Mike

Trojan-Downloader.Zlob (или Ikarus рулит)

В этой теме 8 сообщений

получил я как–то меил с линком на новый кодек. :D

естессно скачал его и как и положено на на вирустотале проверил.

малоизвестный икарус кодек донлодер–злобом обругал.

зато уважаемые антивири все показали, чо это не злоб какой–нибудь, а настоящий кодек:

videomp3_setup_3913107.exe empfangen 2007.11.29 23:05:34

AntiVir 7.6.0.34 2007.11.29 -

DrWeb 4.44.0.09170 2007.11.29 -

Ikarus T3.1.1.12 2007.11.29 Trojan-Downloader.Zlob.AAZR

Kaspersky 7.0.0.125 2007.11.29 -

McAfee 5174 2007.11.29 -

Microsoft 1.3007 2007.11.29 -

NOD32v2 2693 2007.11.29 -

Symantec 10 2007.11.29 -

сынсталировал я кодек, чобы порнушку посмотреть :D

и винда заверещала:

3_923.jpg

понял я, чо все–таки злоба подцепил и скачал рекомендованную антиспувару :D

которая мне ентого злоба и удалила :D

а через недельку снова кодек на вирустотале проверил: :D

AntiVir 7.6.0.40 2007.12.07 TR/Dldr.Delf.ddz

DrWeb 4.44.0.09170 2007.12.08 Trojan.DownLoader.origin

Ikarus T3.1.1.12 2007.12.08 Trojan-Downloader.Zlob.AAZR

Kaspersky 7.0.0.125 2007.12.08 Trojan-Downloader.Win32.Delf.ddz

McAfee 5181 2007.12.08 Downloader.gen.a

Microsoft 1.3007 2007.12.08 -

NOD32v2 2711 2007.12.07 -

Symantec 10 2007.12.08 Trojan.Zlob

AntiVir , DrWeb, Kaspersky и McAfee никакого злоба не обнаружили, заявив, чо ето обыкновенный донлодер.

Symantec уперся утверждая, чо енто все–таки злоб.

а самый крутой витально–чачавный антивирь ваще ниче не нашел.

:lol::lol::lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike, уже перешли на Ikarus? :D

я в размышлении: то–ли на Ikarus переходить нужно, то–ли на IE Defender

а то авира с каспером щас в ауте.

и нод с нортоном – тоже.

:lol::lol::lol:

кстати мои поздравления первому гуру на форуме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
videomp3_setup_3913107.exe empfangen 2007.11.29 23:05:34

DrWeb 4.44.0.09170 2007.11.29

а через недельку снова кодек на вирустотале проверил: :D

DrWeb 4.44.0.09170 2007.12.08 Trojan.DownLoader.origin

ХМ

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

A.

Нет они может просто обновили Gentertic детект на детектирование этого малвара? как думаете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вообще-то тема мной была открыта как полушутливая.

И я не предполагал, что она уйдет в такое русло.

Я рассматривал вариант донлодера, который под видом кодека инсталлируется в систему.

После инсталляции, он заявляет, что компьютер завирусован злобом и предлагает загрузить "антималвару", которая далее с этим "злобом " успешно борется.

Кстати этот "кодек" уже неделю лежит в закрытом разделе форума.

:D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Все сообщения, относящиеся к технологии origin выделены в отдельную тему http://www.anti-malware.ru/phpbb/viewtopic...253cf7d3d52a08b

Добавлено спустя 6 минут 52 секунды:

Сообщения, касающиеся "кражи сигнатур" выделены в отдельную ветку http://www.anti-malware.ru/phpbb/viewtopic...253cf7d3d52a08b

:off:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike, уже перешли на Ikarus? :D

Ikarus рулит !!!

Иван, давайте вместе перейдем на Икарус.

Третьим возьмем Гостева.

А четвертым, этого, забыл ник, из лаболатории Данилова,

который антивирусы с автобусами путает.

:D:D:D

Datei videomp3_setup_3913107.exe empfangen 2008.01.02 22:54:56 (CET)

AntiVir 7.6.0.46 2008.01.02 -

ClamAV 0.91.2 2008.01.02 -

DrWeb 4.44.0.09170 2008.01.02 -

F-Prot 4.4.2.54 2008.01.02 -

F-Secure 6.70.13030.0 2008.01.02 -

Ikarus T3.1.1.15 2008.01.02 Trojan-Downloader.Win32.Delf.cwv

Kaspersky 7.0.0.125 2008.01.02 -

McAfee 5197 2008.01.02 -

Microsoft 1.3109 2008.01.02 -

NOD32v2 2762 2008.01.02 -

Symantec 10 2008.01.02 -

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • alamor
      Два спамера дают ссылку на левый сайт и пытаются выдать за оф. сайт 
       
    • ToptynOON
      Желательно оставлять ссылку на официальный сайт, у вас конечно не много рекламы но все же есть риск скачать амиго. Так что ссылка на оф.сайт http://adguard.mobi/
    • PR55.RP55
      Разобрался в чём дело. uVS  не видит настройки. А именно:  Перенес кеша Google Chrome, Firefox или Opera и т.д. т.е. не видит изменения в файле:  profiles.ini %appdata%\Mozilla\Firefox\profiles.ini uVS просто всё сносит по Alt+Del - все настройки, расширения, закладки. Про перенос кеша браузеров: https://sonikelf.ru/perenos-kesha-brauzerov-google-chrome-firefox-opera/ Я так понимаю, что он при изменении настроек много чего не видит ( думаю и ряд активных файлов\дополнений )
    • PR55.RP55
      + По этой теме:  http://www.tehnari.ru/f35/t256998/ C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\WINHTTP.DLL Файл не попал в список подозрительных - хотя имя файла соответствует системному: C:\WINDOWS\SYSWOW64\WINHTTP.DLL
      C:\WINDOWS\SYSTEM32\WINHTTP.DLL + Файл явно в автозапуске  - чего опять же не видно. по всей видимости ситуация аналогична раннее исправленной ошибке с wsaudio.dll ----------- + Вчера запустил uVS > отфильтровал все отсутствующие и применил для них: все файлы в текущей категории ( с учётом фильтра проверены )  > и  применил Alt+Del У меня на Mozilla Firefox снесло все расширения ( 3) два из которых были отключены. причём сами файлы в каталоге: Application Data\Mozilla\Firefox\Profiles\********.default\extensions присутствуют - но браузер их не видит.
    • santy
      и здесь тот случай, когда предполагаемое вредоносное действие может быть задетектировано через критерии, но статус "проверенный" восстанавливается за счет чистого хэша легитимного файла.