Вирус. Не палится каспером.

[subnull]

Ребята создали неплохой, имхо, сайт.
Предлагают скачать неплохой спикер для связи в стиме, что на деле является обычным стилером. Базами каспера не палится. Обидно даже. VIRUSTOTAL: https://www.virustotal.com/ru/file/4c7d39f8876a5041a06ccb0b96011c7444fa4e2959015a5ca3424544f1f7f22d/analysis/

Собственно ссылка на человека-распостронителя, ссылка на сайт, вредоносный файл прикреплю. Диалог с сабжем в STEAM,
[удалено] сайт зловред.
http://steamcommunity.com/id/ildar200144/- сабж. (TRoll)

Диалог: 

 

16:22 - TRoll: Привет хочешь на турнир ? я смотрел твои некоторые игры ,ты вроде бы хорошо играешь,может ты с нами квалы пройдешь?

16:23 - TRoll: а то у нас 1 на море уехал(

16:23 - TRoll: замены нет

16:25 - TRoll: ты тут? когда будет время напиши ,ок? ты хорошо играешь ,хороший игрок)

23:07 - TRoll: привет,так что хочешь с нами на турнире поиграть?

22:06 - F0x3: Привет

22:06 - F0x3: ну, можно

23:08 - TRoll: кароч 25 июля будет

23:08 - TRoll: турнир

23:08 - TRoll: маленький конечно

23:08 - TRoll: 5к на всю тиму

22:07 - F0x3: Окей.

22:07 - F0x3: Что за турнир?

23:08 - TRoll: да так маленький говорю же

23:08 - TRoll: там 9 команд

23:09 - TRoll: ты вроде бы хорошо игарешь,у тебя есть спикеры?

22:07 - F0x3: Я тебя понял. Я должен внести что-то типо аванса\оплаты за учатие?

23:09 - TRoll: нет,

23:09 - TRoll: ничего не надо это фигня

23:09 - TRoll: там 250 за всю тиму

23:09 - TRoll: уже внесено

23:09 - TRoll: 1 друг уехал н море

22:08 - F0x3: Фантастика) Тогда я буду рад поучаствовать)

22:08 - F0x3: Думал очередной развод)

23:10 - TRoll: та не,спикеры есть?

22:09 - F0x3: Динамики?

23:10 - TRoll: прогарммы для разговора...

22:09 - F0x3: омг, так какая проблема выкачать?

22:09 - F0x3: скайп, facetime, TS

22:09 - F0x3: что нужно?

23:12 - TRoll: TS и скайп очень лагучие

23:12 - TRoll: и Рк тоже

23:12 - TRoll: вот нормальный спикер мы уже через него почти год сидим ниразу не подводил

23:12 - TRoll: ща погодь

23:13 - TRoll: [удалено], вот оффицальный сайт ,если что заходи в 23 комнату ,пороль FDGU8I

23:13 - TRoll: мы тут с Сережей сидим,он с нами играть будет

23:15 - TRoll: ты тут?

23:15 - TRoll: Fox3

23:15 - TRoll: так что?

22:14 - F0x3: 1 сек

23:16 - TRoll: жду

23:18 - TRoll: долго еще? мы тебя же ждём

22:18 - F0x3: подозрительный сайт

22:18 - F0x3: не особо доверяю ему

23:20 - TRoll: та вроде нормальный

22:18 - F0x3: +отзывов о нем никаких

23:20 - TRoll: ну не хочешь ,не верь но спикер хороший...

23:20 - TRoll: так нам тебя ждать или ты пас?

22:19 - F0x3: ну сейчас в песочнице запущу

22:20 - F0x3: ибо хз что это

23:21 - TRoll: ок

22:20 - F0x3: и на компе запускать это не очень хочется

23:24 - TRoll: и?

22:23 - F0x3: найс

22:23 - F0x3: чем криптовал?

22:23 - TRoll сейчас имеет статус «Не в сети».

22:23 - F0x3: Trojan.PWS.Steam.2902

PS Не знаю промахнулся ли я тредом или нет, но я сделал свое дело. Если промахнулся - перекиньте куда надо, пожалуйста. Всем спасибо, мир.

[thyrex]

Инфо

Тема переехала из раздела Е.К.

Тушка отправится в вирлаб

[subnull]

Инфо

Тема переехала из раздела Е.К.

 

Тушка отправится в вирлаб

Оперативно, сяп) А то просто как-то странно, чтобы что-то не детектировалось каспером. Я в этом не разбираюсь особо(что касается детектирования зловредов разными антивирусами), но имхо каспер лучший =3

[Friend]

Сайт тоже бы в черный список отправить, так как саму программу они (вирусописатели) могут переупаковать и антивирусы ее не будут детектировать по базам.

[thyrex]

Спустя почти двое суток (видимо, гневное послание сегодня сработало )

В присланном Вами файле обнаружено новое вредоносное программное обеспечение. 

 

Cplace_0.84.exe_        -       Trojan-GameThief.MSIL.Staem.ail 

 

Его детектирование будет включено в очередное обновление антивирусных баз. 

Благодарим за оказанную помощь.

 

 

Ссылку тоже занесли в черный список

[Friend]

@thyrex, два дня -- это очень много для вируса: 27 из 55

 

 

Изменено 25 июня, 2015 пользователем Friend

[Гарри]

По детектам VT на эту тушку, то вчера, сразу после добавления, 6 из 55 ругались, потом 22 из 55. Сегодня днем 15 из 55,а вечером 27 из 55

 

http://whitelist.kaspersky.com/advisor?lang=ru-Ru#search/5af6ff34189d55503e7cd0275acfa6e7

[thyrex]

@Friend, так работает вирлаб. Даже с приоритетной почтой, увы.

[subnull]

Когда я в первый раз чекал - было 5 детектов. Я рад что мы кое-как но побороли зловред =3

[Friend]

@subnull, уже 29 из 55: https://www.virustotal.com/ru/file/4c7d39f8876a5041a06ccb0b96011c7444fa4e2959015a5ca3424544f1f7f22d/analysis/1435351595/