Hello,

This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.

alkomat.exe

No malicious code was found in this file.

Best Regards, Kaspersky Lab

Symantec, Avast, AVG , Comodo някой праща ли им?

Нали ти си с Нортън?

Нали ти си с Нортън?

Не не съм с DefenseWall съм и антивирусна аз на моя компютър неща Но това е друга тема и ще им ги пратя айде от мен да мине

Редактирано 25 юли 201015 г. от Гост (преглед на промените)

Hello,

This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.

film.exe

This file is in process.

Best Regards, Kaspersky Lab

Medium Risk Malware Dropper

Някой пробвал ли го е, да видим какво дропва?

Aбе кво е това?(:Кажи кой файл е да го пробвам

hxxp://www.skatafka.com/download.php?file=2ddb7e07aad484dfca94ed3fc258c04e

File 2ddb7e07aad484dfca94ed3fc258c04e-bpfull.exe received on 2010.07.25 15:37:04 (UTC)

Current status: finished

Result: 8/42 (19.05%)

http://www.virustotal.com/analisis/601fd5781dc3f8344962ddc91331f9558a4b0efacca2c967fa21587ac890734f-1280072224

Hello,

This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.

bpfull.exe

Automatic letter reception system cant extract this archive. Archive will be passed to virus analyst.

Best Regards, Kaspersky Lab

Aбе кво е това?(:Кажи кой файл е да го пробвам

film.exe

Да но аз следя един файл и гледам че само две програми го ловят повече -пращаме та няма накъде да знаеш ...

Нещо от MDL hXXp://www.skatafka.com/download.php?file=a7838949f51f020f722966084e911953

File update1.exe received on 2010.07.25 09:46:24 (UTC)

Current status: finished

Result: 2/42 (4.76%)

http://www.virustotal.com/analisis/1a1ffeca8b7c60fca952ae4ddedabf716a15d841e02bc2cca6ac17dc24e0da69-1280051184

hXXp://www.skatafka.com/download.php?file=c30ea1b6ab9cc249644fdb2708f53246

Първият не се засича - пратен е.

Вторият

hxxp://www.skatafka.com/download.php?file=2ddb7e07aad484dfca94ed3fc258c04e

File 2ddb7e07aad484dfca94ed3fc258c04e-bpfull.exe received on 2010.07.25 15:37:04 (UTC)

Current status: finished

Result: 8/42 (19.05%)

http://www.virustota...734f-1280072224

hxxp://dox.bg/files/dw?a=893e8510aa

hxxp://dox.bg/files/dw?a=6f31eee2a8

Втория линк - a variant of Win32/Flooder.MailSpam.Bomber trojan

Ако ми кажете какъв е имейла за изпращане на подозрителни файлове на Аваст, ще изпратя всички файлове от тази тема които не се ловят!

Благодаря предварително!

Ако ми кажете какъв е имейла за изпращане на подозрителни файлове на Аваст, ще изпратя всички файлове от тази тема които не се ловят!

Благодаря предварително!

http://support.avast.com/index.php?_...id=199&nav=0,1 Директно тук

Има и тема тук http://www.kaldata.com/forums/index.php?showtopic=109762&st=0

[email protected]

hxxp://dox.bg/files/dw?a=a79d4e273f

Редактирано 25 юли 201015 г. от Гост (преглед на промените)

hxxp://dox.bg/files/dw?a=893e8510aa

hxxp://dox.bg/files/dw?a=6f31eee2a8

http://support.avast.com/index.php?_...id=199&nav=0,1 Директно тук

Има и тема тук http://www.kaldata.com/forums/index.php?showtopic=109762&st=0

[email protected]

hxxp://dox.bg/files/dw?a=a79d4e273f

hxxp://www.skatafka.com/download.php?file=5910e59d592781cec3234abf57f8d000

hxxp://dox.bg/files/dw?a=6f31eee2a8

Запрещено: Email-Flooder.Win32.MailBomber.91.c (проверка по базе подозрительных веб-адресов) ht tp://dox.abv.bg/files/mfdw?ud=0.5901652778398533//Mail Bomber 9.0/Mail Bomber 9.0/setup.exe//data0001

hxxp://www.skatafka.com/download.php?file=5910e59d592781cec3234abf57f8d000

25.7.2010 г. 21:04:16 ч.

