Использование Javascript отключено

Javascript отключен. В результате, некоторые функции могут не работать. Для возобновления полноценного функционирования форума, включите Javascript.

5 Голосов

Сюда пишем про необработанные тикеты (архив)

Автор SergM , фев 26 2008 09:50

«
Пред.

След.

Please log in to reply

812 ответов в этой теме

#761 Valera

Member

Posters
104 Сообщений:

Отправлено 11 Февраль 2009 - 13:43

~~[drweb.com #786753]~~

Наверх

#762 Malex

спасатель

Posters
1 070 Сообщений:

Отправлено 11 Февраль 2009 - 16:17

~~#787040~~

Есть шанс детектить этот автораннер раньше Касперских и Нортоновских (на текущий момент VBA32, AVG, AntiVir и SecureWeb-Gateway)

UPD. Это был не вирус... А жаль - и его название и размещение говорили об обратном.

Официальный сертифицированный пользователь ПАК:
PC3000 UDMA & Data Extractor (производитель НПП АСЕ), Raid Explorer (производитель СОФТ-ЦЕНТР), Flash Extractor & Image Explorer (производитель СОФТ-ЦЕНТР), Victoria Full version (автор Сергей Казанский), R-Studio Data Recovery (производитель R-Tools Technology Inc.), GetDataBack for FAT (производитель Runtime Software), GetDataBack for NTFS (производитель Runtime Software), собственные разработки.

Наверх

#763 Yury Pliner

Member

Posters
205 Сообщений:

Отправлено 11 Февраль 2009 - 21:57

[drweb.com #787540]
[drweb.com #787556]

Наверх

#764 Valera

Member

Posters
104 Сообщений:

Отправлено 12 Февраль 2009 - 12:13

Это два тикета по одной теме!
~~[drweb.com #788149]~~
~~[drweb.com #788250]~~

Наверх

#765 mrbelyash

Беляш

Members
25 897 Сообщений:

Отправлено 12 Февраль 2009 - 13:18

#788308
#788389
100% зараза

------------
Угу,спасибо
Trojan.DownLoad.30030, Trojan.Virtumod.854, Trojan.Virtumod.855, Trojan.Packed.2361, Trojan.DownLoad.29298.

Сообщение было изменено mrbelyash: 12 Февраль 2009 - 20:24

Наверх

#766 Valera

Member

Posters
104 Сообщений:

Отправлено 12 Февраль 2009 - 16:20

~~[drweb.com #788561]~~

Наверх

#767 Ciryx

Newbie

Posters
45 Сообщений:

Отправлено 12 Февраль 2009 - 21:43

#785978
#785980
#785981
#785979
#785985

Наверх

#768 vitalik

Vitalik

Posters
19 Сообщений:

Отправлено 12 Февраль 2009 - 22:20

Во Trojan.MulDropBlackmailer(Dr.Web) :lol:

, новые модификацыи каждый день.

http://www.virustotal.com/de/analisis/f130...ce13dfcbf969199 #788901
MD5...: 96e11bcf2653edde201593eb5c6d6030

http://www.virustotal.com/de/analisis/ccfd...624d165b244547d #788893
MD5...: df8e46ce77ccd0c07b83d3892fb87c85

http://www.virustotal.com/de/analisis/c4f2...4df4b8474f07a3d #788890
MD5...: 1aaf41d29ff58bea623f828dc0542a30

Собственно, Dr.Web 5 тоже не видет не Trojan.MulDrop=flowmediadecoder_58.exe, не Trojan.Blackmailer =***lib.dll :lol:

Баннеры всё также сюда хххх://91.205.111.60/freeporn/?wid=58

Smart 4.0.437.0

Наверх

#769 fols

Newbie

Posters
78 Сообщений:

Отправлено 13 Февраль 2009 - 11:27

#787114 - Обработано.
Спасибо Владимиру Мартьянову.

Наверх

#770 vedser

Newbie

Posters
56 Сообщений:

Отправлено 13 Февраль 2009 - 16:22

#787506 - обработан. Вирус: BackDoor.IRC.Sdbot.4688.
Спасибо Vladimir Martyanov!

Наверх

#771 cheater84

Advanced Member

Virus Hunters
561 Сообщений:

Отправлено 14 Февраль 2009 - 16:59

#781984
#781985
от 08.02.09

Наверх

#772 pc3000_nobel

Member

Members
132 Сообщений:

Отправлено 14 Февраль 2009 - 18:45

#790573-Обработан
#790574-Обработан
#790580-Обработан
#790578-Обработан
#790579-Обработан
#790584-Обработан
#790585-Обработан
#790583-Обработан
#790581-Обработан
#790582-Обработан
#791912-Обработан

#781718-обработан
#785496-обработан
#785495-обработан
#785846-обработан
#785845-обработан

---
Благодарю, Eduard Moskalchuk

Наверх

#773 Alexander Goryachev

Космонавт

Virus Hunters
1 389 Сообщений:

Отправлено 15 Февраль 2009 - 02:53

#414652 (Пт 21.03.2008 20:37).
В java-программке типа для работы с фото в одном классе есть функция работы с смс. Интересно, зачем это там она... :lol:

Поэтому подозрение на смсный троян. Ответа не приходило, поэтому вряд-ли обработан... :lol:

ADDED
Обработано и добавлено. Владимир, спасибо. :lol:

Freelancer
Корешки. :-)
http://www.nasa.gov/mission_pages/station/multimedia/e27depart.html
Liftoff!

Наверх

#774 kvit

Member

Posters
192 Сообщений:

Отправлено 15 Февраль 2009 - 14:19

#790543
~~#790524~~
~~#790510~~
~~#790511~~

Наверх

#775 Stefan Dashich

Downshifter

Virus Hunters
992 Сообщений:

Отправлено 15 Февраль 2009 - 16:35

#791076 & #791075 - Trojan.Crypt.ULPM.Gen - http://www.virustotal.com/analisis/40b1bf6...69439e2ccfa65bb(Обработан - Trojan.DownLoad.30083)
#791080 - Trojan.Dldr.HTML.Agent.MU - http://www.virustotal.com/analisis/66fbfe8...8ddef2c5d457b96

"That's thirty minutes away. I'll be there in ten."

Наверх

#776 Александр Щ.

Member

Posters
370 Сообщений:

Отправлено 15 Февраль 2009 - 16:51

~~#789651~~ - http://www.virustotal.com/ru/analisis/eb61...ee5cd8e249feedd (23 из 39)

Пришел ответ: это не вирус. :lol:

Наверх

#777 Ян

Advanced Member

Posters
584 Сообщений:

Отправлено 16 Февраль 2009 - 09:55

[drweb.com #791685] - дамп драйвера. в системе невидим даже если просматривать скрытые файлы через Total Commander. Использовал RKU.

Пользователь Dr.Web | Dr.Web user

Наверх

#778 YVS

Звездочет

Helpers
4 798 Сообщений:

Отправлено 16 Февраль 2009 - 10:43

#780522, #780524 (06.02.2009) по ошибке послал два одинаковых файла :lol:

#785617-#785621 (10.02.2009)

Наверх

#779 OldBoy

Newbie

Members
1 Сообщений:

Отправлено 16 Февраль 2009 - 15:20

~~#785988~~ (11.02.09)

~~#789979~~ (13.02.09)

записывает себя в C:\Program Files\Microsoft Common\wuauclt.exe (скрытый файл) и объявляет себя дебаггером процесса explorer.exe:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe]
"Debugger"="C:\\Program Files\\Microsoft Common\\wuauclt.exe"
затем начинает записывать себя на флешки и диск А, комплектно с файлом autorun.inf