Перейти к содержанию

Вирус. Не палится каспером.

subnull

Автор subnull
в Беседка

 Поделиться

Рекомендуемые сообщения

subnull

subnull

Опубликовано
Опубликовано

Ребята создали неплохой, имхо, сайт.
Предлагают скачать неплохой спикер для связи в стиме, что на деле является обычным стилером. Базами каспера не палится. Обидно даже. VIRUSTOTAL: https://www.virustotal.com/ru/file/4c7d39f8876a5041a06ccb0b96011c7444fa4e2959015a5ca3424544f1f7f22d/analysis/

Собственно ссылка на человека-распостронителя, ссылка на сайт, вредоносный файл прикреплю. Диалог с сабжем в STEAM,
[удалено] сайт зловред.
http://steamcommunity.com/id/ildar200144/- сабж. (TRoll)

Диалог: 

 

16:22 - TRoll: Привет хочешь на турнир ? я смотрел твои некоторые игры ,ты вроде бы хорошо играешь,может ты с нами квалы пройдешь?
16:23 - TRoll: а то у нас 1 на море уехал(
16:23 - TRoll: замены нет
16:25 - TRoll: ты тут? когда будет время напиши ,ок? ты хорошо играешь ,хороший игрок)
23:07 - TRoll: привет,так что хочешь с нами на турнире поиграть?
22:06 - F0x3: Привет
22:06 - F0x3: ну, можно
23:08 - TRoll: кароч 25 июля будет
23:08 - TRoll: турнир
23:08 - TRoll: маленький конечно
23:08 - TRoll: 5к на всю тиму
22:07 - F0x3: Окей.
22:07 - F0x3: Что за турнир?
23:08 - TRoll: да так маленький говорю же
23:08 - TRoll: там 9 команд
23:09 - TRoll: ты вроде бы хорошо игарешь,у тебя есть спикеры?
22:07 - F0x3: Я тебя понял. Я должен внести что-то типо аванса\оплаты за учатие?
23:09 - TRoll: нет,
23:09 - TRoll: ничего не надо это фигня
23:09 - TRoll: там 250 за всю тиму
23:09 - TRoll: уже внесено
23:09 - TRoll: 1 друг уехал н море
22:08 - F0x3: Фантастика) Тогда я буду рад поучаствовать)
22:08 - F0x3: Думал очередной развод)
23:10 - TRoll: та не,спикеры есть?
22:09 - F0x3: Динамики?
23:10 - TRoll: прогарммы для разговора...
22:09 - F0x3: омг, так какая проблема выкачать?
22:09 - F0x3: скайп, facetime, TS
22:09 - F0x3: что нужно?
23:12 - TRoll: TS и скайп очень лагучие
23:12 - TRoll: и Рк тоже
23:12 - TRoll: вот нормальный спикер мы уже через него почти год сидим ниразу не подводил
23:12 - TRoll: ща погодь
23:13 - TRoll: [удалено], вот оффицальный сайт ,если что заходи в 23 комнату ,пороль FDGU8I
23:13 - TRoll: мы тут с Сережей сидим,он с нами играть будет
23:15 - TRoll: ты тут?
23:15 - TRoll: Fox3
23:15 - TRoll: так что?
22:14 - F0x3: 1 сек
23:16 - TRoll: жду
23:18 - TRoll: долго еще? мы тебя же ждём
22:18 - F0x3: подозрительный сайт
22:18 - F0x3: не особо доверяю ему
23:20 - TRoll: та вроде нормальный
22:18 - F0x3: +отзывов о нем никаких
23:20 - TRoll: ну не хочешь ,не верь но спикер хороший...
23:20 - TRoll: так нам тебя ждать или ты пас?
22:19 - F0x3: ну сейчас в песочнице запущу
22:20 - F0x3: ибо хз что это
23:21 - TRoll: ок
22:20 - F0x3: и на компе запускать это не очень хочется
23:24 - TRoll: и?
22:23 - F0x3: найс
22:23 - F0x3: чем криптовал?
22:23 - TRoll сейчас имеет статус «Не в сети».
22:23 - F0x3: Trojan.PWS.Steam.2902

PS Не знаю промахнулся ли я тредом или нет, но я сделал свое дело. Если промахнулся - перекиньте куда надо, пожалуйста. Всем спасибо, мир.
  • Спасибо (+1) 1
  • Улыбнуло 1
  • Согласен 2
thyrex

thyrex

Опубликовано
Опубликовано

Инфо

Тема переехала из раздела Е.К.

