Перейти к содержимому


Фото
* * * * - 5 Голосов

Сюда пишем про необработанные тикеты (архив)


  • Please log in to reply
812 ответов в этой теме

#41 каспер-аццтой

каспер-аццтой

    Newbie

  • Members
  • 15 Сообщений:

Отправлено 07 Май 2008 - 10:59

а ваще че так плохо вирлаб работает ? даже тему создали на форуме =)

#42 Pavel Plotnikov

Pavel Plotnikov

    guru

  • Members
  • 5 276 Сообщений:

Отправлено 07 Май 2008 - 13:33

Сам удивляюсь, последний раз, 5 мая, запрос обработан за 7 (семь) минут!
--
С уважением, Pavel

#43 Hrust

Hrust

    Newbie

  • Members
  • 8 Сообщений:

Отправлено 08 Май 2008 - 15:12

Направлено было ещё 26.04.2008
В этом запросе было 8 файлов вирусов:
Agent.exe
mssrv32.exe
"n14041[1].htm"
"n14042[1].htm"
"n14043[1].htm"
"n14046[1].htm"
tavo0.dll
tavo1.dll

Из них почему-то только один (mssrv32.exe) добавили в базу а остальные до сих пор (8 мая 2008) - нет.

Agent.exe Инфицирован HackTool.Win32.HackPass.b - его я отправлял уже 4 раза (#426173, #436943, #439646, #446648) - до сих пор никакой реакции

n14041[1].htm Инфицирован Trojan-Downloader.JS.Agent.bhx (отправлял уже 3 раза)

n14042[1].htm Инфицирован Trojan-Downloader.JS.Psyme.aax (отправлял уже 3 раза)

n14043[1].htm Инфицирован Trojan-Downloader.JS.Agent.bhx (отправлял уже 3 раза)

n14046[1].htm Инфицирован Trojan-Downloader.JS.Psyme.aax (отправлял уже 3 раза)

tavo0.dll Инфицирован Trojan-PSW.Win32.OnLineGames.aaxk (отправлял уже 4 раза начиная с 27.03.2008)

tavo1.dll Инфицирован Trojan-PSW.Win32.OnLineGames.aaxk (отправлял уже 4 раза начиная с 27.03.2008)

#44 каспер-аццтой

каспер-аццтой

    Newbie

  • Members
  • 15 Сообщений:

Отправлено 08 Май 2008 - 22:37

>> Инфицирован HackTool.Win32.HackPass.b - его я отправлял уже 4 раза (#426173, #436943, #439646, #446648) - до сих пор никакой реакции



очень опасный вирус!
сильно он вас успел "пахакать ?" ;)

#45 Overmaster

Overmaster

    Newbie

  • Posters
  • 47 Сообщений:

Отправлено 10 Май 2008 - 16:53

#450435 - #450443
из них - #450442 - модификация Ntos - очень мерзкий троян

#46 Alexander Goryachev

Alexander Goryachev

    Космонавт

  • Virus hunters
  • 1 389 Сообщений:

Отправлено 10 Май 2008 - 17:41

[drweb.com #439261]
Троян без сомнений.

Все еще не ловится :(. А тем временем найден еще один вариант admin.exe, который дропается PackFor'ами в корень документов.
--
Freelancer

#47 German AW

German AW

    Poster

  • Posters
  • 1 153 Сообщений:

Отправлено 18 Май 2008 - 17:37

drweb.com #429836
уже с 13 апреля 2008 г. 18:45

#48 Stefan Dashich

Stefan Dashich

    Downshifter

  • Virus hunters
  • 992 Сообщений:

Отправлено 19 Май 2008 - 21:45

мда.... ну ребята.... :(
#449968
#449969
#454833
#456911
#456943
#457473

#49 AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 677 Сообщений:

Отправлено 20 Май 2008 - 12:03

#411822 AdWare.Win32.Vapsup.cec
#411826 AdWare.Win32.Vapsup.clg
#411952 Email-Worm.Win32.Brontok.bp
#411954 Email-Worm.Win32.Zhelatin.vu
#412036 SpamTool.Win32.Agent.gb
#413202 Trojan-Proxy.Win32.Agent.aab
#413203 Trojan-PSW.Win32.Agent.aaq
#413210 Trojan-PSW.Win32.OnLineGames.tya
#413627 Trojan.Win32.Agent.eea
#413628 Trojan.Win32.Agent.eut
#413629 Trojan.Win32.Agent.fde
#413630 Trojan.Win32.Agent.fxk
#413653 Trojan.Win32.DNSChanger.apn
#413885 Trojan.Win32.Pakes.cia
#413886 Trojan.Win32.Pakes.cid
#413896 Trojan-Downloader.JS.gen
#413897 Trojan-Downloader.Win32.Agent.itm
#413906 Trojan-Downloader.Win32.Injecter.hh
#413908 Trojan-Downloader.Win32.Injecter.hi
#413909 Trojan-Downloader.Win32.Small.iqx
#413912 Trojan-Downloader.Win32.Tibs.wa
#413913 Trojan-Downloader.Win32.Tibs.wb
#413915 Trojan-Spy.Win32.Zbot.alq
#413917 Trojan-Downloader.Win32.VB.nw
#413918 Trojan-Spy.Win32.Zbot.amf
#413921 Trojan-Dropper.Win32.Agent.ftx
#415530 AdWare.Win32.MegaSearch.n
#415583 AdWare.Win32.Vapsup.cqj
#416489 Hoax.Win32.Renos.bhb
#416509 Trojan.Win32.Agent.ehk
#417007 Backdoor.Eterok.C
#417197 Trojan.Win32.Agent.eut
#417203 Trojan.Win32.Agent.fwn
#417204 Trojan.Win32.Buzus.bgw
#417257 NewPinch
#417960 Trojan-Downloader.JS.IESlice.s
#418010 Trojan-Proxy.Win32.Small.jl
#418454 Backdoor.Win32.Visel.jn
#418544 Backdoor.Win32.Visel.jo
#418556 Hoax.Win32.Bravia.b
#418558 Hoax.Win32.Bravia.h
#418562 Hoax.Win32.Bravia.g
#418564 Trojan.Win32.Agent.izv
#418586 MalObfJS-M
#418588 Trojan.Peed.Gen
#418644 Hoax.Win32.Renos.bes
#418661 Trojan.Win32.DNSChanger.bov
#418662 Trojan-Downloader.Win32.Zlob.kfv
#418665 Trojan.Win32.Agent.dsy
#418673 Worm.Win32.Fujack.aa
#418674 Trojan-Downloader.Win32.Delf.ehr
#418684 Trojan-Downloader.Win32.Agent.luy

#50 DKing

DKing

    Member

  • Posters
  • 196 Сообщений:

Отправлено 20 Май 2008 - 14:43

#456808
Руткит продолжает распространяться через сайт "комсомольская правда" www.kp.ru, правда не всегда, возможно через баннер.

#51 sergeyko

sergeyko

    Guru

  • Dr.Web Staff
  • 3 879 Сообщений:

Отправлено 20 Май 2008 - 15:12

#456808
Руткит продолжает распространяться через сайт "комсомольская правда" www.kp.ru, правда не всегда, возможно через баннер.

ntos.ex# infected with Trojan.Proxy.3263

#52 DKing

DKing

    Member

  • Posters
  • 196 Сообщений:

Отправлено 20 Май 2008 - 15:21

Получил ответ по тикету, спасибо!

#53 AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 677 Сообщений:

Отправлено 20 Май 2008 - 16:00

#421746 Trojan-Proxy.Win32.Small.it
#421750 Trojan-PWS.Win32.OnLineGames.kvh
#421773 FraudTool.Win32.SanitarDiska.k
#421781 Rootkit.Win32.Agent.agw
#421782 SpamTool.Win32.SpaBot.p
#422615 Trojan.Win32.Agent.gjv
#423275 Worm.Win32.AutoRun.dcl
#424824 AdTool.Win32.TMAagent.o
#427121 Trojan.Win32.Agent.fde
#427122 Trojan.Win32.Agent.jek
#427123 Trojan.Win32.Agent.jmw
#427995 Trojan.Win32.DNSChanger.apn
#428650 Trojan-Downloader.Win32.Injecter.v
#428651 Trojan-Downloader.Win32.Mutant.bj
#428652 Trojan-Downloader.Win32.Obfuscated.fb

#54 ILNARus

ILNARus

    Advanced Member

  • Posters
  • 636 Сообщений:

Отправлено 21 Май 2008 - 11:55

#427783 до конца не проверен. файл admin.exe и нек. др. до сих пор пропускает

#55 Yasha

Yasha

    Member

  • Posters
  • 111 Сообщений:

Отправлено 22 Май 2008 - 12:22

458474 Trojan.Click.18960

#56 ILNARus

ILNARus

    Advanced Member

  • Posters
  • 636 Сообщений:

Отправлено 22 Май 2008 - 12:44

drweb.com #458920

#57 li0ne

li0ne

    Member

  • Posters
  • 204 Сообщений:

Отправлено 22 Май 2008 - 22:17

Неплохо сегодня попиарились на одноклассниках.
http://info.drweb.com/show/3364/ru
Но добавить то, на чем пиарились как бы не помешало бы.
#460244
#460733
Даже не смешно.

UPD 23:46
гы
Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
Вирусы: BackDoor.Mbot.55, Trojan.MulDrop.16103.
Вирусы: BackDoor.Mbot.56, Trojan.MulDrop.16104.

#58 tego87

tego87

    Member

  • Posters
  • 462 Сообщений:

Отправлено 23 Май 2008 - 08:20

[drweb.com #454811] отправлено 16.05.2008

Вот отчёт проверки на virustotal.com

Файл rotate.rar получен 2008.05.23 10:10:04 (CET)
Антивирус Версия Обновление Результат
AhnLab-V3 2008.5.22.1 2008.05.23 -
AntiVir 7.8.0.19 2008.05.23 JOKE/Rotate
Authentium 5.1.0.4 2008.05.22 -
Avast 4.8.1195.0 2008.05.22 -
AVG 7.5.0.516 2008.05.22 -
BitDefender 7.2 2008.05.23 -
CAT-QuickHeal 9.50 2008.05.22 -
ClamAV 0.92.1 2008.05.23 -
DrWeb 4.44.0.09170 2008.05.23 -
eSafe 7.0.15.0 2008.05.22 Suspicious File
eTrust-Vet 31.4.5814 2008.05.22 -
Ewido 4.0 2008.05.22 -
F-Prot 4.4.2.54 2008.05.16 -
F-Secure 6.70.13260.0 2008.05.23 -
Fortinet 3.14.0.0 2008.05.23 -
GData 2.0.7306.1023 2008.05.23 -
Ikarus T3.1.1.26.0 2008.05.23 Joke.Win32.Rotate
Kaspersky 7.0.0.125 2008.05.23 -
McAfee 5301 2008.05.22 -
Microsoft 1.3520 2008.05.23 Joke:Win32/Rotate
NOD32v2 3124 2008.05.23 -
Norman 5.80.02 2008.05.22 -
Panda 9.0.0.4 2008.05.22 Joke/Rotate
Prevx1 V2 2008.05.23 -
Rising 20.45.32.00 2008.05.22 Joke.Rotate.a
Sophos 4.29.0 2008.05.23 -
Sunbelt 3.0.1123.1 2008.05.17 Rotate
Symantec 10 2008.05.23 -
TheHacker 6.2.92.318 2008.05.23 -
VBA32 3.12.6.6 2008.05.22 -
VirusBuster 4.3.26:9 2008.05.22 -
Webwasher-Gateway 6.6.2 2008.05.23 Joke.Rotate

Результат 8 из 32 (25%)

Пришел отчёт, о том, что это не вирус. Интересно почему тогда у 25% это вирус?

#59 Alexander Goryachev

Alexander Goryachev

    Космонавт

  • Virus hunters
  • 1 389 Сообщений:

Отправлено 23 Май 2008 - 17:42

У всех, кто ловит, он классифицируется как Joke. Выходит, даже не троян. А по мнению вирусных аналитиков Доктор Веба и к шуткам не относится. Так, наверно. :)
--
Freelancer

#60 Холерик

Холерик

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 24 Май 2008 - 18:47

Вот ещё один тикет:
#450526


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых