2zer0 Опубликовано 19 декабря, 2010 Автор Share Опубликовано 19 декабря, 2010 будет добавлено в следующее обновление. ну СЛАВА Я..ЦАМ! Сасиб огромное за содействие... Где б ишшо такое же провернуть с McAffee ... тож тупит, зараза.. даж несмотря на реально крутую эвристику не надо передёргивать. есть же простой способ проверить:Цитата(Roman_Five @ 19.12.2010, 12:49) при запуске в безопасной среде ага.. и что? мне по всем 20 фирмам лазить по десяткам компов выковыривая вирь, дабы его на флешках не унесли? Ссылка на комментарий Поделиться на другие сайты More sharing options...
2zer0 Опубликовано 22 декабря, 2010 Автор Share Опубликовано 22 декабря, 2010 новая прелесть и снова, увы, касперский спит... 2Roman_Five высылаю? *** File name: myservernvsctsc.exe Submission date: 2010-12-22 13:29:03 (UTC) Current status: finished Result: 25/ 42 (59.5%) *** Antivirus Version Last Update Result AhnLab-V3 2010.12.22.00 2010.12.21 Packed/Win32.Generic AntiVir 7.11.0.141 2010.12.22 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2010.12.22 - Avast 4.8.1351.0 2010.12.22 Win32:Malware-gen Avast5 5.0.677.0 2010.12.22 Win32:Malware-gen AVG 9.0.0.851 2010.12.22 Dropper.Generic2.CJFC BitDefender 7.2 2010.12.22 Trojan.Generic.KD.90732 CAT-QuickHeal 11.00 2010.12.22 - ClamAV 0.96.4.0 2010.12.22 - Command 5.2.11.5 2010.12.22 - Comodo 7148 2010.12.22 Heur.Suspicious DrWeb 5.0.2.03300 2010.12.22 Win32.HLLW.Autoruner.38774 eSafe 7.0.17.0 2010.12.21 - eTrust-Vet 36.1.8054 2010.12.22 - F-Prot 4.6.2.117 2010.12.21 - F-Secure 9.0.16160.0 2010.12.22 Trojan.Generic.KD.90732 Fortinet 4.2.254.0 2010.12.21 - GData 21 2010.12.22 Trojan.Generic.KD.90732 Ikarus T3.1.1.90.0 2010.12.22 Trojan.Win32.Jorik Jiangmin 13.0.900 2010.12.22 - K7AntiVirus 9.74.3308 2010.12.21 - Kaspersky 7.0.0.125 2010.12.22 - McAfee 5.400.0.1158 2010.12.22 Generic.dx!vgr McAfee-GW-Edition 2010.1C 2010.12.22 - Microsoft 1.6402 2010.12.22 VirTool:Win32/VBInject.gen!FA NOD32 5724 2010.12.22 a variant of Win32/Injector.DKB Norman 6.06.12 2010.12.22 - nProtect 2010-12-22.01 2010.12.22 Trojan.Generic.KD.90732 Panda 10.0.2.7 2010.12.21 Suspicious file PCTools 7.0.3.5 2010.12.22 HeurEngine.MaliciousPacker Prevx 3.0 2010.12.22 High Risk Cloaked Malware Rising 22.79.01.04 2010.12.22 Trojan.Win32.Generic.5252AF77 Sophos 4.60.0 2010.12.22 Mal/VBInject-D SUPERAntiSpyware 4.40.0.1006 2010.12.22 - Symantec 20101.3.0.103 2010.12.22 Trojan.Usuge!gen3 TheHacker 6.7.0.1.104 2010.12.21 - TrendMicro 9.120.0.1004 2010.12.22 - TrendMicro-HouseCall 9.120.0.1004 2010.12.22 TROJ_VBINJECT.DS VBA32 3.12.14.2 2010.12.21 Trojan.VB.FlyCryptor VIPRE 7757 2010.12.22 Trojan.Win32.Generic!BT ViRobot 2010.12.22.4214 2010.12.22 Trojan.Win32.VBInject.131072.D VirusBuster 13.6.107.0 2010.12.22 - Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman_Five Опубликовано 22 декабря, 2010 Share Опубликовано 22 декабря, 2010 новая прелесть и снова, увы, касперский спит... неа. зловред сломался на 2 шаге (после разрешённого 1-го - инжектинга) - установка прав отладчика не прошла. отправил. Ссылка на комментарий Поделиться на другие сайты More sharing options...
2zer0 Опубликовано 22 декабря, 2010 Автор Share Опубликовано 22 декабря, 2010 (изменено) (после разрешённого 1-го - инжектинга) ааа.. в этом смысле Изменено 22 декабря, 2010 пользователем 2zer0 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman_Five Опубликовано 22 декабря, 2010 Share Опубликовано 22 декабря, 2010 отправил. вердикт - бэкдор. Ссылка на комментарий Поделиться на другие сайты More sharing options...
