pROCKrammer

Zapchast or no?

В этой теме 2 сообщения

Ну вот файл : http://www.gentee.narod.ru/revolt.dll.zip

Пароль для архива : virus

В этом архиве находится dll не бойтесь открывать не съест.

Ну я проверил на вирусы на Viirustotal

AhnLab-V3 2007.7.27.0 2007.07.26 Win-Trojan/Zapchast.22016

AntiVir 7.4.0.50 2007.07.26 TR/Zapchast.4

Authentium 4.93.8 2007.07.25 -

Avast 4.7.997.0 2007.07.26 Win32:Zapchast-M

AVG 7.5.0.476 2007.07.25 Generic.AXN

BitDefender 7.2 2007.07.26 Trojan.Zapchast

CAT-QuickHeal 9.00 2007.07.25 Trojan.Zapchast

ClamAV 0.91 2007.07.26 Trojan.Zachpast

DrWeb 4.33 2007.07.26 -

eSafe 7.0.15.0 2007.07.24 Win32.Banwor

eTrust-Vet 31.1.5004 2007.07.25 -

Ewido 4.0 2007.07.25 Trojan.Zapchast

FileAdvisor 1 2007.07.26 -

Fortinet 2.91.0.0 2007.07.26 W32/Banwor.A!tr

F-Prot 4.3.2.48 2007.07.25 -

F-Secure 6.70.13030.0 2007.07.26 W32/Zapchast.BB

Ikarus T3.1.1.8 2007.07.26 Trojan.Win32.Zapchast

Kaspersky 4.0.2.24 2007.07.26 -

McAfee 5083 2007.07.26 ZapChast.dll

Microsoft 1.2704 2007.07.26 -

NOD32v2 2422 2007.07.26 Win32/Zapchast

Norman 5.80.02 2007.07.25 W32/Zapchast.BB

Panda 9.0.0.4 2007.07.26 Trj/Zapchast.S

Rising 19.33.32.00 2007.07.26 Trojan.Zapchast.fa

Sophos 4.19.0 2007.07.26 -

Sunbelt 2.2.907.0 2007.07.26 Trojan.Zapchast

Symantec 10 2007.07.26 W32.Banwor

TheHacker 6.1.7.154 2007.07.26 Trojan/ZapChast

VBA32 3.12.2.1 2007.07.24 -

VirusBuster 4.3.26:9 2007.07.25 -

Webwasher-Gateway 6.0.1 2007.07.26 Trojan.Zapchast.4

---

Решил что вирус послал Касперу а они мне пишут

Hello,revolt.dllNo malicious code was found in this file.Please quote all when answering.

Потом послал в VirusBuster а они

Dear pROCKrammer,you are right that this file is detected by many scanners on VirusTotal, but I can't find any code that makes this malware, and it does not resemble the members of the Zapchast or Banwor families.This is a crack for Warcraft III, and I don't see other functions besides this. I think that maybe some versions of Zapchast were bundled with this DLL, and this is where the detection comes from, but I don't have any evidence.--Nagy Ferenc LászlóVirusBuster VirusLab

---

Ну послал самому самому самому Avire

А они

Dear Sir or Madam,Thank you for your email to Avira's virus lab.Tracking number: INC00066734.A listing of files alongside their results can be found below:File ID     Filename     Size (Byte)    Result1241636     revolt.dll     21.5 KB     MALWAREPlease find a detailed report concerning each individual sample below: Filename    Result     revolt.dll     MALWAREThe file 'revolt.dll' has been determined to be 'MALWARE'. Our analysts named the threat TR/Zapchast.4. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection is added to our virus definition file (VDF) starting with version 6.31.01.230.

Ну что скажете Вудь многие антивиры сказалиже то это вирус

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Файл чист и насквозь пропитан варкрафтом. :)

К слову, вполне возможно что АВшники ругаются на нестандартный метод упаковки. Это UPX и поверху пройдено скрамблером.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • PR55.RP55
      + MapsFrontier
      Global Security Center OOO
      Total PC
      Blue Century Software co.
      Elex do Brasil Participacoes Ltda.
    • Openair
    • Ego Dekker
      Декабрь 2019 — дата окончания жизненного цикла ESET NOD32/ESET Smart Security 9.0.
    • demkd
      драйверу не нужно заниматься такой ерундой как сплайсинг, просто запись в реестре не была скрыта, не доделали руткит.
    • Ольга_diplombest
      Высшее образование — сегодня это головная боль. Хотя каждый молодой человек стремиться его получить, как залог хорошей работы и высокой зарплаты в будущем. Но ВУЗы уже перестали быть бесплатными, поэтому получить образование можно только за деньги. Поэтому все чаще портрет современного студента — это работающий человек, который совмещает работу с учебой и еще имеющий семью. К тому же ссесия, написание рефератов. Курсовых работ или защита диплома — это настоящее испытание требующее много времени и сил.Необходимо время на поиск материала диплома,  написание работы, а еще семья и работа —и вот времени не хватает. При этом все успеть, порой физически бывает не возможно. И вот студент думает выхода нет и заваливает ссесию, бросает ВУЗ. Но выход есть, воспользоваться профессиональными преподавателями, аспирантами, докторами наук ... ка сделали уже многие студенты — https://diplombest.ru/сайт для тех, кто ценит время и бережет нервы. Компания работает без предоплаты, что гарантирует получение качественной работы в срок и без рисков для студента, политика скидок позволяет экономить до 50% от стоймости работы, что заслуживает доверия со стороны студентаТогда получение высшего образования будет в радость и через 5 лет ты уже заслуженный специалист.