wumbo12 Опубликовано 19 мая, 2016 Опубликовано 19 мая, 2016 Добрый день! Тестировался на виртуалке, оказался вирусом. Занёс в вир лаб. [KLAN-4300268119] From: newvirus@kaspersky.com, To: olfiuxtt, Date 2016-05-19 12:56:20Здравствуйте,Это сообщение сформированоавтоматической системой приёма писем.Сообщение содержит информацию о том,какие вердикты на файлы (если таковыеесть в письме) выносит Антивирус споследними обновлениями.File: Quarantine.log,cert.db,ContentDefender 2.cer,xtls.db,Stuff.exe,uninstaller.exe,MailRuUpdater.exe,mrupdsrv.exe,baidu.ini,Bind.exe,ppt.exe,unins000.dat,unins000.exe,ncncf.dat,nscf.dat,readme.txt,CloudPrinter.dat,Config.xml,Id,ifrm,5948cd09d0df6aa9ab126b46663098c0,Settings.lnk,About RelevantKnowledge.lnk,Member of GRID - Goodware Repository Information Database.lnk,Privacy Policy and User License Agreement.lnk,Support.lnk,Uninstall Instructions.lnk,ZaxarGameBrowser.lnk,ZaxarUpdate.lnk,QQPCUninst_20160302191338.Log,QQPCUninst_20160302193318.Log,tasks.txt,UpService.exe.config,Local State,d92d315f-9000-435b-af88-d7e7a2840abf.txt,de7916fe-e915-4eab-9e94-1b375a3f2fa4.txt,contentscript.js,manifest.json,contentscript.js,manifest.json,content.js,manifest.json,icon128.png,icon16.png,icon48.png,content.js,manifest.json,471298895_installcube.exe,Preferences,manifest.json,ade.sj,categories.sj,config.sj,handler.js,index.html,notify.sj,content.sj,discount_sprite.png,icon128x128.png,icon19x19.png,icon48x48.png,preloader.gif,separator_sprite.png,big.png,close.png,close_hover.png,footer.png,gr_custom-inputs.png,login_bg.png,npultimatediscounter.pll,index.html,popup.sj,style.css,countries.sj,index.html,settings.sj,style.css,messages.json,messages.json,GoMailRu.ico,MailRuUpdater.exe,1,2,MailRu.ico,ptlsas,3DD21,84103,C4C31,Local State,Bookmarks,Bookmarks_20160105165949.backup,Bookmarks_20160302185050.backup,Bookmarks_20160402103434.backup,Favicons,History,Preferences,Preferences_20150103165854.backup,Preferences_20160105165948.backup,Preferences_20160302185050.backup,Preferences_20160402103434.backup,Top Sites,Web Data,Web Data_20160105165948.backup,Web Data_20160302185050.backup,Web Data_20160402103434.backup,manifest.json,ade.sj,categories.sj,config.sj,handler.js,index.html,notify.sj,content.sj,discount_sprite.png,icon128x128.png,icon19x19.png,icon48x48.png,preloader.gif,separator_sprite.png,big.png,close.png,close_hover.png,footer.png,gr_custom-inputs.png,login_bg.png,npultimatediscounter.pll,index.html,popup.sj,style.css,countries.sj,index.html,settings.sj,style.css,messages.json,messages.json,Preferences,manifest.json,ade.sj,categories.sj,config.sj,handler.js,index.html,notify.sj,content.sj,discount_sprite.png,icon128x128.png,icon19x19.png,icon48x48.png,preloader.gif,separator_sprite.png,big.png,close.png,close_hover.png,footer.png,gr_custom-inputs.png,login_bg.png,npultimatediscounter.pll,index.html,popup.sj,style.css,countries.sj,index.html,settings.sj,style.css,messages.json,messages.json,Preferences,manifest.json,ade.sj,categories.sj,config.sj,handler.js,index.html,notify.sj,content.sj,discount_sprite.png,icon128x128.png,icon19x19.png,icon48x48.png,preloader.gif,separator_sprite.png,big.png,close.png,close_hover.png,footer.png,gr_custom-inputs.png,login_bg.png,npultimatediscounter.pll,index.html,popup.sj,style.css,countries.sj,index.html,settings.sj,style.css,messages.json,messages.json,config.json,extinst.log,skdustbl.exe,uninstall.exe,egockpaiglcgdolpgimhfkbpadlickfm.json,content.js,manifest.json,start_content.js,128.png,48.png,computed_hashes.json,verified_contents.json,Local State,Bookmarks.vir,Preferences.vir,Preferences_old.vir,background.js.vir,ext.js,manifest.json,cpuminer-conf.json,cpuminer-uninst.exe,Id,Nrs.dat,Configure.lnk,ukrskidki.lnk,Uninstall.lnk,background.html,manifest.json,tn.js,Chrome.js,inspector.js,stopRefers.json,viewer.js,128.png,16.png,32.png,uuid.js,api.js,application.js,ga.js,installer.js,logger.js,plug_module.js,utils.js,adc.js,occulee_google_chrome.js,semrush.js,similarweb.js,computed_hashes.json,verified_contents.json,manifest.json,ade.sj,categories.sj,config.sj,handler.js,index.html,notify.sj,content.sj,discount_sprite.png,icon128x128.png,icon19x19.png,icon48x48.png,preloader.gif,separator_sprite.png,big.png,close.png,close_hover.png,footer.png,gr_custom-inputs.png,login_bg.png,npultimatediscounter.pll,index.html,popup.sj,style.css,countries.sj,index.html,settings.sj,style.css,messages.json,messages.json,chrome-extension_cbbpicnbcjaeeenbmilcnaojfgnmlhhb_0.localstorage,chrome-extension_hnbekdjpdldejohkmdonijjglpohocgo_0.localstorage,https_discovertreasure-a.akamaihd.net_0.localstorage,http_www.adnetworkperformance.com_0.localstorage,http_www.azlyrics.com_0.localstorage,GlobalMgr.db,Mail.Ru Агент - используй для общения!.url,Mail.Ru.url,Reimage.ini,MoboLogrlls.dll,rlservice.exe,rlvknlg32.exe,rlvknlg64.exe,rlls.dllПолучен набор неизвестных файлов, онибудут переданы в Вирусную Лабораторию.condefclean.exe,ContentDefenderControl.exe,ContentDefenderPS.dll,import_root_cert.exe,libeay32.dll,nfregdrv.exe,ssleay32.dll,certutil.exe,mozcrt19.dll,nspr4.dll,nss3.dll,plc4.dll,plds4.dll,smime3.dll,softokn3.dll - not-a-virus:NetTool.Win32.NetFilter.hUpService.exe - not-a-virus:Downloader.MSIL.Agent.glqcpm.exe - not-a-virus:RiskTool.Win64.BitCoinMiner.aofroboot64.exe - not-a-virus:RiskTool.Win32.SystemTweaker.gcontentdefenderdrv.sys - not-a-virus:NetTool.Win64.NetFilter.apЭто - потенциально опасное ПО.Детектирование файлов будет добавлено вследующее обновление.HpDefSrv.exe,Uninst.exe,rloci.bin,Preferences,icon128.png,icon16.png,icon48.png,mrkeeper.exe,IESearchPlugin.dll,MailRuUpdater.exe,background.html.vir,content1.js.vir,content2.js.vir,icon128.png.vir,icon48.png.vir,manifest.json.vir,options.html.vir,options.js.vir,btn.png.vir,close.png.vir,popup.js.vir,translll.html.vir,bg.js,icon.png,icon64.png,msvcr120.dll,jquery.min.js,24.png,cbbpicnbcjaeeenbmilcnaojfgnmlhhbВредоносный код в файлах не обнаружен.dr_packet.dat,Cookies,History,Web Data,Cookies,First Run,Cookies,Cookies,Cookies,background.js,First Run,Cookies.vir,Web Data.vir,chrome-extension_cbbpicnbcjaeeenbmilcnaojfgnmlhhb_0.localstorage-journal,chrome-extension_hnbekdjpdldejohkmdonijjglpohocgo_0.localstorage-journal,https_discovertreasure-a.akamaihd.net_0.localstorage-journal,http_www.adnetworkperformance.com_0.localstorage-journal,http_www.azlyrics.com_0.localstorage-journalФайлы нулевой длины.background.htmlЭтот файл повреждён.