FP на MBAM е.

Тъй като много други немалки AV компании също го засичат , съветвам те да изпратиш файла отново за повторен анализ може би от някой друг.

Тъй като много други немалки AV компании също го засичат , съветвам те да изпратиш файла отново за повторен анализ може би от някой друг.

За мен файла е безвреден,стартирах го геймърски инструмент да си качват децата файлове от играта,един вид ъплоудер!

Няма инсталация,няма остатъци,нищо нередно не прави,поне до колкото видях!

Ето и къде се качват на едно от местата чрез инструмента:

http://account.91.com/common/Eo_register_1010.aspx?Flag=eo&issendemail=1&url=http://eo.91.com&BillID=906

Тъй като много други немалки AV компании също го засичат , съветвам те да изпратиш файла отново за повторен анализ може би от някой друг.

При положение че ми е отговорил човек, а не автоматична система не мисля, че трябва да има някакви съмнения.

Приятен ден!

hxxp://www.skatafka.com/download.php?file=6b1992d6561a19a4ae721680e1e89a30

hxxp://www.skatafka.com/download.php?file=80aababe3753f332ca8d76b864fb5be8

hxxp://www.skatafka.com/download.php?file=1d8bd53377428f62cbec2684d86cdd6c

Редактирано 21 януари 201115 г. от Burkoff (преглед на промените)

40 спящи красавици и още нещо

zmp3.net/zmp3/ax/zmp3s.exe

41 спящи красавици и още нещо

zmp3.net/zmp3/ax/pop.exe

Не всички спят.... Сайта се блокира и от ClearCloud DNS

Редактирано 21 януари 201115 г. от stefanvalja (преглед на промените)

http://www.skatafka.com/download.php?file=f20d8ed3c21861df8a6cf38feba9e146

http://www.skatafka.com/download.php?file=6804abbef189f13106fbc4ec70b4f1ac

http://www.skatafka.com/download.php?file=51cbc7cb93ec8f2015f5be2f42950039

Редактирано 21 януари 201115 г. от Burkoff (преглед на промените)

http://dox.bg/files/dw?a=ec8cfbf091 http://www.virustotal.com/file-scan/report.html?id=7843b56666d385a27073c5d786b809d8ee6ab8eb438687ea1e187a3d0589856f-1295614523 изпратен

Редактирано 21 януари 201115 г. от comodo (преглед на промените)

http://dox.bg/files/dw?a=ec8cfbf091

http://www.virustotal.com/file-scan/report.html?id=7843b56666d385a27073c5d786b809d8ee6ab8eb438687ea1e187a3d0589856f-1295614523

изпратен

Не всички спят.... Сайта се блокира и от ClearCloud DNS

Важно е да се засича от антивирусната програма.

40 спящи красавици и още нещо

zmp3.net/zmp3/ax/zmp3s.exe

The file 'zmp3s.exe' has been determined to be 'CLEAN'. Our analysts did not discover any malicious content.

Всичко от тази страница се засича от НОД с изключение на system.exe. Пратен е до .SK имейла.

zmps3p.exe си е чист, ЕСЕТ ми отговориха преди 6 часа..

Dear x,

Thank you for your submission.

The detection for this threat will be included in our next signature update.

system.exe - Win32/AutoRun.Agent.WF worm

Regards,

Roman Kovac

Malware Researcher

ESET spol. s r.o.

Редактирано 21 януари 201115 г. от herolanok (преглед на промените)

Здравствуйте, Это сообщение сформировано автоматической системой обработки писем. system.exe - Worm.Win32.AutoRun.cadz Детектирование файла будет добавлено в следующее обновление. С уважением, Лаборатория Касперского

The file 'zmp3s.exe' has been determined to be 'CLEAN'. Our analysts did not discover any malicious content.

http://www.virustotal.com/file-scan/report.html?id=a00015a82344010c32471cdc034c0f2bf3ec1823cee39728ebdc4ecc1b824cf7-1295633376 Не е ли обратното и противоположното?

http://www.virustotal.com/file-scan/report.html?id=a00015a82344010c32471cdc034c0f2bf3ec1823cee39728ebdc4ecc1b824cf7-1295633376 Не е ли обратното и противоположното?

Това че дадена антивирусна засича даден файл, не означава че наистина е опасен..

Това че дадена антивирусна засича даден файл, не означава че наистина е опасен..

Да - вярно е. Обаче Symantec и Gdata не са кои да е програми.Те са нещо като тежката артилерия на Америка и Европа. Едва ли грешат, според мен. Експериментирайте както прецените.

Да - вярно е. Обаче Symantec и Gdata не са кои да е програми.Те са нещо като тежката артилерия на Америка и Европа. Едва ли грешат, според мен. Експериментирайте както прецените.

Ми те нека и титаните на космоса да са, Касперски, НОД, Др.Уеб, АВИРА явно са по - ненадежни лаборатории. Пък и толкова водещи програми да са на едно мнение - според теб кои грешат?

Ми те нека и титаните на космоса да са, Касперски, НОД, Др.Уеб, АВИРА явно са по - ненадежни лаборатории. Пък и толкова водещи програми да са на едно мнение - според теб кои грешат?

DrWeb класифицира Win32.HLLM.Graz - май не си го отчел. Кои грешат е редно те да си го доуточняват. Никои не определям за ненадеждни - защото в други случаи някои от тези програми първи откриват нещо друго като вредоносно... Извън възможностите ни е да определяме кои кога грешат - те си имат професионални вирус-аналитици... Ние просто трябва да им изпращаме съмнителни файлове.

zmps3p.exe си е чист, ЕСЕТ ми отговориха преди 6 часа..

От кого:<newvirus@kaspersky.com>

Кому: <[email protected]>

Дата: Пт 21 Янв 2011 19:09:19

Тема: RE: [VirLabSRF][Malicious file analysis][M:1][LN:RU][L:1] [KLAN-109441886]

Здравствуйте,

djs.exe_,

zmp3s.exe_

Вредоносный код в файлах не обнаружен.

С уважением, Фёдор Синицын

Вирусный аналитик

Редактирано 21 януари 201115 г. от nikssi (преглед на промените)

..........

Извън възможностите ни е да определяме кои кога грешат - те си имат професионални вирус-аналитици... Ние просто трябва да им изпращаме съмнителни файлове.

TNN, грешиш. Ние (нямам предвид теб) имаме възможност да проверим дали определен файл е опасен или не. Разполагаме с достатъчно инструменти, за които нямаш никакво понятие. В раздела, който ненавиждаш и в който се скъсваше да пречиш през годините - "Премахване на зловреден софтуер - HiJackThis логове" ние събираме и изпращаме доста файлове на разните му лаборатории. Например вчера (100% не си забелязал) колегата icotonev събра файлове, които ще са с дефиниция след известно време.

DrWeb класифицира Win32.HLLM.Graz - май не си го отчел. Кои грешат е редно те да си го доуточняват. Никои не определям за ненадеждни - защото в други случаи някои от тези програми първи откриват нещо друго като вредоносно... Извън възможностите ни е да определяме кои кога грешат - те си имат професионални вирус-аналитици... Ние просто трябва да им изпращаме съмнителни файлове.

Съгласен съм Dr.Web рядко допуска грешки.

Nologo,сигурно си прав. Днес обаче е Бабинден и не само по Сунгурларските традиции си пожелаваме много качествени неща! Че защо да Ви пречи човек? Бъдете здрави и постигайте своите си успехи! Наздраве!

http://dox.bg/files/dw?a=d7e60cad2a http://www.virustotal.com/file-scan/report.html?id=b216617d9620b0c3bc47787116398055fd4158a727d78377a43027e546291cd4-1295673413 изпратен

Горният файл се засича от NOD32 като TrojanDownloader.FakeAlert.BBT

http://www.skatafka.com/download.php?file=b68127c678cc6d8f9e5e1a3cace78b84

22.1.2011 г. 16:54:30 HTTP filter file http://www.skatafka.com/download2.php?a=b68127c678cc6d8f9e5e1a3cace78b84&b=f7201ebbcaf858d48ba657aa78e24d39 HTML/ScrInject.B.Gen virus connection terminated - quarantined DENICA-349-BL\my computer Threat was detected upon access to web by the application: C:\Documents and Settings\my computer\Local Settings\Application Data\Google\Chrome\Application\chrome.exe.