Перейти к содержанию
4ourth

.exe файлы в сетевых папках

Recommended Posts

4ourth

Здравствуйте, у меня такая проблема. Во всех сетевых папках создаются .exe файлы с разными именами ( что-то типа gieraw.exe или elrlun.exe ). Symantec обновлен никак не реагирует. Подскажите если у кого-то была подобная проблема. Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Файлы в вирлаб отсылали? Проверьте их на www.virustotal.com и сюда ссылку на результат скиньте

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
4ourth
Файлы в вирлаб отсылали? Проверьте их на www.virustotal.com и сюда ссылку на результат скиньте

спасибо, щас попробую сделать:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
4ourth

вот оно оказывается как

http://www.virustotal.com/file-scan/report...21fb-1279727527

симантэк его не распознает.

exe файл в симантек отправлял, обещали добавить..но пока безрезультатно.

придется лечить сторонними антивирусами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Ну раз отправили - придется только ждать. Но можно ускорить этот процесс

http://symantecclub.getbb.ru/viewtopic.php?f=13&t=22

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Шабуров
обещали добавить..но пока безрезультатно

Надеюсь, отправляли по одной из следующих ссылок:

https://submit.symantec.com/websubmit/platinum.cgi

https://submit.symantec.com/websubmit/gold.cgi

Если нет, то отправьте по первой (если у вас поддержка Essential) или по второй (если Basic)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

кстати, а что означают даные ссылки? Кто именно может отправлять через формы gold и platinum?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • santy
      а товарищ в теме, похоже имеет отношение к этой теме. https://xakep.ru/2010/12/09/54255/   LOIC (Low Orbit Ion Cannon) — приложение, разработанное
      хакерской группой 4Chan, созданное для организации DDoS атак на веб-сайты с
      участием тысяч анонимных пользователей, пользующихся программой. Атаки
      производятся на такие сайты как, например,  
    • santy
      вообще-то это со слов юзера, не факт что было именно так.   chklst & delvir автоматически не добавляются, если количество сигнатур задействованных при детектировании равно нулю. в данном случае была одна сигнатурка (потому и вышел chklst&delvir), скорее всего фолс на чистом файле, которая не была исключена, но она не попала в скрипт за счет автоматического hide file. hide %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\XCPCSYNC.OEM\SYNCSDK.209.604\TRANSLATORS\MSOL\PROFMAN64.DLL
    • PR55.RP55
      " что там у пользователя уже в базе есть никто не знает." Мало вероятно, что в базе у пользователя что есть... v4.1.7z (1.03 МБ)  Но  автоматически добавлять команду:  delvir и т.д. не стоит. Пока остаюсь при своём мнении.
    • demkd
      А она есть, поскольку ничего другого выгрузить драйвер не могло, ну а что там у пользователя уже в базе есть никто не знает. Тем более что сигнатура у него даже с глубиной совпадения 17 дает более 300 фолсов только по этому образу. uVS не выгружает ничего кроме того что прямо или косвенно указано оператором или через сигнатуры и delvir или delall/unload, никак иначе. Спасибо, исправлю, но хорошо бы еще пароль к архиву, стандартные не подходят

       
    • alamor
      Если будет говорить, что ЭЦП целая на действительно валидную подпись у файла, а не на эту интеловскую, то другое дело :). В архиве четыре подобных файла.
×