Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 11

Последователи

Нова тема

12 октомври 201015 г.

С опера и касперски си влизам нормално!

Публикувано изображение

http://safeweb.norton.com/report/show?url=http%3A%2F%2Fwww.thelocal.de

Отговори 1,4k
Прегледи 85,2k
Създадено 15 г.15 г.
Последен отговор 15 г.15 г.

Потребители с най-много отговори

lost in 161 поста
nikssi 116 поста
asdfag 116 поста
Burkoff 82 поста

Най-популярни публикации

B-boy/StyLe/

10 декември 201015 г.

Незнам какви 100% гоните, но аз мисля малко да се оттегля че днес един китайски рууткит ми скри шапката...финален ефект чист компютър и осакатен Windows...екстра нали...един загубен ден...поне спасих
B-boy/StyLe/

14 октомври 201015 г.

4x samples - Trojan.Winlock (благодарение на IcoTonev).URL_Trojan.Winlock.txt
asdfag

13 ноември 201015 г.

Отговор от Avira: Отговор от Kaspersky: Тествах Trend Micro. Отказах се да правя клип ... една заплаха не хвана. (аа..хвана eicar )

Публикувани изображения

12 октомври 201015 г.

hййp://www.skatafka.com/download.php?file=13f14a32f7a7697d9f4cf77bf0a54b0e http://www.virustotal.com/file-scan/report.html?id=ddd08b8ad31de2310dfb2714515e050e18988d1bd902e4167b28c8772642de01-1286909661

13 октомври 201015 г.

hййp://www.skatafka.com/download.php?file=13f14a32f7a7697d9f4cf77bf0a54b0e

http://www.virustotal.com/file-scan/report.html?id=ddd08b8ad31de2310dfb2714515e050e18988d1bd902e4167b28c8772642de01-1286909661

Публикувано изображение

13 октомври 201015 г.

Автор

Очевадно нова модификация! Трябва да се вземе пример от Avast! ,колкото и нова модификация да излезе все ще я слага под един знаменател и ще я лови винаги с единна дефиниция Win32:Malware-gen :speak:

http://tinyurl.com/37lxw3v

Връзката е взета от тази тема!

VIRUSTOTAL-Result: 17 /43 (39.5%)

Мирър:

http://www.skatafka.com/download.php?file=e975ff7af4beb354beb79828c609f4f6

13 октомври 201015 г.

hййp://www.skatafka.com/download.php?file=13f14a32f7a7697d9f4cf77bf0a54b0e

http://www.virustota...de01-1286909661

Редактирано 13 октомври 201015 г. от stonit (преглед на промените)

13 октомври 201015 г.

Както и обещах ето ги и бацилите...обединени са в един архив.

След разархивирането на архива ще намерите още 4 архиви които са описани както следва:

*файлове засечени от MBAM

*Trojan.Exploit (2 броя)

*Spyware.OnlineGames библиотеки и пачнати системни файлове

*още 14 броя Spyware.OnlineGames и пачнати системни файлове.

Премахнати са повечето дублиращи се файлове, файлове без PE структура.

В текстовия файл съм включил и 2 страници водещи към експлоитите от които се дропнаха тези файлове.

За да се задействат експлоитите трябва да разполагате със стара версия на JAVA и Internet Explorer 6...тогава става забавно.

Have Fun ! :clap:

Засечени от Avira:

Публикувано изображение

Пропуснатите файлове са изпратени:

25916836 	 wininet.dll 	 645 KB 	 UNDER ANALYSIS
25916837 	 A0108378.exe 	 6.71 MB 	 UNDER ANALYSIS
25916838 	 A0108412.dll 	 38 KB 	         UNDER ANALYSIS
25916839 	 KB970580.DLL 	 36.33 KB 	 UNDER ANALYSIS
25916840 	 KB970584.DLL 	 40.36 KB 	 UNDER ANALYSIS
25916841 	 KB970592.DLL 	 32.45 KB 	 UNDER ANALYSIS
25916842 	 msqmiwas.dll 	 6 KB 	         UNDER ANALYSIS

URL.txt

URL_2.txt

14 октомври 201015 г.

Сканирано с Kaspersky Internet Security 11.0.0.232(a,b,c)

Открити и изтрити при сканиране на архивите без разхивиране и разхивирани - 75 / пропуснати зарази - 8

14.10.2010 г. 08:31:39 ч. Открит: Trojan-Spy.Win32.Zbot.arbh C:\Users\User\Desktop\TEST\2x samples.rar/poihshhshs.exe

14.10.2010 г. 08:31:42 ч. Открит: Exploit.Win32.PhpBB.bn C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Trojan Exploit.rar/setup.exe/run.exe

14.10.2010 г. 08:31:44 ч. Открит: Exploit.Win32.PhpBB.bn C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Trojan Exploit.rar/run.exe

14.10.2010 г. 08:31:44 ч. Открит: Trojan-GameThief.Win32.Frethoq.ccd C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/14 samples.rar/KB971588.TMP

14.10.2010 г. 08:31:45 ч. Открит: HEUR:Trojan.Win32.Generic C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/14 samples.rar/A0108378.exe/UPX

14.10.2010 г. 08:31:47 ч. Открит: HEUR:Trojan.Win32.Generic C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/14 samples.rar/A0108378.exe

14.10.2010 г. 08:31:47 ч. Открит: Trojan.Win32.Agent.fkyd C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/14 samples.rar/A0108396.sys

14.10.2010 г. 08:31:47 ч. Открит: Trojan-Downloader.Win32.Geral.xis C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/14 samples.rar/A0108398.exe/UPX

14.10.2010 г. 08:31:47 ч. Открит: Trojan-GameThief.Win32.OnLineGames.bnqr C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/14 samples.rar/A0108400.dll/UPX

14.10.2010 г. 08:31:47 ч. Открит: Trojan-GameThief.Win32.OnLineGames.bnqg C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/14 samples.rar/A0108402.dll/UPX

14.10.2010 г. 08:31:48 ч. Открит: Trojan.Win32.Patched.eh C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/14 samples.rar/A0108412.dll

14.10.2010 г. 08:31:48 ч. Открит: Trojan.Win32.BHO.algb C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/14 samples.rar/bhoexe.dll

14.10.2010 г. 08:31:48 ч. Открит: Trojan.Win32.Agent.foba C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/14 samples.rar/Breathe.dat/UPX/data0000.res

14.10.2010 г. 08:31:50 ч. Открит: Type_Win32 C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/14 samples.rar/Dc106.dll/PE_Patch

14.10.2010 г. 08:31:50 ч. Открит: Trojan-PSW.Win32.Kykymber.jnp C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/14 samples.rar/kb736638.gon

14.10.2010 г. 08:31:50 ч. Открит: Trojan-GameThief.Win32.Frethoq.cca C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/14 samples.rar/KB970580.DLL

14.10.2010 г. 08:31:51 ч. Открит: HEUR:Trojan.Win32.Generic C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Spyware.OnlineGames samples.rar/Dk.sys

14.10.2010 г. 08:31:52 ч. Открит: HEUR:Trojan.Win32.Generic C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Spyware.OnlineGames samples.rar/Dk.Tmp

14.10.2010 г. 08:31:52 ч. Открит: Type_Win32 C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Spyware.OnlineGames samples.rar/imm32.dll/PE_Patch

14.10.2010 г. 08:31:53 ч. Открит: Trojan-GameThief.Win32.Frethoq.cck C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Spyware.OnlineGames samples.rar/KB970586.DLL

14.10.2010 г. 08:31:53 ч. Открит: Trojan-GameThief.Win32.Frethoq.cbr C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Spyware.OnlineGames samples.rar/KB970590.DLL

14.10.2010 г. 08:31:53 ч. Открит: Type_Win32 C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Spyware.OnlineGames samples.rar/wininet.dll/PE_Patch

14.10.2010 г. 08:31:53 ч. Открит: Trojan-GameThief.Win32.OnLineGames.xeeq C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/New folder\20101013100747.dll

14.10.2010 г. 08:31:53 ч. Открит: Trojan-GameThief.Win32.OnLineGames.xfml C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/New folder\20101013100804.dll

14.10.2010 г. 08:31:54 ч. Открит: Trojan-GameThief.Win32.OnLineGames.xeeq C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/New folder\20101013101710.dll

14.10.2010 г. 08:31:54 ч. Открит: Trojan-GameThief.Win32.OnLineGames.xfml C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/New folder\20101013101726.dll

14.10.2010 г. 08:31:54 ч. Открит: Trojan-GameThief.Win32.OnLineGames.xeeq C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/New folder\20101013102138.dll

14.10.2010 г. 08:31:54 ч. Открит: Trojan-GameThief.Win32.OnLineGames.xfml C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/New folder\20101013102155.dll

14.10.2010 г. 08:31:54 ч. Открит: Trojan-GameThief.Win32.OnLineGames.xeeq C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/New folder\20101013112539.dll

14.10.2010 г. 08:31:54 ч. Открит: Trojan-GameThief.Win32.OnLineGames.xfml C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/New folder\20101013112602.dll

14.10.2010 г. 08:31:54 ч. Открит: Trojan-GameThief.Win32.OnLineGames.xeeq C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/New folder\20101013140233.dll

14.10.2010 г. 08:31:54 ч. Открит: Trojan-GameThief.Win32.OnLineGames.xfml C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/New folder\20101013140314.dll

14.10.2010 г. 08:31:54 ч. Открит: Trojan-GameThief.Win32.OnLineGames.xeeq C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/New folder\20101013145121.dll

14.10.2010 г. 08:31:54 ч. Открит: Trojan-GameThief.Win32.OnLineGames.xfml C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/New folder\20101013145143.dll

14.10.2010 г. 08:31:54 ч. Открит: Trojan-GameThief.Win32.OnLineGames.xeeq C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/New folder\20101013145706.dll

14.10.2010 г. 08:31:54 ч. Открит: Trojan-GameThief.Win32.OnLineGames.xfml C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/New folder\20101013145733.dll

14.10.2010 г. 08:31:54 ч. Открит: Trojan-GameThief.Win32.OnLineGames.xeeq C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/New folder\20101013150628.dll

14.10.2010 г. 08:31:54 ч. Открит: Trojan-GameThief.Win32.OnLineGames.xeeq C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/New folder\20101013151228.dll

14.10.2010 г. 08:31:54 ч. Открит: Trojan-GameThief.Win32.OnLineGames.xdpd C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/viruses\20101013153050.dll

14.10.2010 г. 08:31:55 ч. Открит: Trojan-GameThief.Win32.OnLineGames.xdpd C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/viruses\20101013171623.dll

14.10.2010 г. 08:31:55 ч. Открит: Trojan-GameThief.Win32.OnLineGames.xdpd C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/viruses\A0108370.dll

14.10.2010 г. 08:31:55 ч. Открит: Trojan.Win32.Cossta.jxa C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/viruses\A0108371.exe

14.10.2010 г. 08:31:55 ч. Открит: Trojan.Win32.KillAV.gvf C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/viruses\A0108374.dll

14.10.2010 г. 08:31:55 ч. Открит: Rootkit.Win32.Agent.bitp C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/viruses\A0108375.sys

14.10.2010 г. 08:31:55 ч. Открит: Trojan-Clicker.Win32.Agent.oyt C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/viruses\A0108376.exe

14.10.2010 г. 08:31:55 ч. Открит: Trojan-Clicker.Win32.Agent.pfn C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/viruses\A0108377.exe

14.10.2010 г. 08:31:55 ч. Открит: Trojan-GameThief.Win32.OnLineGames.xdpd C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/viruses\A0108389.dll

14.10.2010 г. 08:31:56 ч. Открит: Trojan-GameThief.Win32.OnLineGames.xdpd C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/viruses\A0108390.dll

14.10.2010 г. 08:31:56 ч. Открит: Trojan-GameThief.Win32.OnLineGames.xdpd C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/viruses\A0108391.dll

14.10.2010 г. 08:31:56 ч. Открит: Trojan-GameThief.Win32.OnLineGames.xdpd C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/viruses\A0108392.dll

14.10.2010 г. 08:31:56 ч. Открит: Trojan-GameThief.Win32.OnLineGames.xdpd C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/viruses\A0108393.dll

14.10.2010 г. 08:31:56 ч. Открит: Trojan-GameThief.Win32.OnLineGames.xdpd C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/viruses\A0108394.dll

14.10.2010 г. 08:31:56 ч. Открит: Rootkit.Win32.Agent.bitp C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/viruses\A0108395.sys

14.10.2010 г. 08:31:56 ч. Открит: Trojan.Win32.Agent.cpmt C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/viruses\A0108397.sys

14.10.2010 г. 08:31:56 ч. Открит: Trojan.Win32.Scar.rfw C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/viruses\A0108399.exe

14.10.2010 г. 08:31:56 ч. Открит: Trojan.Win32.Scar.rfw C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/viruses\A0108403.exe/UPX

14.10.2010 г. 08:31:56 ч. Открит: Trojan.Win32.Swisyn.amge C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/viruses\A0108404.exe

14.10.2010 г. 08:31:57 ч. Открит: Worm.Win32.AutoRun.bpsa C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/viruses\A0108405.exe

14.10.2010 г. 08:31:57 ч. Открит: Worm.Win32.AutoRun.bpsa C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/viruses\A0108410.exe

14.10.2010 г. 08:31:57 ч. Открит: Trojan.Win32.Agent.fgaq C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/viruses\A0108411.exe

14.10.2010 г. 08:31:57 ч. Открит: Trojan-Downloader.Win32.Geral.xit C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/viruses\A0108414.exe

14.10.2010 г. 08:31:57 ч. Открит: Trojan.Win32.Cossta.jxa C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/viruses\A0108417.exe

14.10.2010 г. 08:31:57 ч. Открит: Trojan-Downloader.Win32.Bespal.v C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/viruses\A0109258.ini

14.10.2010 г. 08:31:57 ч. Открит: Trojan.Win32.Cossta.jxa C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/viruses\A0109259.exe

14.10.2010 г. 08:31:58 ч. Открит: Trojan.Win32.Swisyn.amge C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/viruses\b.exe

14.10.2010 г. 08:31:58 ч. Открит: Trojan-Downloader.Win32.Bespal.v C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/viruses\bootbak.ini

14.10.2010 г. 08:31:58 ч. Открит: Worm.Win32.AutoRun.bpsa C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/viruses\explorer.exe

14.10.2010 г. 08:31:58 ч. Открит: Trojan.Win32.Small.cjy C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/viruses\kavda.idx

14.10.2010 г. 08:31:58 ч. Открит: Trojan.Win32.Agent.fgaq C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/viruses\lsass.exe

14.10.2010 г. 08:31:58 ч. Открит: Trojan.Win32.Scar.rfw C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/viruses\MDB1266406.exe

14.10.2010 г. 08:31:58 ч. Открит: Trojan.Win32.Scar.rfw C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/viruses\MDB2509437.exe

14.10.2010 г. 08:31:58 ч. Открит: Trojan.Win32.Scar.rfw C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/viruses\MDB3720281.exe

14.10.2010 г. 08:31:58 ч. Открит: Trojan.Win32.Scar.rfw C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/viruses\MDB4927468.exe

14.10.2010 г. 08:31:58 ч. Открит: Trojan.Win32.Scar.rfw C:\Users\User\Desktop\TEST\Please EXTRACT ME !!!.rar/Hit By MBAM.rar/viruses\mrinet.exe

IPS888.DLL - not-a-virus:Monitor.Win32.ActualSpy.aan - този файл го засече след разхивирането на архивите.

14.10.2010 г. 08:38:37 ч. Открит: not-a-virus:Monitor.Win32.ActualSpy.aan C:\Users\User\Desktop\TEST\viruses\IPS888.DLL

Отговора от Kaspersky Lab

От кого:<[email protected]>

Кому: <[email protected]>

Дата: Чт 14 Окт 2010 09:42:11

Тема: Re: [VirLabSRF][Malicious file analysis][M:1][LN:RU][L:0] [KLAN-88036130]

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

A0108373.com,

A0108401.dll,

A0108412.dll,

Facemoods.exe,

KB970582.DLL,

KB970592.DLL,

msqmiwas.dll

Файлы в процессе обработки.

IPS888.DLL - not-a-virus:Monitor.Win32.ActualSpy.aan

Этот файл уже детектируется нашими расширенными базами как потенциально опасное программное обеспечение.

KB970584.DLL - Trojan-GameThief.Win32.Frethoq.cdb

Детектирование файла будет добавлено в следующее обновление.

С уважением, Лаборатория Касперского

Благодарности на B-boy[styLe] :cheers:

Редактирано 14 октомври 201015 г. от nikssi (преглед на промените)

14 октомври 201015 г.

64 парчета засечени.

Публикувано изображение

14 октомври 201015 г.

Резултата с AVG Internet Security 2011

"14.10.2010 г., 10:12:41";"NIKSSI\Administrator";"Scan";"Проверка Пользовательское сканирование завершена.

Обнаружено 72 зараженных файлов и 0 предупреждений."

"Сканирование ""Сканировать отдельные файлы/папки"" завершено."
"Заражения";"72";"72";"0"
"Папки, выбранные для сканирования:";"C:\Documents and Settings\Administrator\Desktop\;"
"Сканирование запущено:";"14 Октомври 2010 г., 10:11:36"
"Сканирование завершено:";"14 Октомври 2010 г., 10:12:41 (1 мин 4 секунда(ы))"
"Всего сканировано объектов:";"252371"
"Пользователь, запустивший процесс сканирования:";"Administrator"

"Заражения"
"";"Файл";"Заражение";"Результат"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Spyware.OnlineGames samples.rar:\KB970590.DLL";"Троянский конь PSW.Generic8.ZHS";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Spyware.OnlineGames samples.rar:\imm32.dll";"Троянский конь Agent2.BPPF";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Spyware.OnlineGames samples.rar";"Троянский конь Agent2.BPPF";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\viruses\mrinet.exe";"Троянский конь Generic18.GST";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\viruses\MDB4927468.exe";"Троянский конь Generic18.GST";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\viruses\MDB3720281.exe";"Троянский конь Generic18.GST";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\viruses\MDB2509437.exe";"Троянский конь Generic18.GST";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\viruses\MDB1266406.exe";"Троянский конь Generic18.GST";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\viruses\lsass.exe";"Троянский конь Downloader.Agent2.YMY.dropper";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\viruses\kavda.idx";"Троянский конь Generic18.PBH";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\viruses\IPS888.DLL";"Троянский конь BackDoor.Generic13.CJS";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\viruses\explorer.exe";"Определен вирус Worm/Generic.CMRA";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\viruses\bootbak.ini";"Троянский конь Adload_r.AHG";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\viruses\b.exe";"Троянский конь Downloader.Agent2.YMY.dropper";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\viruses\A0109259.exe";"Троянский конь Downloader.Generic10.XTW";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\viruses\A0109258.ini";"Троянский конь Adload_r.AHG";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\viruses\A0108417.exe";"Троянский конь Downloader.Generic10.XTW";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\viruses\A0108414.exe";"Троянский конь Downloader.Generic10.SNX";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\viruses\A0108411.exe";"Троянский конь Downloader.Agent2.YMY.dropper";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\viruses\A0108410.exe";"Определен вирус Worm/Generic.CMRA";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\viruses\A0108405.exe";"Определен вирус Worm/Generic.CMRA";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\viruses\A0108404.exe";"Троянский конь Downloader.Agent2.YMY.dropper";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\viruses\A0108403.exe";"Троянский конь Generic18.GST";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\viruses\A0108399.exe";"Троянский конь Generic18.GST";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\viruses\A0108397.sys";"Троянский конь Agent2.PWF";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\viruses\A0108395.sys";"Троянский конь Dropper.Generic2.AYIH";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\viruses\A0108394.dll";"Троянский конь PSW.OnlineGames3.AVIQ";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\viruses\A0108393.dll";"Троянский конь PSW.OnlineGames3.AVIQ";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\viruses\A0108392.dll";"Троянский конь PSW.OnlineGames3.AVIQ";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\viruses\A0108391.dll";"Троянский конь PSW.OnlineGames3.AVIQ";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\viruses\A0108390.dll";"Троянский конь PSW.OnlineGames3.AVIQ";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\viruses\A0108389.dll";"Троянский конь PSW.OnlineGames3.AVIQ";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\viruses\A0108377.exe";"Троянский конь Generic19.AIUO";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\viruses\A0108376.exe";"Троянский конь Generic19.AIUO";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\viruses\A0108375.sys";"Троянский конь Dropper.Generic2.AYIH";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\viruses\A0108374.dll";"Троянский конь KillAV.AQ";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\viruses\A0108371.exe";"Троянский конь Downloader.Generic10.XTW";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\viruses\A0108370.dll";"Троянский конь PSW.OnlineGames3.AVIQ";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\viruses\20101013171623.dll";"Троянский конь PSW.OnlineGames3.AVIQ";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\viruses\20101013153050.dll";"Троянский конь PSW.OnlineGames3.AVIQ";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\New folder\20101013151228.dll";"Троянский конь PSW.OnlineGames3.AWEC";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\New folder\20101013150628.dll";"Троянский конь PSW.OnlineGames3.AWEC";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\New folder\20101013145733.dll";"Троянский конь PSW.OnlineGames3.AWEC";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\New folder\20101013145706.dll";"Троянский конь PSW.OnlineGames3.AWEC";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\New folder\20101013145143.dll";"Троянский конь PSW.OnlineGames3.AWEC";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\New folder\20101013145121.dll";"Троянский конь PSW.OnlineGames3.AWEC";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\New folder\20101013140314.dll";"Троянский конь PSW.OnlineGames3.AWEC";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\New folder\20101013140233.dll";"Троянский конь PSW.OnlineGames3.AWEC";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\New folder\20101013112602.dll";"Троянский конь PSW.OnlineGames3.AWEC";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\New folder\20101013112539.dll";"Троянский конь PSW.OnlineGames3.AWEC";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\New folder\20101013102155.dll";"Троянский конь PSW.OnlineGames3.AWEC";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\New folder\20101013102138.dll";"Троянский конь PSW.OnlineGames3.AWEC";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\New folder\20101013101726.dll";"Троянский конь PSW.OnlineGames3.AWEC";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\New folder\20101013101710.dll";"Троянский конь PSW.OnlineGames3.AWEC";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\New folder\20101013100804.dll";"Троянский конь PSW.OnlineGames3.AWEC";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar:\New folder\20101013100747.dll";"Троянский конь PSW.OnlineGames3.AWEC";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\Hit By MBAM.rar";"Определен вирус Worm/Generic.CMRA";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\14 samples.rar:\KB971588.TMP";"Троянский конь PSW.Generic8.YVD";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\14 samples.rar:\KB970580.DLL";"Троянский конь PSW.OnlineGames3.AWOB";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\14 samples.rar:\kb736638.gon";"Троянский конь PSW.Generic8.WRN";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\14 samples.rar:\Dc106.dll";"Троянский конь Agent2.BPPF";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\14 samples.rar:\bhoexe.dll";"Троянский конь Startpage.KOK";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\14 samples.rar:\A0108412.dll";"Определен вирус Win32/PEPatch.CA";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\14 samples.rar:\A0108402.dll";"Троянский конь PSW.OnlineGames3.AXGU";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\14 samples.rar:\A0108400.dll";"Троянский конь PSW.OnlineGames3.AVGL";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\14 samples.rar:\A0108398.exe";"Троянский конь Downloader.Generic10.UFP";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\14 samples.rar:\A0108396.sys";"Троянский конь Agent2.BNJK";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\14 samples.rar:\A0108378.exe";"Троянский конь Generic19.AIUO";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar:\14 samples.rar";"Определен вирус Win32/PEPatch.CA";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\Please EXTRACT ME !!!.rar";"Определен вирус Win32/PEPatch.CA";"Удалено"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\2x samples.rar:\poihshhshs.exe";"Троянский конь Cryptic.BBY";"Перемещено в хранилище вирусов"
"";"C:\Documents and Settings\Administrator\Desktop\TEST\2x samples.rar";"Троянский конь Cryptic.BBY";"Перемещено в хранилище вирусов"

След края на сканирането предложи да изтрия целият архив тъй като е по голям от 5 МБ

14 октомври 201015 г.

Както и обещах ето ги и бацилите...обединени са в един архив.

След разархивирането на архива ще намерите още 4 архиви които са описани както следва:

Пропуснатите са изпратени на Eset

Редактирано 14 октомври 201015 г. от Гост (преглед на промените)

14 октомври 201015 г.

http://www.skatafka.com/download.php?file=3d74470df3552919fd6bf52cda43ba95

VT 9/43

14 октомври 201015 г.

http://www.skatafka.com/download.php?file=3d74470df3552919fd6bf52cda43ba95

VT 9/43

14 октомври 201015 г.

4x samples - Trojan.Winlock (благодарение на IcoTonev).

URL_Trojan.Winlock.txt

14 октомври 201015 г.

Тц,тц..единя мина метър...):

Публикувано изображение

ПП.Май ще почакаме(:

Публикувано изображение

Редактирано 14 октомври 201015 г. от Гост (преглед на промените)

14 октомври 201015 г.

4x samples - Trojan.Winlock (благодарение на IcoTonev).

Редактирано 14 октомври 201015 г. от Гост (преглед на промените)

14 октомври 201015 г.

4x samples - Trojan.Winlock (благодарение на IcoTonev).

нортон не засече нищо ,изпратени

при стартиране

Редактирано 14 октомври 201015 г. от stonit (преглед на промените)

14 октомври 201015 г.

4x samples - Trojan.Winlock (благодарение на IcoTonev).

Аваст засече и 4-те още при свалянето и ги премести в клетката.

Публикувано изображение

Редактирано 14 октомври 201015 г. от Burkoff (преглед на промените)

14 октомври 201015 г.

Аваст засече и 4-те още при свалянето и ги премести в клетката.

А къде е файла d3184d16.exe :speak:

14 октомври 201015 г.

А къде е файла d3184d16.exe

Не можах да сваля целия архив.

Явно Аваст не го е засякал.

Редактирано 14 октомври 201015 г. от Burkoff (преглед на промените)

14 октомври 201015 г.

Абе кой им обръща внимание на .doc файловете ...тва да не е .ехе :speak:

http://www.skatafka.com/download.php?file=24d94cae32e61182aac539c07cb60d5f

VT 12/ 39 (30.8%)

14 октомври 201015 г.

Автор

Абе кой им обръща внимание на .doc файловете ...тва да не е .ехе
http://www.skatafka.com/download.php?file=24d94cae32e61182aac539c07cb60d5f
VT 12/ 39 (30.8%)

Къде виждат заплаха и идея си нямам?!

14 октомври 201015 г.

Къде виждат заплаха и идея си нямам?!

И аз.....затова го метнах тук,и при мен дава грешка,та викам да не е при мен проблема

14 октомври 201015 г.

Те и Avira се призинесоха за по-горния *.doc. :blink:

The file 'Do you remember.doc' has been determined to be 'DAMAGED FILE (UNKNOWN)'. In particular this means that this file is damaged and not working properly. We could not find any malicious content. However the heuristic detection module may still detect this particular file even though it is damaged. In that case we will not adjust and remove detection for this damaged file.