Перейти к содержанию

Работа вирусной лаборатории

Marcos

Автор Marcos
в Жизнь «Лаборатории Касперского»

 Поделиться

Рекомендуемые сообщения

Marcos Постоялец

Marcos

Опубликовано
Опубликовано

Вчера отправил подозрительный файл на анализ в вирлаб. Пришёл ответ:

Здравствуйте,

 

В присланном Вами файле не найдено ничего вредоносного.

 

-------------------------------------------

С наилучшими пожеланиями,

ЗАО "Лаборатория Касперского"

Я успокоился, файл запустил, а сегодня после обновления мой KIS выдаёт, что в файле обнаружена вредоносная программа Hoax.Win32.WebMoner.le! На вируслисте написано, что время детектирования объекта: 12 июн 2010 15:29 MSK (вируслист). Как раз тогда, когда я прислал им файл на анализ. Как они там проверяют, или ответы автоматом рассылают? А если это была бы не программа-шутка, а троян? Косячок-с получается... :)

 

P.S.: Уважаемые модераторы, если тема создана не в том разделе - просьба переместить.

Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
Опубликовано

на самом деле взломать чейто веб мани крайне сложно, это не мыло какое-нибудь (кто восстанавливал свой веб мани в курсе :) ). там столько перестраховок и перепроверок что врядли вам Лисицин Павел что-то грозит

Ссылка на комментарий
Поделиться на другие сайты
Marcos Постоялец

Marcos

Опубликовано
  • Автор
Опубликовано
Шутка не шутка, а если у вас есть WebMoney кошелёк и Вы авторизованы, то боюсь Вам придётся сменить пароль.

Да там вообще-то в архиве была программка, а к ней вроде как в дополнение шёл еще один EXE. А вот там был какой-то бред (ничего там не понял). Вот, есть описание модификации: Hoax.Win32.WebMoner.bd

Вроде как мошенническая программа. Так что моему WebMoney ничего не грозит. Тем более что он пустой! :) Я только Яндекс.Деньгами пользуюсь.

Ссылка на комментарий
Поделиться на другие сайты
Nikolay Lazarenko Ветеран

Nikolay Lazarenko

Опубликовано
Опубликовано

Лисицин Павел, считаю,что вам нужно будет написать об этом в официальный форум ЛК,чтобы там разъяснили что к чему,зачем и почему

Ссылка на комментарий
Поделиться на другие сайты
Marcos Постоялец

Marcos

Опубликовано
  • Автор
Опубликовано
Лисицин Павел, считаю,что вам нужно будет написать об этом в официальный форум ЛК,чтобы там разъяснили что к чему,зачем и почему

Да ладно, это не столь важно! Я же не заразил компьютер и не потерял данные со всего жёсткого диска! Просто у меня такое впервые. Чёрт с ней, с этой программой-шуткой! :happybirth:

Ссылка на комментарий
Поделиться на другие сайты
Fasawe Профи

Fasawe

Опубликовано
Опубликовано (изменено)

Аналогичный случай уже был, но со службой 911 от ЛК.

Я написал про портал, который косил под рапидшару, но вместо файлов распространял один и тот же троян.

Пройдя кучу никому не нужных логов(которые я естественно не делал), попросил проверить на вирусы, и мне выдали, что портал не заражен.

На следующий же день ДрВеб написал в новостях про раскрытие сети таких порталов.

Так что работа у нас в стране ведется как и везде... никак. :\

Изменено пользователем Fasawe
Ссылка на комментарий
Поделиться на другие сайты
Гриша Продвинутый

Гриша

Опубликовано
Опубликовано
Аналогичный случай уже был, но со службой 911 от ЛК.

Я написал про портал, который косил под рапидшару, но вместо файлов распространял один и тот же троян.

Пройдя кучу никому не нужных логов(которые я естественно не делал), попросил проверить на вирусы, и мне выдали, что портал не заражен.

На следующий же день ДрВеб написал в новостях про раскрытие сети таких порталов.

Так что работа у нас в стране ведется как и везде... никак. :\

 

Скажите мне номер Вашей заявки в 911.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Nikita Paramonov
      [РЕШЕНО] Вирусный CAAService - Spyware.RedLineStealer
      Автор Nikita Paramonov
      Windows Defender обнаружил вирус CAAService (C:\ProgramData\CAAService\CAAService.exe), другой антивирус распознал это как Spyware.RedLineStealer.
      Я уже удалял его, он появился опять, хотелось бы максимально защититься от его выполнения и понять, что его создаёт, помогите, пожалуйста.
       
      Обычно вновь появляется при перезагрузке системы, в автозапуске подозрительного не нашел, разве что какой-то "LM", его отключил.
    • Elly
      Вопросы к администрации по работе форума
      Автор Elly
      Вопросы по работе форума следует писать сюда. Вопросы по модерированию, согласно правилам, сюда писать не следует.
      Ответ можно получить только на вопрос, который грамотно сформулирован и не нарушает правил\устава форума.
    • Вячеслав Л.
      Скорость работы антивируса
      Автор Вячеслав Л.
      Разве может антивирус так быстро проводить полную проверку всего устройства за 11 секунд! Ну как-то не правдоподобно.
      Устройство Redmi Note 9 Pro.

    • MiStr
      Летний корпоратив "Лаборатории Касперского" 2025
      Автор MiStr
      Май и июнь традиционно приносят участникам клуба хорошие новости. Во-первых, становится известным место празднования дня рождения клуба. (Спойлер: информация будет совсем скоро!) А, во-вторых, участники клуба получают приглашение на летний корпоратив "Лаборатории Касперского", посвящённый дню рождению компании. Публикуем информацию о том, как туда попасть.
      Когда и где?
      Корпоратив пройдёт в пятницу 4 июля 2025 года в Завидово (Тверская область). 
      Кто может попасть?
      Попасть на мероприятие может участник клуба, который накопил 10 000 клабов (количество накопленных клабов можно посмотреть здесь) или 5 000 баллов (количество накопленных баллов можно посмотреть здесь) и готов обменять их на возможность поучаствовать в праздновании дня рождения "Лаборатории Касперского".
      Как добраться?
      Проезд до Москвы и обратно не оплачивается. Трансфер из Москвы до места проведения мероприятия и обратно будет организован бесплатно. Во время мероприятия предоставляется безлимитная еда, напитки и развлечения. Кроме того, участники клуба смогут бесплатно переночевать с 4 на 5 июля 2025 года — будут представлены двухместные номера с раздельными кроватями.
      Какая программа?
      Программа традиционно насыщенная и крутая, но более детальной информацией и картой развлечений мы поделимся ближе к дате события.
      Когда нужно дать ответ?
      Клубу выделено 9 мест. Отправить заявку на участие в корпоративе необходимо в эту тему не позднее 12 июня 2025 года. В случае большого количества заявок места будут распределены администрацией клуба. Преимущество будет отдано наиболее активным участникам рейтинговой системы.
      Какие данные необходимо предоставить?
      В случае одобрения заявки администрацией клуба необходимо не позднее 15 июня 2025 года отправить письмо на имя @dkhilobok с предоставлением следующей информации: ник на форуме клуба, ФИО (полностью), номер телефона.
      Какие нюансы?
      Клабы за участие в праздновании дня рождения "Лаборатории Касперского" по выбору участника списываются либо с завершённого сезона рейтинговой системы 2024-2025, либо с нового сезона 2025-2026. После списания клабы или баллы не возвращаются. При даче согласия рекомендуем учитывать, что при желании поехать на главное событие лета — день рождения клуба — после списания клабов за участие в корпоративе "Лаборатории Касперского" в рейтинге должно остаться не менее 5 000 клабов.
    • Вадим666
      Словил зловреда усложняет работу
      Автор Вадим666
      PUA:Win32/Vigua.A
      PUA:Win32/Packunwan
      PUATorrent:Win32/uTorrent
      PUA:Win32/Softcnapp
       
      Защитник MS обнаружил следующие вирусы (описанные выше) после чего KSC перестал видеть зараженный пк и пк на него зайти не может пароль и логит верные. Просьба помочь в устранении следов заражения и возобновлении коннекта  KES и KSC
      Также в хосте появилась надпись #This file has been replaced with its default version by Kaspersky Lab because of possible infection
       
×
×
  • Создать...