Перейти к содержанию
Arnee

Avira находит трояна на Яндексе

Recommended Posts

Arnee

Вот-с,

i103057_yandextroyan.jpg

Извольте видеть!!

У кого какие идеи??

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
У кого какие идеи??

Ложное срабатывание эвристика?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee

Мне тоже так кажется...."Лично мне так каааается!!"(с) Аркадий Райкин.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic

Вчера отправил сэмпл в вирлаб Авиры с указанием url. Подождем...

Утром пришел ответ:

We received the following archive files:

File ID Filename Size (Byte) Result

25246826 tsuggest-1.4.1.html 4.73 KB OK

A listing of files contained inside archives alongside their results can be found below:

File ID Filename Size (Byte) Result

25246827 tsuggest-1.4.1.html 13.51 KB FALSE POSITIVE

Please find a detailed report concerning each individual sample below:

Filename Result

tsuggest-1.4.1.html FALSE POSITIVE

The file 'tsuggest-1.4.1.html' has been determined to be 'FALSE POSITIVE'.In particular this means that this file is not malicious but a false alarm.

Темку можно закрывать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      В меню: Скрипт добавить проверку скрипта находящегося в буфере обмена. Это нужно при работе на форумах.    
    • demkd
      причем хорошая такая защита, тут скорее всего только виртуализацией его выковыривать, если защиты и то нее нет, заморозка только на потоки в uVS работает, да и я не факт что именно поток защищает процесс.
    • santy
      похоже впервые по данному типу майнера используются потоки для защиты от удаления файлов. по крайней мере, в октябрьском варианте по этому распространенному на нек форумах майнеру нет потоков. C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE. может заморозку потоков делать перед  созданием образа автозапуска? по кройней мере в том случае, если они обнаружены  
    • demkd
      потому что файлы защищены: (!) Невозможно открыть процесс: dllhost.exe [6856]
      (!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE [7424], tid=7428
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
    • PR55.RP55
      C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE Хэш файла не найден http://www.tehnari.ru/f35/t270519/
×