Веб-Антивирус Обнаружено: Net-Worm.Win32.Koobface.fxb h ttp://www.skatafka.com/download2.php?a=5910e59d592781cec3234abf57f8d000&b=f700abaf44d1f8e26c790c282c5c35b8//PE_Patch.UPX//UPX

hxxp://www.skatafka.com/download.php?file=bdb4b848bdd563c03f7b703e1911e064

hxxp://www.skatafka.com/download.php?file=5910e59d592781cec3234abf57f8d000

hxxp://www.skatafka.com/download.php?file=bdb4b848bdd563c03f7b703e1911e064

http://www.virustotal.com/analisis/43514339a82e73834eb76133af70f05390012ece647dfc07113c10bf3de056f4-1280081406

Изпратен на : symantec, kaspersky, avast, avira

Редактирано 25 юли 201015 г. от dimitrov09 (преглед на промените)

Повечето проби отидоха при МВАМ и SAS

hxxp://www.skatafka.com/download.php?file=5910e59d592781cec3234abf57f8d000 - probably a variant of Win32/Injector.BCE

hxxp://www.skatafka.com/download.php?file=bdb4b848bdd563c03f7b703e1911e064 - a variant of Win32/Kryptik.FQR

Както виждате, евристиката надминава всичко.

(Да уточня, че това са последните 2 файла, които Пламен даде.)

Редактирано 25 юли 201015 г. от cerberrr (преглед на промените)

hxxp://www.skatafka.com/download.php?file=5910e59d592781cec3234abf57f8d000 - probably a variant of Win32/Injector.BCE

hxxp://www.skatafka.com/download.php?file=bdb4b848bdd563c03f7b703e1911e064 - a variant of Win32/Kryptik.FQR

Както виждате, евристиката надминава всичко.

(Да уточня, че това са последните 2 файла, които Пламен даде.)

hxxp://www.skatafka.com/download.php?file=5910e59d592781cec3234abf57f8d000 - probably a variant of Win32/Injector.BCE

hxxp://www.skatafka.com/download.php?file=bdb4b848bdd563c03f7b703e1911e064 - a variant of Win32/Kryptik.FQR

Както виждате, евристиката надминава всичко.

(Да уточня, че това са последните 2 файла, които Пламен даде.)

Единият се засича с дефиниция

Другият bt.exe при стартирането му - лог от КИС 2011

25.7.2010 г. 22:40:31 bt.exe Контроль программ Программа помещена в группу Слабые ограничения Эвристически расчитанный рейтинг опасности

25.7.2010 г. 22:40:31 bt.exe Контроль программ Запрещено: Winlock.Policies.Values.Sub Чтение hklm\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\TransparentEnabled Winlock.Policies.Values.Sub

25.7.2010 г. 22:40:31 bt.exe Контроль программ Запрещено: Winlock.AppInit_DLLs Чтение hklm\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS\AppInit_DLLs Winlock.AppInit_DLLs

25.7.2010 г. 22:40:34 bt.exe Контроль программ Запрещено: Winlock.Policies.Values.Sub Чтение hklm\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\TransparentEnabled Winlock.Policies.Values.Sub

25.7.2010 г. 22:40:34 bt.exe Контроль программ Запрещено: Winlock.Policies.Values.Sub Чтение hklm\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\AuthenticodeEnabled Winlock.Policies.Values.Sub

25.7.2010 г. 22:40:34 weqyl.exe Контроль программ Программа помещена в группу Слабые ограничения Эвристически расчитанный рейтинг опасности