2zer0 Опубликовано 23 декабря, 2010 Автор Share Опубликовано 23 декабря, 2010 вердикт - бэкдор. чудненько. А у нас ишшо подарок... Тут каспер вобще в хвосте плетётся почему-то.. Отправил.. *** File name: verujmi.exe Submission date: 2010-12-23 23:38:14 (UTC) Current status: finished Result: 31/ 43 (72.1%) VT Community not reviewed Safety score: - Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.24.00 2010.12.23 Worm/Win32.Palevo AntiVir 7.11.0.153 2010.12.23 TR/Crypt.XPACK.Gen2 Antiy-AVL 2.0.3.7 2010.12.23 - Avast 4.8.1351.0 2010.12.23 Win32:AutoRun-BRS Avast5 5.0.677.0 2010.12.23 Win32:AutoRun-BRS AVG 9.0.0.851 2010.12.23 Cryptic BitDefender 7.2 2010.12.23 Gen:Variant.Kazy.4594 CAT-QuickHeal 11.00 2010.12.23 Trojan.Rimecud.AA ClamAV 0.96.4.0 2010.12.23 - Command 5.2.11.5 2010.12.23 W32/Rimecud.O.gen!Eldorado Comodo 7166 2010.12.23 - DrWeb 5.0.2.03300 2010.12.24 Trojan.Packed.21251 Emsisoft 5.1.0.1 2010.12.23 Trojan.Win32.Rimecud!IK eSafe 7.0.17.0 2010.12.22 - eTrust-Vet 36.1.8057 2010.12.23 Win32/Rimecud.F!generic F-Prot 4.6.2.117 2010.12.23 W32/Rimecud.O.gen!Eldorado F-Secure 9.0.16160.0 2010.12.23 Gen:Variant.Kazy.4594 Fortinet 4.2.254.0 2010.12.23 W32/PalevoPack.A!tr GData 21 2010.12.24 Gen:Variant.Kazy.4594 Ikarus T3.1.1.90.0 2010.12.23 Trojan.Win32.Rimecud Jiangmin 13.0.900 2010.12.22 - K7AntiVirus 9.74.3330 2010.12.23 Riskware Kaspersky 7.0.0.125 2010.12.24 - McAfee 5.400.0.1158 2010.12.23 Generic Dropper.xn McAfee-GW-Edition 2010.1C 2010.12.23 Generic Dropper.xn Microsoft 1.6402 2010.12.23 Trojan:Win32/Rimecud.A NOD32 5728 2010.12.23 a variant of Win32/Kryptik.INZ Norman 6.06.12 2010.12.23 - nProtect 2010-12-23.02 2010.12.23 Gen:Variant.Kazy.4594 Panda 10.0.2.7 2010.12.23 Generic Trojan PCTools 7.0.3.5 2010.12.23 Malware.Pilleuz Prevx 3.0 2010.12.24 High Risk Cloaked Malware Rising 22.79.02.04 2010.12.23 - Sophos 4.60.0 2010.12.23 Mal/Palevo-A SUPERAntiSpyware 4.40.0.1006 2010.12.23 - Symantec 20101.3.0.103 2010.12.23 W32.Pilleuz!gen17 TheHacker 6.7.0.1.104 2010.12.21 - TrendMicro 9.120.0.1004 2010.12.23 WORM_PALEVO.SMQX TrendMicro-HouseCall 9.120.0.1004 2010.12.23 WORM_PALEVO.SMQX VBA32 3.12.14.2 2010.12.23 Trojan.SB.01208 VIPRE 7796 2010.12.23 - ViRobot 2010.12.23.4216 2010.12.23 - VirusBuster 13.6.110.0 2010.12.23 Trojan.Rimecud.Gen!Pac.2 *** Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman_Five Опубликовано 24 декабря, 2010 Share Опубликовано 24 декабря, 2010 Тут каспер вобще в хвосте плетётся почему-то.. и опять же нет. :) exe определяется эвристикой как HEUR:Trojan.Win32.Invader autorun.inf детектируtnся как Trojan.Win32.AutoRun.avt отправил. ---------- ответили. Trojan.Win32.Pincav Ссылка на комментарий Поделиться на другие сайты More sharing options...
2zer0 Опубликовано 24 декабря, 2010 Автор Share Опубликовано 24 декабря, 2010 (изменено) autorun.inf детектируtnся как Trojan.Win32.AutoRun.avt Ясно. Но я имел опять таки ввиду файловый антивирус, бьющий по сигнатурам. Вот ситуация. Есть загаженная флешка с НЕдетектирующимИСЯ автораном и папочкой с самим вирем. Я вставляю флешак в чистый комп С КАСПРЕРОМ и вирь благополучно копируетья на тачку. Запуститься, естессно, не может. Но потом в этот комп вставляется другая, чистая флешка и вирь уже благополучно переползает на неё. Так? Я к тому, что загаженный комп, где вирь не может запуститься, тем не менее прекрасно служит переносчиком инфекции. Я не прав? Изменено 24 декабря, 2010 пользователем 2zer0 Ссылка на комментарий Поделиться на другие сайты More sharing options...
SLASH_id Опубликовано 24 декабря, 2010 Share Опубликовано 24 декабря, 2010 А как же он переползет если не может запуститься? Ну разве что вы сами его туда-сюда копировать будете... Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 24 декабря, 2010 Share Опубликовано 24 декабря, 2010 Сообщение от модератора thyrex Закрыто. Причина: несоответствие тематике раздела в части лечения зараженной системы Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения