.0 тоже не видит.
кстати говоря, я уже их вам присылал, те теперь ловит
Smart 4.0.437.0
#748
vitalik
-
- Posters
- 19 Сообщений:
Vitalik
Отправлено 09 Февраль 2009 - 01:06
Кстати говоря, ответа так и нету, и в прощлый раз мне написали там обнаружен троян агент, а это троян Blackmailer.origin!!!НЕ фаервол ловит исходяшие, но это врятли отсылка коденфицыальной информацыи
Вот доказательство что это троян Blackmailer.origin, dll не все, но ловит больщой% , там типо в каждом 3 кодеке своя dll, а кодаки с одним названием, и постоянно новые и с новыми dll, а куреИТ почему-то архив не может проверить , яж не могу каждый кодек у себя запускать и отсейвать dll те которые не берет
http://smages.com/i/e1/be/e1bedfeb15724442...0797db7d684.jpg
----------------------
Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
Вирус: Trojan.MulDrop.30224.
Спасибо за сотрудничество.
Тогда надо назвать:
Trojan.MulDropBlackmailer
Кстати там этих троянов видимо не видемо модефицыроються каждый день -названия файла одно, а качаються разные, вот сейчас скачал и куреИТ не чего не сказал, получаеться DR.WEB поймает DLL Blackmailer.origin, модифицырованую с больщой вероятностью ~60-70% , а Trojan.MulDrop.30224. уже нет
Так что, там их много есщё не пойманных xттп://91.205.111.56/freeporn/?wid=58
http://www.virustotal.com/ru/analisis/b64d...3d8d152be414a06 #784201
Я один всё не как не смогу прислать да есщё каждый день
Кстати точно Trojan.MulDropBlackmailer во он куда конектица да есщё в сеть лезет
http://smages.com/i/3b/1a/3b1ae16614c14153...0b1f4ffcf3c.png
продолжение...
http://smages.com/i/b9/bc/b9bcdcf4a281edcb...a5b88f966b0.png
Вот доказательство что это троян Blackmailer.origin, dll не все, но ловит больщой% , там типо в каждом 3 кодеке своя dll, а кодаки с одним названием, и постоянно новые и с новыми dll, а куреИТ почему-то архив не может проверить , яж не могу каждый кодек у себя запускать и отсейвать dll те которые не берет
http://smages.com/i/e1/be/e1bedfeb15724442...0797db7d684.jpg
----------------------
Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
Вирус: Trojan.MulDrop.30224.
Спасибо за сотрудничество.
Тогда надо назвать:
Trojan.MulDropBlackmailer
Кстати там этих троянов видимо не видемо модефицыроються каждый день -названия файла одно, а качаються разные, вот сейчас скачал и куреИТ не чего не сказал, получаеться DR.WEB поймает DLL Blackmailer.origin, модифицырованую с больщой вероятностью ~60-70% , а Trojan.MulDrop.30224. уже нет
Так что, там их много есщё не пойманных xттп://91.205.111.56/freeporn/?wid=58
http://www.virustotal.com/ru/analisis/b64d...3d8d152be414a06 #784201
Я один всё не как не смогу прислать да есщё каждый день
Кстати точно Trojan.MulDropBlackmailer во он куда конектица да есщё в сеть лезет
http://smages.com/i/3b/1a/3b1ae16614c14153...0b1f4ffcf3c.png
продолжение...
http://smages.com/i/b9/bc/b9bcdcf4a281edcb...a5b88f966b0.png
Smart 4.0.437.0
#749
Valera
-
- Posters
- 104 Сообщений:
Member
Отправлено 09 Февраль 2009 - 10:31
#750
Ciryx
-
- Posters
- 45 Сообщений:
Newbie
Отправлено 09 Февраль 2009 - 15:41
#783856
#783857
#783858
#783870
#783880 - До недавнего обновления Dr.Web (5.0), определялся как Win32.HLLW.Lurker.9 после обновления Dr.Web уже его не видел!
#783857
#783858
#783870
#783880 - До недавнего обновления Dr.Web (5.0), определялся как Win32.HLLW.Lurker.9 после обновления Dr.Web уже его не видел!
#751
Ян
-
- Posters
- 584 Сообщений:
Advanced Member
Отправлено 09 Февраль 2009 - 17:00
от 09.02.2009 (не срочно):
[drweb.com #783910]
[drweb.com #783895]
[drweb.com #783869]
[drweb.com #783645]
P.S: Оперативненько, спасибо!
[drweb.com #783895]
[drweb.com #783869]
[drweb.com #783645]
P.S: Оперативненько, спасибо!
Пользователь Dr.Web | Dr.Web user
#752
cheater84
-
- Virus Hunters
- 561 Сообщений:
Advanced Member
Отправлено 09 Февраль 2009 - 19:13
#780570
#780571
#780579
#780695
#781470
#781476
#780571
#780579
#780695
#781470
#781476
#753
Ciryx
-
- Posters
- 45 Сообщений:
Newbie
Отправлено 09 Февраль 2009 - 22:00
#784316
#784317
#784318
#784327
#784329
#784341
#784338
#784340
#784339
#784342
#784317
#784318
#784327
#784329
#784341
#784338
#784340
#784339
#784342
#755
vitalik
-
- Posters
- 19 Сообщений:
Vitalik
Отправлено 10 Февраль 2009 - 18:58
Во теперь, модификация была AC, теперь AD(в каждой модификацыи куча модифицырованных MulDropBlackmailer, типо кодеков) и теперя баннеры на нттп://91.205.111.60/freeporn/?wid=58
http://www.virustotal.com/ru/analisis/8373...c9106bc0b3321de File size: 209920 тикет #785671
MD5...: 3a298cbd34d4cb7c02176dda3b9a0808
http://www.virustotal.com/ru/analisis/a7e6...3d07410563aa11c File size: 210944 тикет #785674
MD5...: 0ee5e2839bd051c6ff283451a75cdfd8
проверил 5-ка Dr.Web CureIt тоже не ловит.
пришло..
Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
Вирус: Trojan.Blackmailer.942.
-----
ранее...
Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
Вирус: Trojan.MulDrop.30224.
-------
Яж говорю, Вирус: Trojan.MulDropBlackmailer 
http://www.virustotal.com/ru/analisis/8373...c9106bc0b3321de File size: 209920 тикет #785671
MD5...: 3a298cbd34d4cb7c02176dda3b9a0808
http://www.virustotal.com/ru/analisis/a7e6...3d07410563aa11c File size: 210944 тикет #785674
MD5...: 0ee5e2839bd051c6ff283451a75cdfd8
проверил 5-ка Dr.Web CureIt тоже не ловит.
пришло..
Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
Вирус: Trojan.Blackmailer.942.
-----
ранее...
Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
Вирус: Trojan.MulDrop.30224.
-------
Яж говорю, Вирус: Trojan.MulDropBlackmailer
Smart 4.0.437.0
#756
SDV
-
- Posters
- 4 Сообщений:
Newbie
Отправлено 10 Февраль 2009 - 19:25
[drweb.com #781099].
Второй день жду, всё нет ответа.
Второй день жду, всё нет ответа.
#757
Ciryx
-
- Posters
- 45 Сообщений:
Newbie
Отправлено 11 Февраль 2009 - 00:34
#785978
#785980
#785981
#785979
#785985
#785980
#785981
#785979
#785985
#758
petya
-
- Posters
- 25 Сообщений:
Newbie
Отправлено 11 Февраль 2009 - 00:36
Что то нет ответа!
[drweb.com #778961].
[drweb.com #778961].
#759
pim76
-
- Posters
- 2 Сообщений:
Newbie
Отправлено 11 Февраль 2009 - 09:41
Создано 9.02.2009
[drweb.com #783840]
Ответа не было...
До сих пор не ловит...
http://www.virustotal.com/ru/analisis/936c...d10e1eb0f06d112
Ответа не было...
До сих пор не ловит...
http://www.virustotal.com/ru/analisis/936c...d10e1eb0f06d112
