Перейти к содержанию
pROCKrammer

Zapchast or no?

Recommended Posts

pROCKrammer

Ну вот файл : http://www.gentee.narod.ru/revolt.dll.zip

Пароль для архива : virus

В этом архиве находится dll не бойтесь открывать не съест.

Ну я проверил на вирусы на Viirustotal

AhnLab-V3 2007.7.27.0 2007.07.26 Win-Trojan/Zapchast.22016

AntiVir 7.4.0.50 2007.07.26 TR/Zapchast.4

Authentium 4.93.8 2007.07.25 -

Avast 4.7.997.0 2007.07.26 Win32:Zapchast-M

AVG 7.5.0.476 2007.07.25 Generic.AXN

BitDefender 7.2 2007.07.26 Trojan.Zapchast

CAT-QuickHeal 9.00 2007.07.25 Trojan.Zapchast

ClamAV 0.91 2007.07.26 Trojan.Zachpast

DrWeb 4.33 2007.07.26 -

eSafe 7.0.15.0 2007.07.24 Win32.Banwor

eTrust-Vet 31.1.5004 2007.07.25 -

Ewido 4.0 2007.07.25 Trojan.Zapchast

FileAdvisor 1 2007.07.26 -

Fortinet 2.91.0.0 2007.07.26 W32/Banwor.A!tr

F-Prot 4.3.2.48 2007.07.25 -

F-Secure 6.70.13030.0 2007.07.26 W32/Zapchast.BB

Ikarus T3.1.1.8 2007.07.26 Trojan.Win32.Zapchast

Kaspersky 4.0.2.24 2007.07.26 -

McAfee 5083 2007.07.26 ZapChast.dll

Microsoft 1.2704 2007.07.26 -

NOD32v2 2422 2007.07.26 Win32/Zapchast

Norman 5.80.02 2007.07.25 W32/Zapchast.BB

Panda 9.0.0.4 2007.07.26 Trj/Zapchast.S

Rising 19.33.32.00 2007.07.26 Trojan.Zapchast.fa

Sophos 4.19.0 2007.07.26 -

Sunbelt 2.2.907.0 2007.07.26 Trojan.Zapchast

Symantec 10 2007.07.26 W32.Banwor

TheHacker 6.1.7.154 2007.07.26 Trojan/ZapChast

VBA32 3.12.2.1 2007.07.24 -

VirusBuster 4.3.26:9 2007.07.25 -

Webwasher-Gateway 6.0.1 2007.07.26 Trojan.Zapchast.4

---

Решил что вирус послал Касперу а они мне пишут

Hello,revolt.dllNo malicious code was found in this file.Please quote all when answering.

Потом послал в VirusBuster а они

Dear pROCKrammer,you are right that this file is detected by many scanners on VirusTotal, but I can't find any code that makes this malware, and it does not resemble the members of the Zapchast or Banwor families.This is a crack for Warcraft III, and I don't see other functions besides this. I think that maybe some versions of Zapchast were bundled with this DLL, and this is where the detection comes from, but I don't have any evidence.--Nagy Ferenc LászlóVirusBuster VirusLab

---

Ну послал самому самому самому Avire

А они

Dear Sir or Madam,Thank you for your email to Avira's virus lab.Tracking number: INC00066734.A listing of files alongside their results can be found below:File ID     Filename     Size (Byte)    Result1241636     revolt.dll     21.5 KB     MALWAREPlease find a detailed report concerning each individual sample below: Filename    Result     revolt.dll     MALWAREThe file 'revolt.dll' has been determined to be 'MALWARE'. Our analysts named the threat TR/Zapchast.4. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection is added to our virus definition file (VDF) starting with version 6.31.01.230.

Ну что скажете Вудь многие антивиры сказалиже то это вирус

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm

Файл чист и насквозь пропитан варкрафтом. :)

К слову, вполне возможно что АВшники ругаются на нестандартный метод упаковки. Это UPX и поверху пройдено скрамблером.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×