2zer0 0 Опубликовано 19 декабря, 2010 Автор Share Опубликовано 19 декабря, 2010 будет добавлено в следующее обновление. ну СЛАВА Я..ЦАМ! Сасиб огромное за содействие... Где б ишшо такое же провернуть с McAffee ... тож тупит, зараза.. даж несмотря на реально крутую эвристику не надо передёргивать. есть же простой способ проверить:Цитата(Roman_Five @ 19.12.2010, 12:49) при запуске в безопасной среде ага.. и что? мне по всем 20 фирмам лазить по десяткам компов выковыривая вирь, дабы его на флешках не унесли? Ссылка на сообщение Поделиться на другие сайты
2zer0 0 Опубликовано 22 декабря, 2010 Автор Share Опубликовано 22 декабря, 2010 новая прелесть и снова, увы, касперский спит... 2Roman_Five высылаю? *** File name: myservernvsctsc.exe Submission date: 2010-12-22 13:29:03 (UTC) Current status: finished Result: 25/ 42 (59.5%) *** Antivirus Version Last Update Result AhnLab-V3 2010.12.22.00 2010.12.21 Packed/Win32.Generic AntiVir 7.11.0.141 2010.12.22 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2010.12.22 - Avast 4.8.1351.0 2010.12.22 Win32:Malware-gen Avast5 5.0.677.0 2010.12.22 Win32:Malware-gen AVG 9.0.0.851 2010.12.22 Dropper.Generic2.CJFC BitDefender 7.2 2010.12.22 Trojan.Generic.KD.90732 CAT-QuickHeal 11.00 2010.12.22 - ClamAV 0.96.4.0 2010.12.22 - Command 5.2.11.5 2010.12.22 - Comodo 7148 2010.12.22 Heur.Suspicious DrWeb 5.0.2.03300 2010.12.22 Win32.HLLW.Autoruner.38774 eSafe 7.0.17.0 2010.12.21 - eTrust-Vet 36.1.8054 2010.12.22 - F-Prot 4.6.2.117 2010.12.21 - F-Secure 9.0.16160.0 2010.12.22 Trojan.Generic.KD.90732 Fortinet 4.2.254.0 2010.12.21 - GData 21 2010.12.22 Trojan.Generic.KD.90732 Ikarus T3.1.1.90.0 2010.12.22 Trojan.Win32.Jorik Jiangmin 13.0.900 2010.12.22 - K7AntiVirus 9.74.3308 2010.12.21 - Kaspersky 7.0.0.125 2010.12.22 - McAfee 5.400.0.1158 2010.12.22 Generic.dx!vgr McAfee-GW-Edition 2010.1C 2010.12.22 - Microsoft 1.6402 2010.12.22 VirTool:Win32/VBInject.gen!FA NOD32 5724 2010.12.22 a variant of Win32/Injector.DKB Norman 6.06.12 2010.12.22 - nProtect 2010-12-22.01 2010.12.22 Trojan.Generic.KD.90732 Panda 10.0.2.7 2010.12.21 Suspicious file PCTools 7.0.3.5 2010.12.22 HeurEngine.MaliciousPacker Prevx 3.0 2010.12.22 High Risk Cloaked Malware Rising 22.79.01.04 2010.12.22 Trojan.Win32.Generic.5252AF77 Sophos 4.60.0 2010.12.22 Mal/VBInject-D SUPERAntiSpyware 4.40.0.1006 2010.12.22 - Symantec 20101.3.0.103 2010.12.22 Trojan.Usuge!gen3 TheHacker 6.7.0.1.104 2010.12.21 - TrendMicro 9.120.0.1004 2010.12.22 - TrendMicro-HouseCall 9.120.0.1004 2010.12.22 TROJ_VBINJECT.DS VBA32 3.12.14.2 2010.12.21 Trojan.VB.FlyCryptor VIPRE 7757 2010.12.22 Trojan.Win32.Generic!BT ViRobot 2010.12.22.4214 2010.12.22 Trojan.Win32.VBInject.131072.D VirusBuster 13.6.107.0 2010.12.22 - Ссылка на сообщение Поделиться на другие сайты
Roman_Five 489 Опубликовано 22 декабря, 2010 Share Опубликовано 22 декабря, 2010 новая прелесть и снова, увы, касперский спит... неа. зловред сломался на 2 шаге (после разрешённого 1-го - инжектинга) - установка прав отладчика не прошла. отправил. Ссылка на сообщение Поделиться на другие сайты
2zer0 0 Опубликовано 22 декабря, 2010 Автор Share Опубликовано 22 декабря, 2010 (изменено) (после разрешённого 1-го - инжектинга) ааа.. в этом смысле Изменено 22 декабря, 2010 пользователем 2zer0 Ссылка на сообщение Поделиться на другие сайты
Roman_Five 489 Опубликовано 22 декабря, 2010 Share Опубликовано 22 декабря, 2010 отправил. вердикт - бэкдор. Ссылка на сообщение Поделиться на другие сайты
2zer0 0 Опубликовано 23 декабря, 2010 Автор Share Опубликовано 23 декабря, 2010 вердикт - бэкдор. чудненько. А у нас ишшо подарок... Тут каспер вобще в хвосте плетётся почему-то.. Отправил.. *** File name: verujmi.exe Submission date: 2010-12-23 23:38:14 (UTC) Current status: finished Result: 31/ 43 (72.1%) VT Community not reviewed Safety score: - Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.24.00 2010.12.23 Worm/Win32.Palevo AntiVir 7.11.0.153 2010.12.23 TR/Crypt.XPACK.Gen2 Antiy-AVL 2.0.3.7 2010.12.23 - Avast 4.8.1351.0 2010.12.23 Win32:AutoRun-BRS Avast5 5.0.677.0 2010.12.23 Win32:AutoRun-BRS AVG 9.0.0.851 2010.12.23 Cryptic BitDefender 7.2 2010.12.23 Gen:Variant.Kazy.4594 CAT-QuickHeal 11.00 2010.12.23 Trojan.Rimecud.AA ClamAV 0.96.4.0 2010.12.23 - Command 5.2.11.5 2010.12.23 W32/Rimecud.O.gen!Eldorado Comodo 7166 2010.12.23 - DrWeb 5.0.2.03300 2010.12.24 Trojan.Packed.21251 Emsisoft 5.1.0.1 2010.12.23 Trojan.Win32.Rimecud!IK eSafe 7.0.17.0 2010.12.22 - eTrust-Vet 36.1.8057 2010.12.23 Win32/Rimecud.F!generic F-Prot 4.6.2.117 2010.12.23 W32/Rimecud.O.gen!Eldorado F-Secure 9.0.16160.0 2010.12.23 Gen:Variant.Kazy.4594 Fortinet 4.2.254.0 2010.12.23 W32/PalevoPack.A!tr GData 21 2010.12.24 Gen:Variant.Kazy.4594 Ikarus T3.1.1.90.0 2010.12.23 Trojan.Win32.Rimecud Jiangmin 13.0.900 2010.12.22 - K7AntiVirus 9.74.3330 2010.12.23 Riskware Kaspersky 7.0.0.125 2010.12.24 - McAfee 5.400.0.1158 2010.12.23 Generic Dropper.xn McAfee-GW-Edition 2010.1C 2010.12.23 Generic Dropper.xn Microsoft 1.6402 2010.12.23 Trojan:Win32/Rimecud.A NOD32 5728 2010.12.23 a variant of Win32/Kryptik.INZ Norman 6.06.12 2010.12.23 - nProtect 2010-12-23.02 2010.12.23 Gen:Variant.Kazy.4594 Panda 10.0.2.7 2010.12.23 Generic Trojan PCTools 7.0.3.5 2010.12.23 Malware.Pilleuz Prevx 3.0 2010.12.24 High Risk Cloaked Malware Rising 22.79.02.04 2010.12.23 - Sophos 4.60.0 2010.12.23 Mal/Palevo-A SUPERAntiSpyware 4.40.0.1006 2010.12.23 - Symantec 20101.3.0.103 2010.12.23 W32.Pilleuz!gen17 TheHacker 6.7.0.1.104 2010.12.21 - TrendMicro 9.120.0.1004 2010.12.23 WORM_PALEVO.SMQX TrendMicro-HouseCall 9.120.0.1004 2010.12.23 WORM_PALEVO.SMQX VBA32 3.12.14.2 2010.12.23 Trojan.SB.01208 VIPRE 7796 2010.12.23 - ViRobot 2010.12.23.4216 2010.12.23 - VirusBuster 13.6.110.0 2010.12.23 Trojan.Rimecud.Gen!Pac.2 *** Ссылка на сообщение Поделиться на другие сайты
Roman_Five 489 Опубликовано 24 декабря, 2010 Share Опубликовано 24 декабря, 2010 Тут каспер вобще в хвосте плетётся почему-то.. и опять же нет. :) exe определяется эвристикой как HEUR:Trojan.Win32.Invader autorun.inf детектируtnся как Trojan.Win32.AutoRun.avt отправил. ---------- ответили. Trojan.Win32.Pincav Ссылка на сообщение Поделиться на другие сайты
2zer0 0 Опубликовано 24 декабря, 2010 Автор Share Опубликовано 24 декабря, 2010 (изменено) autorun.inf детектируtnся как Trojan.Win32.AutoRun.avt Ясно. Но я имел опять таки ввиду файловый антивирус, бьющий по сигнатурам. Вот ситуация. Есть загаженная флешка с НЕдетектирующимИСЯ автораном и папочкой с самим вирем. Я вставляю флешак в чистый комп С КАСПРЕРОМ и вирь благополучно копируетья на тачку. Запуститься, естессно, не может. Но потом в этот комп вставляется другая, чистая флешка и вирь уже благополучно переползает на неё. Так? Я к тому, что загаженный комп, где вирь не может запуститься, тем не менее прекрасно служит переносчиком инфекции. Я не прав? Изменено 24 декабря, 2010 пользователем 2zer0 Ссылка на сообщение Поделиться на другие сайты
SLASH_id 865 Опубликовано 24 декабря, 2010 Share Опубликовано 24 декабря, 2010 А как же он переползет если не может запуститься? Ну разве что вы сами его туда-сюда копировать будете... Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 24 декабря, 2010 Share Опубликовано 24 декабря, 2010 Сообщение от модератора thyrex Закрыто. Причина: несоответствие тематике раздела в части лечения зараженной системы Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения