Перейти к содержанию
Правила раздела

Как узнать присутствует ли вирусный код в файле ?

DenisovAA

От DenisovAA
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

DenisovAA Новичок

DenisovAA

Опубликовано
Опубликовано

Как узнать присутствует ли вирусный код в файле stpass.exe ?

 

файл прикреплен и сжат в архив в связи с невозможностью прикреплять файлы на форум более 5 мб.

 

 

P.S

 

Пока KIS2010 ничего подозрительного в нем не видит

stpass.rar

Ссылка на комментарий
Поделиться на другие сайты
_Strannik_ Гигант мысли

_Strannik_

Опубликовано
Опубликовано

на вирус тотале результат 3 из 40. Что интересно: Кис на него ругнулся..."запускается потенциально опасная программа не имеющая цифровой подписи"

Ссылка на комментарий
Поделиться на другие сайты
DenisovAA Новичок

DenisovAA

Опубликовано
  • Автор
Опубликовано

Файл stpass.exe получен 2010.05.02 16:52:12 (UTC)

Текущий статус: закончено

Результат: 3/40 (7.50%)

Форматированные

Печать результатов

Антивирус Версия Обновление Результат

a-squared 4.5.0.50 2010.05.02 -

AhnLab-V3 2010.05.02.00 2010.05.01 -

AntiVir 8.2.1.224 2010.04.30 -

Antiy-AVL 2.0.3.7 2010.04.30 -

Authentium 5.2.0.5 2010.05.01 -

Avast 4.8.1351.0 2010.05.02 -

Avast5 5.0.332.0 2010.05.02 -

AVG 9.0.0.787 2010.05.02 -

BitDefender 7.2 2010.05.02 -

CAT-QuickHeal 10.00 2010.05.01 -

ClamAV 0.96.0.3-git 2010.05.02 PUA.Packed.ASPack

Comodo 4740 2010.05.02 -

DrWeb 5.0.2.03300 2010.05.02 -

eSafe 7.0.17.0 2010.05.02 Suspicious File

eTrust-Vet 35.2.7462 2010.04.30 -

F-Prot 4.5.1.85 2010.05.01 -

F-Secure 9.0.15370.0 2010.05.02 -

Fortinet 4.0.14.0 2010.05.02 -

GData 21 2010.05.02 -

Ikarus T3.1.1.80.0 2010.05.02 -

Jiangmin 13.0.900 2010.05.02 -

Kaspersky 7.0.0.125 2010.05.02 -

McAfee 5.400.0.1158 2010.05.02 -

McAfee-GW-Edition 6.8.5 2010.05.02 -

Microsoft 1.5703 2010.05.02 -

NOD32 5080 2010.05.02 -

Norman 6.04.12 2010.05.02 -

nProtect 2010-05-02.01 2010.05.02 -

Panda 10.0.2.7 2010.05.02 -

PCTools 7.0.3.5 2010.05.02 -

Prevx 3.0 2010.05.02 -

Rising 22.45.04.03 2010.04.30 -

Sophos 4.53.0 2010.05.02 -

Sunbelt 6249 2010.05.02 -

Symantec 20091.2.0.41 2010.05.02 WS.Reputation.1

TheHacker 6.5.2.0.275 2010.05.02 -

TrendMicro 9.120.0.1004 2010.05.01 -

VBA32 3.12.12.4 2010.04.30 -

ViRobot 2010.5.1.2299 2010.05.02 -

VirusBuster 5.0.27.0 2010.05.02 -

Дополнительная информация

File size: 5640192 bytes

MD5 : d42dd67f17fd59de121eea01ac18569f

SHA1 : c954cac51562e6b794252894788a8b611e86690c

SHA256: ec1d38e3ae2e25af2f7224a5b4720d8c54758c7ee3874979a919b4e7214a9b8f

TrID : File type identification

InstallShield setup (43.3%)

Win32 EXE PECompact compressed (generic) (41.8%)

Win32 Executable Generic (8.5%)

Win16/32 Executable Delphi generic (2.0%)

Generic Win/DOS Executable (2.0%)

Symantec reputation: Suspicious.Insight http://www.symantec.com/security_response/...-021223-0550-99

ssdeep: 98304:TOSdfNbrh4A8t4jQwlZuwXAFSDX77sMAwXgz9yQ9RgXf2CmEns/G5+T3ZdQQQ0:CWh4Al+wXAIDX77sYXgo+Tpd

sigcheck: publisher....: Kaspersky Lab

copyright....: © 1997-2009 Kaspersky Lab ZAO

product......: Kaspersky Password Manager

description..: Kaspersky Password Manager

original name: stpass.exe

internal name: Kaspersky Password Manager

file version.: 4.0.0.133

comments.....: n/a

signers......: -

signing date.: -

verified.....: Unsigned

PEiD : -

RDS : NSRL Reference Data Set

-

 

 

ПО каким-то причинам только 3 антивируса обнаружили информацию о файле

 

ClamAV 0.96.0.3-git 2010.05.02 PUA.Packed.ASPack

eSafe 7.0.17.0 2010.05.02 Suspicious File

Symantec 20091.2.0.41 2010.05.02 WS.Reputation.1

 

 

 

 

 

Я не пойму почему тогда KIS2010 не ругается при проверке этого файла ?

Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
Опубликовано
Как узнать присутствует ли вирусный код в файле stpass.exe ?

очень просто, отправить в вирлаб ЛК, лучше всего из личного кабинета :(

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • yare4kaa
      Вирусные заражения системы, торможения
      От yare4kaa
      Здравствуйте, был в рейсе и не чистил пк от вирусов, заразился много фигней, нужна помощь специалистов.
      Логи ниже CollectionLog-2024.11.25-18.32.zip
    • Gistap
      Два файла Dwm.exe
      От Gistap
      Когда я включаю пк у меня он начинает сильно шуметь и проц грузиться очень сильно, и грееться до 70 градусов на рабочем столе. Когда я открываю диспетчер задач до 2 dwm.exe который походу майнер снижает моментально нагрузку с цп, но его задачу можно снять и он не будет грузить систему будет только 1 dwm.exe файл. И ещё у того dwm exe который грузит цп путь такой же как и у оригинального, что мне в этом случае делать я уже всё антивирусы перепробовал и в безопасном режиме их прогонял что только я не делал, не должен же себя так вести себя dwm exe почему когда я открываю диспетчер задач нагрузка моментально падает это же не нормально. Я думал что это майнер, антивирусы находили трояны я их удалял в безопасном режиме. Почему их воопще 2 может эта ошибка системы?

    • AL_o
      Прокатило (вирусный, неочевидный для пользователя метод реализации продуктов лаборатории)
      От AL_o
      Добрый день.
      Моя цель рассказать о неприятной для меня ситуации чтобы предотвратить такую в будущем для других. Может кто то мне поможет донести информацию куда следует? А может Компанию полностью устраивают такие ситуации.
       
      Я сотрудник организации, помимо прочего отвечающий за мобильную связь в организации. Помимо прочих операторов мы сотрудничаем с мегафоном и часть корпоративных симок от него. На днях бухгалтерия внезапно получила по эдо счёт-фактуру согласно которой мегафон продал нам продукт лаборатории каперского. Начали выяснять... В общем либо это тонкая подстава призванная очернить доброе имя лаборатории (или просто им воспользоваться), либо лаборатория перешла на "нажми на кнопку на сайте - получи подписку со списанием со счёта мобильного оператора" способ распространения. Позиция мегафона типична для оператора, допускающего различные подписки и списания на внешних ресурсах - меня убеждают что это абонент сам согласился, расписался кровью и т.п., что услуга ему жизненно необходима, а мегафон просто предоставил удобнейший для распространения канал - тык и готово. Но искренне интересна позиция лаборатории. Допуская что этот кейс реален - человек со своего личного мобильного устройства, но пользуясь корпоративной сим-картой заходит на опасный (!) веб сайт где касперский услужливо предлагает ему купить антивирус для трёх устройств и оплатить случайным нажатием пальца со общего счёта компании..? Абонент клянётся что если и было что то - то мимолётом, с большой кнопкой да и мааааленьким крестиком в углу как всегда бывает у замечательных мобильных подписок. Каков кейс данного продукта если на секундочку предположить что это было осознанно. На состояние телефона компании плевать. На состояние счёта кампании должно быть плевать сотруднику. Мегафон+касперский - соединяя несоединяемое.
       
      Благодарю за ваше время. Надеюсь на вашу помощь в донесении информации до кого надо и предотвращения возвращения в нулевые со всеми этими мобильными подписками. Хотя бы не от лаборатории касперского блин!


    • Azward
      Зашифровались файлы hop_dec
      От Azward
      Добрый день! 
      Зашифровались все файлы на рабочей машине. В том числе 1с базы.
      [MJ-CR7920861453](decodehop@gmail.com )   Все файлы с таким расширением.
      Отправил во вложении Архив с файлом, и логи FRST
      Надеемся на вашу помощь. Стоял касперский Small office security. Не помог. Сейчас вовсе исчез.
      virus.rar Addition.txt FRST.txt
    • gin
      Помощь в расшифровке файлов
      От gin
      Добрый день! Просьба помочь расшифровать файлы
      логи FRST.zip записка.zip примеры файлов.zip
×
×
  • Создать...