0 Members and 1 Guest are viewing this topic.
Quote from: Dim@rik on February 28, 2012, 06:17:48 PMQuote from: DmitriyB on February 28, 2012, 06:15:20 PMДа всё видно. Путь к файлуц: C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\bbHLh24DqnA.exeЗапакуйте его и выложите с паролем куда не будь..я вышлю в вирлаб, и после удалите его.Вот ссылка на файл : http://rghost.ru/36761378Пароль virusЧто мне делать с этим окошком? avast! завершил анализ! Скрин выше был.У меня ещё wptb что-то такое. Блокирует экран. Но я его отрубил
Quote from: DmitriyB on February 28, 2012, 06:15:20 PMДа всё видно. Путь к файлуц: C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\bbHLh24DqnA.exeЗапакуйте его и выложите с паролем куда не будь..я вышлю в вирлаб, и после удалите его.
Да всё видно. Путь к файлуц: C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\bbHLh24DqnA.exe
https://www.virustotal.com/file/5e111f1509c9e534e9234678b55ac499d294f59526d439a3e1fd5bb034e3e8d8/analysis/1330450655/Trojan.Carberp - он как правило подкачивает всякую дрянь типа Winlock и тд.
Malwarebytes' anti-malware сейчас сканирует. найдено уже 6 объектов. Возможно будет ещё больше
netsvcsmsconfigsafebootminimalsafebootnetworkactivexdrivers32%SYSTEMDRIVE%\*.exe%systemroot%\*. /mp /s%ALLUSERSPROFILE%\Application Data\*.%ALLUSERSPROFILE%\Application Data\*.exe /s%APPDATA%\*.%APPDATA%\*.exe /s/md5starteventlog.dllscecli.dllnetlogon.dllcngaudit.dllsceclt.dllntelogon.dlllogevent.dlliaStor.sysnvstor.sysatapi.sysIdeChnDr.sysviasraid.sysAGP440.sysvaxscsi.sysnvatabus.sysviamraid.sysnvata.sysnvgts.sysiastorv.sysViPrt.syseNetHook.dllahcix86.sysKR10N.sysnvstor32.sysahcix86s.sysnvrd32.sysbeep.sysexplorer.exesvchost.exeuserinit.exesymmpi.sysqmgr.dllws2_32.dllproquota.exeimm32.dllkernel32.dllndis.sysautochk.exespoolsv.exexmlprov.dllntmssvc.dllmswsock.dllntfs.systcpip.systermsrv.dllsfcfiles.dllst3shark.syssrsvc.dlladp3132.sysmv61xx.sys/md5stopCREATERESTOREPOINT%systemroot%\system32\*.dll /lockedfiles%systemroot%\Tasks\*.job /lockedfiles%systemroot%\system32\drivers\*.sys /lockedfiles%systemroot%\System32\config\*.sav%systemroot%\system32\drivers\*.sys /90
Quote from: Dim@rik on February 28, 2012, 06:49:20 PMhttps://www.virustotal.com/file/5e111f1509c9e534e9234678b55ac499d294f59526d439a3e1fd5bb034e3e8d8/analysis/1330450655/Trojan.Carberp - он как правило подкачивает всякую дрянь типа Winlock и тд.Trojan.Carberp - он как правило ворует пароли и имеет ботнет функционал))
Что интересно, у G Data и F-secure название заразы одинаковое, кто у кого ворует?) А касперский я так понял детектит эвристикой.
Quote from: Ligalizovan on February 29, 2012, 03:14:04 PMЧто интересно, у G Data и F-secure название заразы одинаковое, кто у кого ворует?) А касперский я так понял детектит эвристикой.У G Data и F-secure одно из ядер BitDefender.
Ну не факт....Добавлен в базу как Win32:Crypt-LQQ [Trj]https://www.virustotal.com/file/5e111f1509c9e534e9234678b55ac499d294f59526d439a3e1fd5bb034e3e8d8/analysis/1330523874/