С уважением, Лаборатория Касперского"125212, Россия, Москва, Ленинградское шоссе,д.39А, стр.3 Тел./факс: + 7 (495) 797 8700http://www.kaspersky.ruhttp://www.viruslist.ru"LAN-4300433893Здравствуйте,Это сообщение сформированоавтоматической системой приёма писем.Сообщение содержит информацию о том,какие вердикты на файлы (если таковыеесть в письме) выносит Антивирус споследними обновлениями.Quarantine.rarПолучен неизвестный файл, он будетпередан в Вирусную Лабораторию.С уважением, Лаборатория Касперского KLAN-4300495744Quarantine.log,reg_arowyxkcsy.reg,reg_bbmpmqvolm.reg,reg_douzitksto.reg,reg_dsgdzplyld.reg,reg_dyxiecrkqe.reg,reg_edwooyynuo.reg,reg_fcqnukfakp.reg,reg_fvsdfvsxer.reg,reg_ggxyaiqdbc.reg,reg_haoufgilsr.reg,reg_hshcocscod.reg,reg_imhugqidtr.reg,reg_iwnfylrktg.reg,reg_jmehfkbuha.reg,reg_lsumiusbkh.reg,reg_lxizjqldhr.reg,reg_mfwshdudzi.reg,reg_mgmagqmmyy.reg,reg_midzrizrsp.reg,reg_myaxectljb.reg,reg_nacdpxxvmc.reg,reg_nmagjmmkfn.reg,reg_nsxxbyctgf.reg,reg_nwnsprgett.reg,reg_oiabifichu.reg,reg_oiaepwrxzo.reg,reg_oktxgcznfz.reg,reg_opbkfhmrln.reg,reg_orqgtgakiq.reg,reg_pfuhqzrxiy.reg,reg_plovadjvbo.reg,reg_pzchkrfsag.reg,reg_qdbdlnaxpv.reg,reg_rqeputhdib.reg,reg_rtqqvoqldi.reg,reg_rxvjjbbnks.reg,reg_sbjwxgyywu.reg,reg_suhvktilrz.reg,reg_szrscnggrn.reg,reg_tppeoqoovn.reg,reg_tqsxgvtsqh.reg,reg_uilkotexdn.reg,reg_vicaxmzmfs.reg,reg_vzboownvyd.reg,reg_watjtnxpmd.reg,reg_wjaaxlwgrp.reg,reg_xmpuraxfiy.reg,reg_xpojqnpwuj.reg,reg_zcrlrbupmr.reg,reg_zhikepayjm.reg,reg_zvymyascld.reg Получен набор неизвестных файлов, онибудут переданы в Вирусную Лабораторию.С уважением, Лаборатория Касперского"125212, Россия, Москва, Ленинградское шоссе,д.39А, стр.3 Тел./факс: + 7 (495) 797 8700http://www.kaspersky.ru http://www.viruslist.ru" Прошу обработать три тикетов на исследование. Спасибо. Сообщение от модератора Soft Убрал под спойлер.
Elly Опубликовано 19 мая, 2016 Опубликовано 19 мая, 2016 Прошу обработать три тикетов на исследование. Спасибо. Кого просите? Это форум пользователей. 1
wumbo12 Опубликовано 19 мая, 2016 Автор Опубликовано 19 мая, 2016 (изменено) Прошу обработать три тикетов на исследование. Спасибо. Кого просите? Это форум пользователей. Elly здравствуйте! Я думал это форум не для пользователей, а для аналитиков то есть это тема на запрос уничтожение вирусов., то есть повторное запрос на тикет - чтобы обработать важную заявку на исследование вирусов и для пострадавших. P.S я специально создал тему для обработки тикетов - если мне это запрещено/ если мне это не изменяет память. Спасибо. Изменено 19 мая, 2016 пользователем wumbo12
mike 1 Опубликовано 19 мая, 2016 Опубликовано 19 мая, 2016 Здесь нет сотрудников, которые бы этим занимались. Если долго не отвечают на запрос, то обращайтесь в техподдержку.
wumbo12 Опубликовано 19 мая, 2016 Автор Опубликовано 19 мая, 2016 Здесь нет сотрудников, которые бы этим занимались. Если долго не отвечают на запрос, то обращайтесь в техподдержку. Понял спасибо!.. Думал сотрудник занимается с тикетами.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти