http://www61.zippyshare.com/v/72555875/file.html

Качи някъде тоя архив с двата файла!

http://dox.bg/files/dw?a=ef6a7855f3

http://www.virustotal.com/file-scan/report.html?id=8d7af011b605a9a48c26314e7c100deb3a2466f31844b7cea51d0d4125bfc1e3-1300557001

Намирисва ми на TDSS. При миналия нямаше никой. Има напредък

Намирисва ми на TDSS.

Хм ,по-принцип тази първосигнална заявка за достъп до нета,не е много присъщо за TDSS-a! По скоро ми прилича на троянско конче!

Може и да греша пък!

Лъсна и този

Лъсна и този

Ще го стартирам на реална машина без никаква защита и ще разбера какво мисли HitMan Pro за файла и какво инфектира по-точно,като пусна МБАМ да сканира след самото му стартиране!Ще пусна и TDSSKiller-а

Качи някъде тоя архив с двата файла!

Какво имаш впредвид? Файловете са в поста тука:

файлът е от пост #1169

Дропнатите файлове от теста с Есет

http://www51.zippyshare.com/v/92931673/file.html

Вече трябва да се засичат и от двете тествани програми. Лично съм ги пратил веднага след теста.

Ето още един файл

http://www.virustotal.com/file-scan/report.html?id=6910068bfc876e98275f6d567d66367a3e99486eb98bea4debc19180e51a10d3-1300554689

Редактирано 19 март 201115 г. от nikssi (преглед на промените)

Ще го стартирам на реална машина без никаква защита и ще разбера какво мисли HitMan Pro за файла и какво инфектира по-точно,като пусна МБАМ да сканира след самото му стартиране!Ще пусна и TDSSKiller-а

Стартирах файла,без никаква защита на системата,пускаме сканиране и:

TDSSKiller-а нищо не намери,явно си имаме работа с нещо друго,но не и с TDSS

HitMan Pro го определи като Malware

MBAM определено грешат с определението,но няма значение,важното е че се засича

Какво имаш впредвид?

Дропнатите файлове от теста с Есет

http://www51.zippyshare.com/v/92931673/file.html

Да тях имах на впредвид!

Вече трябва да се засичат и от двете тествани програми. Лично съм ги пратил веднага след теста.

Двата дропнати файла са едни и същи,само имената са различни

Ето още един файл

http://www.virustotal.com/file-scan/report.html?id=6910068bfc876e98275f6d567d66367a3e99486eb98bea4debc19180e51a10d3-1300554689

Downlader ...и до там,изобщо бачка ли?

hxxp://dox.bg/files/dw?a=3f439a873c

Част от уиндоуски диск .

virustotal

Редактирано 19 март 201115 г. от metodidamianov (преглед на промените)

hxxp://dox.bg/files/dw?a=3f439a873c

Част от уиндоуски диск .

AMD адаптер бил,дръжки!

100% червей,Avira не гъкна!

HitMan Pro го отнесе!

Методи това от твой диск ли е? Питам понеже не прави кой знае какви поразии и лесно се чисти!

virustotal

Ето прясно сканиране с един по-малко са,от F-Prot са махнали дефиницията!

http://www.virustotal.com/file-scan/report.html?id=75a96a04d4bfd507156689962e95cedeeab6041677c841e4697908efb42b9b03-1300566593

AMD адаптер бил,дръжки!

100% червей,Avira не гъкна!

HitMan Pro го отнесе!

Методи това от твой диск ли е? Питам понеже не прави кой знае какви поразии и лесно се чисти!

Да, на Дзвер, едни руски сборки. Сканирах го защото беше с ВПИ(включва и програми за инсталация барабар с диска) и точно WPI тъй като изглеждаше прекалено хубаво да е истина ме усъмни... Мисля и още зарази има. А сборките им са хубави иначе и стабилни. Бил съм година с една само че сиди, това е някакво дивиди.

По-късно ще му ударя един пълен скан, че тоя го прекъснах.

Редактирано 19 март 201115 г. от metodidamianov (преглед на промените)

Мисля и още зарази има.

В каквото се съмняваш давай го насам!

Едно червейче не е болка за умиране,безплатен обяд няма!

hxxp://dox.bg/files/dw?a=3f439a873c

Част от уиндоуски диск .

virustotal

shownicico.exe

No malicious code was found in this file.

Best Regards, Kaspersky Lab

10/1, 1st Volokolamsky Proezd, Moscow, 12

определено грешат с определението,но няма значение,важното е че се засича

Стартиран на реална машина с админ права и без защита в реално време

Резултат от TDSSKiller

Windows_XP_SP2

Редактирано 20 март 201115 г. от nicicom (преглед на промените)

Стартиран на реална машина с админ права и без защита в реално време

Резултат от TDSSKiller

Windows_XP_SP2

Хм,сигурен ли си че това е файла?

И аз го стартирах на реална машина,що така при мен нищо не откри TDSSKiller-a

Сега пак ще пробвам под Windows7!

Чист TDSS : На реална машина с Windows XP Service Pack 3 ! Под Windows 7 Outpost не прощава ! Или по точно аз не се връзвам !

Редактирано 20 март 201115 г. от Гост (преглед на промените)

Сайтче, подобно на MDL, но изглежда с доста повече матрял http://malc0de.com/database Може и да съм просто мнооого изостанал, а вие да го знаете

Сайтче, подобно на MDL, но изглежда с доста повече матрял

http://malc0de.com/database

Може и да съм просто мнооого изостанал, а вие да го знаете

Тук отдавна се знае този сайт !

File name:xxx_video_31176.avi.exe

Според данните от Вирус Тотал :6 /43 (14.0%) има индикации от:

AhnLab-V3 2011.03.20.00 2011.03.19 Trojan/Win32.Zbot

TrendMicro 9.200.0.1012 2011.03.20 PAK_Generic.001

TrendMicro-HouseCall 9.200.0.1012 2011.03.20 PAK_Generic.001

BitDefender 7.2 2011.03.20 Trojan.Generic.KD.162461

GData 21 2011.03.20 Trojan.Generic.KD.162461

Prevx 3.0 2011.03.20 High Risk Cloaked Malware

Kaspersky Internet Security сервис KSN

Обнаружено: UDS:DangerousObject.Multi.Generic d:\Downloads\Programs\xxx_video_31176.avi\xxx_video_31176.avi.exe

паролата я знаете

пп. Станаха вече шест засичащи. Файлът НЕ Е пратен на Касперски защото го засича.

Редактирано 20 март 201115 г. от nikssi (преглед на промените)

File name:xxx_video_86338.avi.exe

паролата я знаете

Проактивния лидер мълчи !

File name: pcupdate107_2272.exe

Според Вирус Тотал - 14/ 43 (32.6%) има индикации от следните програми

Ето и страницата където беше прихванат

http://www1.basicprotectionre.co.cc/nrubpd54?0uf91g=VN3Krp2kxsfXzsvWmOTdyaCmm6agmNWZ2aNsV8jEw%2BWmpb3CleDYoKWZppTh2G3s3HBXycvFsMvCw9PV1dfMmtvj0N%2FVbd%2FVsZzPx4fWzKCyuZXd1aCsnZ2gp5dep59nYp%2BTh%2BbdxOTn4rGWievS06urnWKb2q2dpJaSqp6WoKakrJiXmt3iq6OYYKWcbWeglpaZzdLd09jiotrr4KOc2M6i6NqcnczDz9jb1%2BSg4eaT0emP6ODYopHl37Gb2YY%3D

Пренасочва към следната връзка

http://www1.moreee-fine.in/lpuv107_2272.php?gpk6yq=i9jPq%2BWu0dXWys3LU9vS0qKZoqJon%2BHW06%2BYi8aPyNurp7TAkaLsrp6fqYvU2Grd36WLydnPc9vQwNDYxtfOU9jd0NLXrdWl8dzV1JjIyKJvrY%2FX1aSon2Srpp%2BdpJ6TlmWXj%2BHZyOTgqbaik%2BbbyaKeZZiP4tnTrZ9nsKagn6aanZhhjN3hopijm2avpaOoppqLyZzTytfTpOfira2f09jk2NnImcvK3MrZ5N9k6%2BOb3eeL3teTo8re3t%2Fa3Vzs5s%2By38mi2JLUzbTO09WP

паролата е стандартна

Редактирано 20 март 201115 г. от nikssi (преглед на промените)

Ето и страницата където беше прихванат

http://www1.basicprotectionre.co.cc/nrubpd54?0uf91g=VN3Krp2kxsfXzsvWmOTdyaCmm6agmNWZ2aNsV8jEw%2BWmpb3CleDYoKWZppTh2G3s3HBXycvFsMvCw9PV1dfMmtvj0N%2FVbd%2FVsZzPx4fWzKCyuZXd1aCsnZ2gp5dep59nYp%2BTh%2BbdxOTn4rGWievS06urnWKb2q2dpJaSqp6WoKakrJiXmt3iq6OYYKWcbWeglpaZzdLd09jiotrr4KOc2M6i6NqcnczDz9jb1%2BSg4eaT0emP6ODYopHl37Gb2YY%3D

Пренасочва към следната връзка

http://www1.moreee-fine.in/lpuv107_2272.php?gpk6yq=i9jPq%2BWu0dXWys3LU9vS0qKZoqJon%2BHW06%2BYi8aPyNurp7TAkaLsrp6fqYvU2Grd36WLydnPc9vQwNDYxtfOU9jd0NLXrdWl8dzV1JjIyKJvrY%2FX1aSon2Srpp%2BdpJ6TlmWXj%2BHZyOTgqbaik%2BbbyaKeZZiP4tnTrZ9nsKagn6aanZhhjN3hopijm2avpaOoppqLyZzTytfTpOfira2f09jk2NnImcvK3MrZ5N9k6%2BOb3eeL3teTo8re3t%2Fa3Vzs5s%2By38mi2JLUzbTO09WP

паролата е стандартна

Проактивния пак мълчи

Не е лесно да си лидер !

Ето и страницата където беше прихванат

http://www1.basicprotectionre.co.cc/nrubpd54?0uf91g=VN3Krp2kxsfXzsvWmOTdyaCmm6agmNWZ2aNsV8jEw%2BWmpb3CleDYoKWZppTh2G3s3HBXycvFsMvCw9PV1dfMmtvj0N%2FVbd%2FVsZzPx4fWzKCyuZXd1aCsnZ2gp5dep59nYp%2BTh%2BbdxOTn4rGWievS06urnWKb2q2dpJaSqp6WoKakrJiXmt3iq6OYYKWcbWeglpaZzdLd09jiotrr4KOc2M6i6NqcnczDz9jb1%2BSg4eaT0emP6ODYopHl37Gb2YY%3D

Пренасочва към следната връзка

http://www1.moreee-fine.in/lpuv107_2272.php?gpk6yq=i9jPq%2BWu0dXWys3LU9vS0qKZoqJon%2BHW06%2BYi8aPyNurp7TAkaLsrp6fqYvU2Grd36WLydnPc9vQwNDYxtfOU9jd0NLXrdWl8dzV1JjIyKJvrY%2FX1aSon2Srpp%2BdpJ6TlmWXj%2BHZyOTgqbaik%2BbbyaKeZZiP4tnTrZ9nsKagn6aanZhhjN3hopijm2avpaOoppqLyZzTytfTpOfira2f09jk2NnImcvK3MrZ5N9k6%2BOb3eeL3teTo8re3t%2Fa3Vzs5s%2By38mi2JLUzbTO09WP

Връзките при мен не са работещи!

НОД-а не реагира на файла....моментално му е изпратен!

При стартиране Земана кове: