Перейти к содержанию
pROCKrammer

Zapchast or no?

Recommended Posts

pROCKrammer

Ну вот файл : http://www.gentee.narod.ru/revolt.dll.zip

Пароль для архива : virus

В этом архиве находится dll не бойтесь открывать не съест.

Ну я проверил на вирусы на Viirustotal

AhnLab-V3 2007.7.27.0 2007.07.26 Win-Trojan/Zapchast.22016

AntiVir 7.4.0.50 2007.07.26 TR/Zapchast.4

Authentium 4.93.8 2007.07.25 -

Avast 4.7.997.0 2007.07.26 Win32:Zapchast-M

AVG 7.5.0.476 2007.07.25 Generic.AXN

BitDefender 7.2 2007.07.26 Trojan.Zapchast

CAT-QuickHeal 9.00 2007.07.25 Trojan.Zapchast

ClamAV 0.91 2007.07.26 Trojan.Zachpast

DrWeb 4.33 2007.07.26 -

eSafe 7.0.15.0 2007.07.24 Win32.Banwor

eTrust-Vet 31.1.5004 2007.07.25 -

Ewido 4.0 2007.07.25 Trojan.Zapchast

FileAdvisor 1 2007.07.26 -

Fortinet 2.91.0.0 2007.07.26 W32/Banwor.A!tr

F-Prot 4.3.2.48 2007.07.25 -

F-Secure 6.70.13030.0 2007.07.26 W32/Zapchast.BB

Ikarus T3.1.1.8 2007.07.26 Trojan.Win32.Zapchast

Kaspersky 4.0.2.24 2007.07.26 -

McAfee 5083 2007.07.26 ZapChast.dll

Microsoft 1.2704 2007.07.26 -

NOD32v2 2422 2007.07.26 Win32/Zapchast

Norman 5.80.02 2007.07.25 W32/Zapchast.BB

Panda 9.0.0.4 2007.07.26 Trj/Zapchast.S

Rising 19.33.32.00 2007.07.26 Trojan.Zapchast.fa

Sophos 4.19.0 2007.07.26 -

Sunbelt 2.2.907.0 2007.07.26 Trojan.Zapchast

Symantec 10 2007.07.26 W32.Banwor

TheHacker 6.1.7.154 2007.07.26 Trojan/ZapChast

VBA32 3.12.2.1 2007.07.24 -

VirusBuster 4.3.26:9 2007.07.25 -

Webwasher-Gateway 6.0.1 2007.07.26 Trojan.Zapchast.4

---

Решил что вирус послал Касперу а они мне пишут

Hello,revolt.dllNo malicious code was found in this file.Please quote all when answering.

Потом послал в VirusBuster а они

Dear pROCKrammer,you are right that this file is detected by many scanners on VirusTotal, but I can't find any code that makes this malware, and it does not resemble the members of the Zapchast or Banwor families.This is a crack for Warcraft III, and I don't see other functions besides this. I think that maybe some versions of Zapchast were bundled with this DLL, and this is where the detection comes from, but I don't have any evidence.--Nagy Ferenc LászlóVirusBuster VirusLab

---

Ну послал самому самому самому Avire

А они

Dear Sir or Madam,Thank you for your email to Avira's virus lab.Tracking number: INC00066734.A listing of files alongside their results can be found below:File ID     Filename     Size (Byte)    Result1241636     revolt.dll     21.5 KB     MALWAREPlease find a detailed report concerning each individual sample below: Filename    Result     revolt.dll     MALWAREThe file 'revolt.dll' has been determined to be 'MALWARE'. Our analysts named the threat TR/Zapchast.4. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection is added to our virus definition file (VDF) starting with version 6.31.01.230.

Ну что скажете Вудь многие антивиры сказалиже то это вирус

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm

Файл чист и насквозь пропитан варкрафтом. :)

К слову, вполне возможно что АВшники ругаются на нестандартный метод упаковки. Это UPX и поверху пройдено скрамблером.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×