Перейти к содержанию
pROCKrammer

Zapchast or no?

Recommended Posts

pROCKrammer

Ну вот файл : http://www.gentee.narod.ru/revolt.dll.zip

Пароль для архива : virus

В этом архиве находится dll не бойтесь открывать не съест.

Ну я проверил на вирусы на Viirustotal

AhnLab-V3 2007.7.27.0 2007.07.26 Win-Trojan/Zapchast.22016

AntiVir 7.4.0.50 2007.07.26 TR/Zapchast.4

Authentium 4.93.8 2007.07.25 -

Avast 4.7.997.0 2007.07.26 Win32:Zapchast-M

AVG 7.5.0.476 2007.07.25 Generic.AXN

BitDefender 7.2 2007.07.26 Trojan.Zapchast

CAT-QuickHeal 9.00 2007.07.25 Trojan.Zapchast

ClamAV 0.91 2007.07.26 Trojan.Zachpast

DrWeb 4.33 2007.07.26 -

eSafe 7.0.15.0 2007.07.24 Win32.Banwor

eTrust-Vet 31.1.5004 2007.07.25 -

Ewido 4.0 2007.07.25 Trojan.Zapchast

FileAdvisor 1 2007.07.26 -

Fortinet 2.91.0.0 2007.07.26 W32/Banwor.A!tr

F-Prot 4.3.2.48 2007.07.25 -

F-Secure 6.70.13030.0 2007.07.26 W32/Zapchast.BB

Ikarus T3.1.1.8 2007.07.26 Trojan.Win32.Zapchast

Kaspersky 4.0.2.24 2007.07.26 -

McAfee 5083 2007.07.26 ZapChast.dll

Microsoft 1.2704 2007.07.26 -

NOD32v2 2422 2007.07.26 Win32/Zapchast

Norman 5.80.02 2007.07.25 W32/Zapchast.BB

Panda 9.0.0.4 2007.07.26 Trj/Zapchast.S

Rising 19.33.32.00 2007.07.26 Trojan.Zapchast.fa

Sophos 4.19.0 2007.07.26 -

Sunbelt 2.2.907.0 2007.07.26 Trojan.Zapchast

Symantec 10 2007.07.26 W32.Banwor

TheHacker 6.1.7.154 2007.07.26 Trojan/ZapChast

VBA32 3.12.2.1 2007.07.24 -

VirusBuster 4.3.26:9 2007.07.25 -

Webwasher-Gateway 6.0.1 2007.07.26 Trojan.Zapchast.4

---

Решил что вирус послал Касперу а они мне пишут

Hello,revolt.dllNo malicious code was found in this file.Please quote all when answering.

Потом послал в VirusBuster а они

Dear pROCKrammer,you are right that this file is detected by many scanners on VirusTotal, but I can't find any code that makes this malware, and it does not resemble the members of the Zapchast or Banwor families.This is a crack for Warcraft III, and I don't see other functions besides this. I think that maybe some versions of Zapchast were bundled with this DLL, and this is where the detection comes from, but I don't have any evidence.--Nagy Ferenc LászlóVirusBuster VirusLab

---

Ну послал самому самому самому Avire

А они

Dear Sir or Madam,Thank you for your email to Avira's virus lab.Tracking number: INC00066734.A listing of files alongside their results can be found below:File ID     Filename     Size (Byte)    Result1241636     revolt.dll     21.5 KB     MALWAREPlease find a detailed report concerning each individual sample below: Filename    Result     revolt.dll     MALWAREThe file 'revolt.dll' has been determined to be 'MALWARE'. Our analysts named the threat TR/Zapchast.4. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection is added to our virus definition file (VDF) starting with version 6.31.01.230.

Ну что скажете Вудь многие антивиры сказалиже то это вирус

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm

Файл чист и насквозь пропитан варкрафтом. :)

К слову, вполне возможно что АВшники ругаются на нестандартный метод упаковки. Это UPX и поверху пройдено скрамблером.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      содержимое ключа нужно, без него не починить.
    • PR55.RP55
      Windows 10 Pro x64 (NT v10.0 SP0) build 15063  [C:\WINDOWS] ----------------------- Полное имя                  {6\[CLSID]
      Имя файла                   [CLSID]
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Classes\Wow6432Node\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{60BD49A6-240E-48ef-8D73-AC8244BE1D85}\CLSID
      ------------------------ Полное имя                  {E\[CLSID]
      Имя файла                   [CLSID]
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Classes\Wow6432Node\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{EAC2F030-5937-414C-9B7A-6B57F7C072E8}\CLSID ------------------------ Тема\образ. http://www.tehnari.ru/f35/t262097/
    • Draft
      подниму темку, актуально!
    • СФГ
      Добрый день! Рекомендуем металлические силовые опоры СФГ от производителя компании "ШОССЕ". Осуществляют доставку и установку всех типов многогранных дорожных опор: ОГС, СФГ, ОГК, НПК, НФГ, СПГ, ОГСГ, СОДГ, ОСФГ  На силовые опоры СФГ 400 9 метров действует спец цена Опоры СФГ 100 силовые длиной 10 метров - выгодная цена. Установка и продажа опор СФГ 1300 из наличия на складе + фундаменты для опор Компания "ШОССЕ" - все виды дорожных опор по лучшим ценам!
    • Ego Dekker
      Антивирусы были обновлены до версии 12.0.31.
×