-
Visiting Helper
- Вес репутации
- 76
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
ДрВеб это детектит, Trojan.ActualSpy. Просто на вирустотал дефолтные настройки, и riskware база отключена.
Сам на эти грабли наступал как-то.
-
-
Предлагаю вообще отдельный топик по пинчу делать - встречается часто в разделе помогите, а ответы экспертов не всегда точные и полные.
-
-
Junior Member
- Вес репутации
- 66
Сообщение от
Shu_b
Первые промежуточные результаты:
С моими (http://enotus.at.tut.by/Articles/AVtest/index.html) расходятся.
-
Visiting Helper
- Вес репутации
- 74
Сообщение от
Участковый
Complete scanning result of "intcodec-v6.335.exe", received in VirusTotal at 08.05.2006, 19:31:11 (CET).
Имхо, ложняк.
-
-
Файлик можно на [email protected]? поглядим что там. Если ложняк - будем исключать.
Hикогда не бойся делать то, что ты не умеешь. Помни: ковчег был построен любителем, профессионалы построили "ТИТАHИК".
Руководитель антивирусной лаборатории
-
-
Странно, что доктор не поймал. В базах каспера уже год.
Последний раз редактировалось Alex_Goodwin; 08.08.2006 в 17:42.
-
-
Сообщение от
azza
Имхо, ложняк.
Не, натуральная зараза. Встречалась.
-
-
Full Member
- Вес репутации
- 72
Сообщение от
azza
Имхо, ложняк.
Во всяком случае, после Вирустотала его теперь определяют и KAV, и DrWeb.
Могу залить на https://virusinfo.info/upload_virus.php, если интересно.
Сообщение от
Terry
Отправил.
-
Сообщение от
Участковый
Не, вряд ли стоит. Эту заразу обновляют достаточно часто, и отдельные образцы вполне успевают устареть еще до обработки. В смысле на сайте уже все давно обновлено.
-
-
Здравствуйте!
И где же Вы берете эти pipiski уважаемый!? Не поделитесь...
-
-
Добрые люди в аську ссылку прислали. Мол, "вынел новый генератор премиум паролей для рапидшары!" (орфография сохранена)
Стал смотреть - оказывается, зверушка уже неплохо поработала, стырила 57 комплектов паролей. Урожай за два дня.
ЗЫ: Образец через вирустотал дойдет всем, потому делиться смысла никакого. Тем более что их как собак, гм, бродячих - сегодня еще один широко засветился, LDPinch.1092/LdPinch.atu. Этот поактивней - у него уже на счету 143 комплекта паролей, тоже за два дня.
-
-
Сообщение от
Alexey P.
Стал смотреть - оказывается, зверушка уже неплохо поработала, стырила 57 комплектов паролей. Урожай за два дня.
Этот поактивней - у него уже на счету 143 комплекта паролей, тоже за два дня.
он признался под пытками, сколько паролей увел, или это телепатические особенности?
-
-
Угу, телепатические.
Анекдот вспомнился, о медведе-телепате:
В цирке аншлаг, на всех плакатах - "Впервые в истории цирка. Медведь - телепат !!!".
Действительно, выходит на арену здоровенный медведь и спрашивает: "Кого тут оттелепатить ?"
-
-
Контрольная точка перенесена.
Последний раз редактировалось Shu_b; 23.08.2006 в 23:11.
-
-
Сообщение от
MOCT
Complete scanning result of "iRcHaTaN_Ps.exe", received in VirusTotal at 08.15.2006, 12:14:32 (CET).
NOD32v2 1.1706 08.14.2006 unpack error
Aditional Information
File size: 84464 bytes
MD5: 673e6d4dc2915d899310a599f3479aad
SHA1: b8060306c2a03788fca4a118b478d6521d7d987f
packers: FSG
первый раз вижу такое сообщений от NOD32
-
Угу, скорее всего. Oxygen Phone Manager там стоит ?
-
-
Нет, образец не надо, спасибо - кому положено, детектят, остальные и так через вирустотал прекрасно всё получат.
ЗЫ: Такого добра нынче завались, спаммеры трудятся не покладая.
packers: UPX - вряд ли так на самом деле, скорее там криптер какой-то под модифицированным UPX.
-
-
[QUOTE=Dandy]Осторожно, ссылка по Норману - живая....
Уже мертвая.
-
-
Visiting Helper
- Вес репутации
- 76
Хмм.. только ничего этот 1.ехе не качает. Видно у доктора эвристик неправельно сработал ибо невидно тут функционала даунлоадера.
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
-