Перейти к содержанию

Вирус. Не палится каспером.

subnull

Автор subnull
в Беседка

 Поделиться

Рекомендуемые сообщения

subnull

subnull

Опубликовано
Опубликовано

Ребята создали неплохой, имхо, сайт.
Предлагают скачать неплохой спикер для связи в стиме, что на деле является обычным стилером. Базами каспера не палится. Обидно даже. VIRUSTOTAL: https://www.virustotal.com/ru/file/4c7d39f8876a5041a06ccb0b96011c7444fa4e2959015a5ca3424544f1f7f22d/analysis/

Собственно ссылка на человека-распостронителя, ссылка на сайт, вредоносный файл прикреплю. Диалог с сабжем в STEAM,
[удалено] сайт зловред.
http://steamcommunity.com/id/ildar200144/- сабж. (TRoll)

Диалог: 

 

16:22 - TRoll: Привет хочешь на турнир ? я смотрел твои некоторые игры ,ты вроде бы хорошо играешь,может ты с нами квалы пройдешь?
16:23 - TRoll: а то у нас 1 на море уехал(
16:23 - TRoll: замены нет
16:25 - TRoll: ты тут? когда будет время напиши ,ок? ты хорошо играешь ,хороший игрок)
23:07 - TRoll: привет,так что хочешь с нами на турнире поиграть?
22:06 - F0x3: Привет
22:06 - F0x3: ну, можно
23:08 - TRoll: кароч 25 июля будет
23:08 - TRoll: турнир
23:08 - TRoll: маленький конечно
23:08 - TRoll: 5к на всю тиму
22:07 - F0x3: Окей.
22:07 - F0x3: Что за турнир?
23:08 - TRoll: да так маленький говорю же
23:08 - TRoll: там 9 команд
23:09 - TRoll: ты вроде бы хорошо игарешь,у тебя есть спикеры?
22:07 - F0x3: Я тебя понял. Я должен внести что-то типо аванса\оплаты за учатие?
23:09 - TRoll: нет,
23:09 - TRoll: ничего не надо это фигня
23:09 - TRoll: там 250 за всю тиму
23:09 - TRoll: уже внесено
23:09 - TRoll: 1 друг уехал н море
22:08 - F0x3: Фантастика) Тогда я буду рад поучаствовать)
22:08 - F0x3: Думал очередной развод)
23:10 - TRoll: та не,спикеры есть?
22:09 - F0x3: Динамики?
23:10 - TRoll: прогарммы для разговора...
22:09 - F0x3: омг, так какая проблема выкачать?
22:09 - F0x3: скайп, facetime, TS
22:09 - F0x3: что нужно?
23:12 - TRoll: TS и скайп очень лагучие
23:12 - TRoll: и Рк тоже
23:12 - TRoll: вот нормальный спикер мы уже через него почти год сидим ниразу не подводил
23:12 - TRoll: ща погодь
23:13 - TRoll: [удалено], вот оффицальный сайт ,если что заходи в 23 комнату ,пороль FDGU8I
23:13 - TRoll: мы тут с Сережей сидим,он с нами играть будет
23:15 - TRoll: ты тут?
23:15 - TRoll: Fox3
23:15 - TRoll: так что?
22:14 - F0x3: 1 сек
23:16 - TRoll: жду
23:18 - TRoll: долго еще? мы тебя же ждём
22:18 - F0x3: подозрительный сайт
22:18 - F0x3: не особо доверяю ему
23:20 - TRoll: та вроде нормальный
22:18 - F0x3: +отзывов о нем никаких
23:20 - TRoll: ну не хочешь ,не верь но спикер хороший...
23:20 - TRoll: так нам тебя ждать или ты пас?
22:19 - F0x3: ну сейчас в песочнице запущу
22:20 - F0x3: ибо хз что это
23:21 - TRoll: ок
22:20 - F0x3: и на компе запускать это не очень хочется
23:24 - TRoll: и?
22:23 - F0x3: найс
22:23 - F0x3: чем криптовал?
22:23 - TRoll сейчас имеет статус «Не в сети».
22:23 - F0x3: Trojan.PWS.Steam.2902

PS Не знаю промахнулся ли я тредом или нет, но я сделал свое дело. Если промахнулся - перекиньте куда надо, пожалуйста. Всем спасибо, мир.
  • Спасибо (+1) 1
  • Улыбнуло 1
  • Согласен 2
thyrex

thyrex

Опубликовано
Опубликовано

Инфо

Тема переехала из раздела Е.К.

Тушка отправится в вирлаб

  • Спасибо (+1) 3
subnull

subnull

Опубликовано
  • Автор
Опубликовано

Инфо

Тема переехала из раздела Е.К.

 

Тушка отправится в вирлаб

Оперативно, сяп) А то просто как-то странно, чтобы что-то не детектировалось каспером. Я в этом не разбираюсь особо(что касается детектирования зловредов разными антивирусами), но имхо каспер лучший =3

Friend

Friend

Опубликовано
Опубликовано

Сайт тоже бы в черный список отправить, так как саму программу они (вирусописатели) могут переупаковать и антивирусы ее не будут детектировать по базам.

  • Согласен 6
thyrex

thyrex

Опубликовано
Опубликовано

Спустя почти двое суток (видимо, гневное послание сегодня сработало :))

В присланном Вами файле обнаружено новое вредоносное программное обеспечение. 
 
Cplace_0.84.exe_        -       Trojan-GameThief.MSIL.Staem.ail 
 
Его детектирование будет включено в очередное обновление антивирусных баз. 
Благодарим за оказанную помощь.

 

 

Ссылку тоже занесли в черный список

  • Спасибо (+1) 1
  • Улыбнуло 1
  • Согласен 2
Friend

Friend

Опубликовано
Опубликовано (изменено)

@thyrex, два дня -- это очень много для вируса: 27 из 55

 

 
Изменено пользователем Friend
  • Согласен 2
thyrex

thyrex

Опубликовано
Опубликовано

@Friend, так работает вирлаб. Даже с приоритетной почтой, увы.

  • Согласен 2
subnull

subnull

Опубликовано
  • Автор
Опубликовано

Когда я в первый раз чекал - было 5 детектов. Я рад что мы кое-как но побороли зловред =3

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • AndreyGrom89
      Вирус\майнер CAAServise
      Автор AndreyGrom89
      Доброго времени суток. Недавно обнаружил повышенную нагрузку на ГП. В диспетчере задач было обнаружено два процесса microsoft network realtime inspection service, один из которых и грузил карту. Поиском в инете нашел инфу о возможном майнере. Выполнил рекомендации из поста, не на данном форуме, рекомендации помогли, но увы не надолго, после некоторого времени проблема появилась вновь. Сегодня наткнулся на этот форум с похожей темой. Проверял комп Defender`ом, он проблему не находил. Обнаружил данный "файл" в исключениях, удалил оттуда. По рекомендации с соседней темы скачал FRST, сделал проверку, результаты прикрепил. Какие дальнейшие действия можно применить??
      Addition.txt FRST.txt
    • Fasolka
      Не получается удалить Trojan.Siggen31.49942
      Автор Fasolka
      Обьект: app.dll             Путь: C:\Users\lucif\AppData\Local\Temp\310HkrIkW1H0uUQZkVZi2Qlb5qF\resources\app.asar.unpacked\dist\electron\assets\app.dll
    • Владхелп
      [РЕШЕНО] Подозрение на вирус, подвисания
      Автор Владхелп
      Здравствуйте,
      Недавно переносил файлы с флешки друга, после этого начал подвисать и греться ноутбук, защитник ничего не видит
      CollectionLog-2025.12.22-22.00.zip
    • shougo04
      [РЕШЕНО] Client Helper вирус, помогите
      Автор shougo04
      Всем привет. Первый раз пишу сюда, отчаялся сильно. Уже качал Malwarebytes который на компе выявил 1 троян, несколько значений реестра от программы DriverIdentifier и что-то ещё, что я забыл. После того как я всё это удалил, вручную почистил реестр от подозрительных, старых, лишних значений, всё равно тыкаю Диспетчер задач - нагрузка ЦП (не видюхи) 40%+ и при открытии диспетчера падает соответственно до 1-3%. Так же использовал программу M1nerSearch, которая так же удалила 4 файла и 1 значение реестра по-моему, лог сохранился, если что прикреплю. 
       
      Я зашёл в Speccy и там обнаружил вкладку "планировщик задач" где увидел очень подозрительные процессы.  В планировщике задач обнаружил Client Helper(который MinerSearch как вирус определял), и Edgeupdate которые как я выяснил могут являться знаками наличия вируса. Вирусы получал крайне редко, и то очень давно, поэтому несильно шарю в них, извините.
      Я сейчас скачаю программу Revo uninstaller и попробую с помощью неё ещё что-нибудь сделать. Так же отмечу что вытаскивал кабель инета, устанавливал CCleaner, чистил комп, чистил реестр с помощью неё, потом обратно инет подключал. Так же исправлял ошибки реестра программой Wise Registry Cleaner.
       
      На всякий случай прикрепил 2 лога от MinerSearch, 1-й в котором указаны кол-во запусков 1 это тот лог, который при первом запуске мне и показал 5 проблем. 
      2 лог это лог уже второй проверки после всех вышеописанных манипуляций с ПК, он не обнаружил проблем, но как видите они остались, так что хз.
       
       
      Скрин подозрительной активности в Планировщике.
       
       
      MinerSearch_12_17_2025_7-15-07_PM.log MinerSearch_12_17_2025_8-23-48_PM.log
    • Кустас
      Подозрение на вирус
      Автор Кустас
      Компьютер начал ОЧЕНЬ сильно тупить, даже проводник пр и входе в папку открывает её секунд 10.
      CollectionLog-2025.12.13-21.05.zip
×
×
  • Создать...