Тушка отправится в вирлаб

  • Спасибо (+1) 3
subnull

subnull

Опубликовано
  • Автор
Опубликовано

Инфо

Тема переехала из раздела Е.К.

 

Тушка отправится в вирлаб

Оперативно, сяп) А то просто как-то странно, чтобы что-то не детектировалось каспером. Я в этом не разбираюсь особо(что касается детектирования зловредов разными антивирусами), но имхо каспер лучший =3

Friend

Friend

Опубликовано
Опубликовано

Сайт тоже бы в черный список отправить, так как саму программу они (вирусописатели) могут переупаковать и антивирусы ее не будут детектировать по базам.

  • Согласен 6
thyrex

thyrex

Опубликовано
Опубликовано

Спустя почти двое суток (видимо, гневное послание сегодня сработало :))

В присланном Вами файле обнаружено новое вредоносное программное обеспечение. 
 
Cplace_0.84.exe_        -       Trojan-GameThief.MSIL.Staem.ail 
 
Его детектирование будет включено в очередное обновление антивирусных баз. 
Благодарим за оказанную помощь.

 

 

Ссылку тоже занесли в черный список

  • Спасибо (+1) 1
  • Улыбнуло 1
  • Согласен 2
Friend

Friend

Опубликовано
Опубликовано (изменено)

@thyrex, два дня -- это очень много для вируса: 27 из 55

 

 
Изменено пользователем Friend
  • Согласен 2
thyrex

thyrex

Опубликовано
Опубликовано

@Friend, так работает вирлаб. Даже с приоритетной почтой, увы.

  • Согласен 2
subnull

subnull

Опубликовано
  • Автор
Опубликовано

Когда я в первый раз чекал - было 5 детектов. Я рад что мы кое-как но побороли зловред =3

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Kivitosik
      Подозрение на майнер, при открытии диспечера задач он закрывается
      Автор Kivitosik
      Пока диспечер задач закрыт, гп используется на 0% (смотрю через AMDSoftware). Как только закрываю диспечер, гп зпгружается на 100%. Прикрепил скрины до и после открытия диспечера задач

    • Lina_ko
      KVRT не может удалить троян.
      Автор Lina_ko
      Добрый день, о великие. Прошу вас о помощи. Когда устанавливала пиратскую игру получила что-то наподобие недоделанного винлокера, который после перезапуска компа пропал. Проверила комп KVRT и он нашёл троян. После лечения с перезапуском он нашёл два трояна. После перезапуска с лечением снова, он снова нашёл два трояна. Так-же, при действии по инструкции я пошла отключать встроенный защитник windows и обнаружила что панели нет. Скрин и логи прилагаю. Помогите, кто чем может.

      CollectionLog-2026.01.18-10.05.zip report1.log report2.log
    • Quester1337
      Подозрение на вирус(ратник или стиллер)
      Автор Quester1337
      После скачки файла из интернета с проверенного ресурса было много срабатываний антивируса, однако я разрешил софту работать, вроде бы ничего странного не случалось, теперь я его удалил и хотел бы удостовериться, что его не осталось, т.к. в дз видел процесс повершелл который грузит цп(17-30%). Логи прилагаю.
      CollectionLog-2026.01.16-15.50.zip
    • pro100danya
      Угроза DPC:PowerShell.AVKill.10
      Автор pro100danya
      перестал работать запрет ,скачал фикс с ютуба после перезапуска пк удалился хром,скачал dr web и
      постоянно поврежденны файлы hosts и Chromiumconfig и недавно 200+ раз др веб отклонил DPC:PowerShell.AVKill.10
      я решил закинуть в вирус тотал ехешник и там было куча вирусов.
      пожалуйста помогите мне удалить вирус я не понимаю как его удалить но dr web постоянно детектит все его действия но АВ мне надо выключить для установки различных программ но я боюсь за свой пк
      также не хочу просто чтоб у меня был вирус на пк
    • Romchik45
      вирус закрывает антивирус
      Автор Romchik45
      1. Удалил антивирус 360 security.
      2. Захожу в антивирус винды (чтобы восстановить нужный мне файл) -журнал защиты и хочу восстановить один файл, в итоге там появляется непонятный файл и антивирус сам закрывается.
      3. Провел полное сканирование с помощью dr web cureit и обнаружились угрозы, переместились в карантин.
      После этого всего всеравно антивирус закрывается как на видео.
      Прилагаю еще скриншот с двумя непонятными программами которые установлены на пк.
      у меня виндовс 10 на пк
      https://www.youtube.com/watch?v=j5aPu8TweZI

      CollectionLog-2026.01.14-20.08.zip Архив ZIP - WinRAR.zip
×
×
  • Создать...