25.7.2010 г. 22:40:34 weqyl.exe Контроль программ Запрещено: Winlock.Policies.Values.Sub Чтение hklm\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\TransparentEnabled Winlock.Policies.Values.Sub

25.7.2010 г. 22:40:34 weqyl.exe Контроль программ Запрещено: Winlock.AppInit_DLLs Чтение hklm\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS\AppInit_DLLs Winlock.AppInit_DLLs

25.7.2010 г. 22:40:35 weqyl.exe Контроль программ Запрещено: Внедрение кода Внедрение кода c:\windows\explorer.exe Внедрение кода

25.7.2010 г. 22:40:35 weqyl.exe Контроль программ Запрещено: Внедрение кода Внедрение кода c:\program files\vmware\vmware tools\vmwaretray.exe Внедрение кода

25.7.2010 г. 22:40:35 weqyl.exe Контроль программ Запрещено: Внедрение кода Внедрение кода c:\program files\vmware\vmware tools\vmwareuser.exe Внедрение кода

25.7.2010 г. 22:40:35 weqyl.exe Контроль программ Запрещено: Внедрение кода Внедрение кода c:\windows\system32\ctfmon.exe Внедрение кода

25.7.2010 г. 22:40:35 weqyl.exe Контроль программ Запрещено: Внедрение кода Внедрение кода c:\program files\mozilla firefox\firefox.exe Внедрение кода

25.7.2010 г. 22:40:35 weqyl.exe Контроль программ Запрещено: Внедрение кода Внедрение кода c:\documents and settings\administrator\desktop\bt.exe Внедрение кода

25.7.2010 г. 22:40:35 TMP2C92308B.BAT Контроль программ Программа помещена в группу Слабые ограничения Эвристически расчитанный рейтинг опасности

25.7.2010 г. 22:40:36 TMP2C92308B.BAT Контроль программ Запрещено: Winlock.Policies.Values.Sub Чтение hklm\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\TransparentEnabled Winlock.Policies.Values.Sub

25.7.2010 г. 22:40:36 TMP2C92308B.BAT Контроль программ Запрещено: Winlock.AppInit_DLLs Чтение hklm\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS\AppInit_DLLs Winlock.AppInit_DLLs

25.7.2010 г. 22:40:36 TMP2C92308B.BAT Контроль программ Запрещено: Winlock.Policies.Values.Sub Чтение hklm\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\Levels Winlock.Policies.Values.Sub

25.7.2010 г. 22:40:36 TMP2C92308B.BAT Контроль программ Запрещено: Winlock.Policies.Values.Sub Чтение hklm\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\0\PATHS\{DDA3F824-D8CB-441B-834D-BE2EFD2C1A33}\ItemData Winlock.Policies.Values.Sub

25.7.2010 г. 22:40:36 TMP2C92308B.BAT Контроль программ Запрещено: Winlock.Policies.Values.Sub Чтение hklm\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\0\HASHES\{349D35AB-37B5-462F-9B89-EDD5FBDE1328}\ItemData Winlock.Policies.Values.Sub

25.7.2010 г. 22:40:36 TMP2C92308B.BAT Контроль программ Запрещено: Winlock.Policies.Values.Sub Чтение hklm\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\0\HASHES\{7FB9CD2E-3076-4DF9-A57B-B813F72DBB91}\ItemData Winlock.Policies.Values.Sub

25.7.2010 г. 22:40:36 TMP2C92308B.BAT Контроль программ Запрещено: Winlock.Policies.Values.Sub Чтение hklm\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\0\HASHES\{81D1FE15-DD9D-4762-B16D-7C29DDECAE3F}\ItemData Winlock.Policies.Values.Sub

25.7.2010 г. 22:40:36 TMP2C92308B.BAT Контроль программ Запрещено: Winlock.Policies.Values.Sub Чтение hklm\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\0\HASHES\{94E3E076-8F53-42A5-8411-085BCC18A68D}\ItemData Winlock.Policies.Values.Sub

25.7.2010 г. 22:40:36 TMP2C92308B.BAT Контроль программ Запрещено: Winlock.Policies.Values.Sub Чтение hklm\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\0\HASHES\{DC971EE5-44EB-4FE4-AE2E-B91490411BFC}\ItemData Winlock.Policies.Values.Sub

25.7.2010 г. 22:40:36 TMP2C92308B.BAT Контроль программ Запрещено: Winlock.Policies.Values.Sub Чтение hklm\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\DefaultLevel Winlock.Policies.Values.Sub

25.7.2010 г. 22:40:36 TMP2C92308B.BAT Контроль программ Запрещено: Winlock.Policies.Values.Sub Чтение hklm\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\PolicyScope Winlock.Policies.Values.Sub

25.7.2010 г. 22:40:36 TMP2C92308B.BAT Контроль программ Запрещено: Winlock.Policies.Values.Sub Чтение hklm\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\LogFileName Winlock.Policies.Values.Sub

Лог и от МВАМ

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

Database version: 4347

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

25.7.2010 г. 22:58:47

mbam-log-2010-07-25 (22-58-47).txt

Scan type: Quick scan

Objects scanned: 115959

Time elapsed: 11 minute(s), 19 second(s)

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 0

Registry Values Infected: 0

Registry Data Items Infected: 1

Folders Infected: 0

Files Infected: 0

Memory Processes Infected:

(No malicious items detected)

Memory Modules Infected:

(No malicious items detected)

Registry Keys Infected:

(No malicious items detected)

Registry Values Infected:

(No malicious items detected)

Registry Data Items Infected:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Folders Infected:

(No malicious items detected)

Files Infected:

(No malicious items detected)

Някои се справят и без дефиниции

hxxp://www.skatafka.com/download.php?file=5910e59d592781cec3234abf57f8d000 - probably a variant of Win32/Injector.BCE

hxxp://www.skatafka.com/download.php?file=bdb4b848bdd563c03f7b703e1911e064  - a variant of Win32/Kryptik.FQR

Както виждате, евристиката надминава всичко. '' (Да уточня, че това са последните 2 файла, които Пламен даде.)

никсси , не се излагай и не прави такива смешни заключения.Това че MBAM не открива промени не означава че системата ти е чиста.Ако беше толкова просто в темата за чистенето на зловреден код ще ползваха само MBAM.

Пред твоята евристика се прекланям вече hxxp://www.skatafka.com/download.php?file=7fb8ef9487a1e7d582f76a1740d36f48

File bpfull.exe received on 2010.07.25 20:26:47 (UTC)

Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

Result: 6/42 (14.29%)

http://www.virustotal.com/analisis/017ce65d22226fe8f38e3f8d0f8a0ef02906e8c82e4f02c00f69a306882aadb0-1280089607

Редактирано 25 юли 201015 г. от Гост (преглед на промените)

никсси , не се излагай и не прави такива смешни заключения.Това че MBAM не открива промени не означава че системата ти е чиста.Ако беше толкова просто в темата за чистенето на зловреден код ще ползваха само MBAM.

По добре,прочети какво и как се блокира и тогава пиши дивотии.

Само на тебе ти се привиждат невидими гости,които гостуват единствено при мене.

Пред твоята евристика се прекланям вече hxxp://www.skatafka.com/download.php?file=7fb8ef9487a1e7d582f76a1740d36f48

File bpfull.exe received on 2010.07.25 20:26:47 (UTC)

Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

Result: 6/42 (14.29%)

http://www.virustotal.com/analisis/017ce65d22226fe8f38e3f8d0f8a0ef02906e8c82e4f02c00f69a306882aadb0-1280089607

Паролата?

Hello,

This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.

bpfull.exe

Automatic letter reception system cant extract this archive. Archive will be passed to virus analyst.

Best Regards, Kaspersky Lab