Андрей-001

Загадочный Type_Win32, кто он и чей он?

В этой теме 9 сообщений

Что это за загадочный Type_Win32?

Искал в вирусной энциклопедии и на сайте ЛК. Нет прямых упоминаний, только со ссылкой на Ikarus.

Странно, а на скриншотах видно, что он есть в базе программы и именно с таким названием.

Какое-то поголовное заражение или фолс?

Что это за вирус и стоит ли его бояться?

Раньше те же самые файлы считались чистыми. А сейчас он их даже не лечит.

При проверке на Вирустотале отношение к файлом неоднозначное.

853783c8e77ct.jpg 8ec7bd6853a9t.jpg 0baed84d3cfdt.jpg db068f88317ft.jpg

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Что это за загадочный Type_Win32?

Искал в вирусной энциклопедии и на сайте ЛК. Нет прямых упоминаний, только со ссылкой на Ikarus.

Странно, а на скриншотах видно, что он есть в базе программы и именно с таким названием.

Какое-то поголовное заражение или фолс?

Что это за вирус и стоит ли его бояться?

Раньше те же самые файлы считались чистыми. А сейчас он их даже не лечит.

При проверке на Вирустотале отношение к файлом неоднозначное.

853783c8e77ct.jpg 8ec7bd6853a9t.jpg

Подозрение на заражение файловым вирусом. Что тотал говорит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Что тотал говорит?

Он что-то перестал открываться. Вчера отправлял ему очень много. По Type_Win32 все вердикты однозначны.

Ссылки были так много численны, что я их удалил. Но последний карантин KAV ещё не очищал.

KAV2010 и Avira AV/SS из знают, но заражённые файлы не лечат.

Три чужих разных компа, подключенные к LAN ADSL заражены одинаково. Похоже на эпидемию.

Вирустотал у меня не грузится. Попробую сегодня днём.

Если что надо положу в закрытый раздел.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Он что-то он перестал открываться. Вчера отправлял ему очень много. По Type_Win32 все вердикты однозначны.

Ссылки были так много численны, что я их удалил. Но последний карантин KAV ещё не очищал.

KAV2010 и Avira AV/SS из знают, но заражённые файлы не лечат.

Три чужих разных компа, подключенные к LAN ADSL заражены одинаково. Похоже на эпидемию.

Похоже, что это Virut.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Похоже, что это Virut.

Да, на другом компе вчера был и Virut и многие другие, включая Type_Win32. Я вспомнил есть архивчик вчерашних. Выборочный. 2,5 Мб.

Сегодня тоже. Но странным выглядит тот факт, что вчера был другой диагноз - Type_Win32, а сегодня Virus.Win32.Virut.ce и почему-то лечится только сейчас - во втором прогоне диска.

7e3d503ae4a4t.jpg f713a98179b3t.jpg

Замарано там название папок немоих конф.документов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Да, на другом компе вчера был и Virut и многие другие, включая Type_Win32. Я вспомнил есть архивчик вчерашних. Выборочный. 2,5 Мб.

Сегодня тоже. Но странным выглядит тот факт, что вчера был другой диагноз - Type_Win32, а сегодня Virus.Win32.Virut.ce и почему-то лечится только сейчас - во втором прогоне диска.

7e3d503ae4a4t.jpg f713a98179b3t.jpg

Потому, что Type_Win32 -- это срабатывание эвристика, т.е. подозрение на наличие файлового вируса, а Virus.Win32.Virut.ce -- добавленная немного позже сигнатура + процедура лечения инфицированных файлов. Потому файлы и лечатся. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

K_Mikhail

Спасибо, я догадывался, что это так, но мне нужно было компетентное подтверждение.

Значит всё гладко - всё сходится, но только почему то и после второго прогона KAVом2010 по всему этому диску оказалось, что многое ещё осталось или недолеченным или недочищенным.

Скрины из третьего прогона от a-scuared и всё есть в его карантине, только размер его очень велик - много системных файлов, а они довольно весомые.

307f9039773ct.jpg f2d89d9a7520t.jpg

Это не вопрос - это удивление. Скорее всего файлы уже побиты и нейтрализованы, но ведь лечёный диск таким обратно не поставишь. Да я уже ставил, система как не бутилась, так и не бутится. Остаётся только переустанавливать.

Я просто в шоке. Не за KAV, нет - он такую большую проделал! Из-за масштабов заражения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Type_Win32 подозрение когда у файла особая entrypoint, такая entrypoint может быть после использования ацтойного пакера, либо после заражения вирусом. Очевидно если продукт ругается на системные файлы или кучу файлов в program files, то это заражение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Несколько раз встречался такой детект, в большинстве случаев это оказывались файловые вирусы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Ольга_diplombest
      Высшее образование — сегодня это головная боль. Хотя каждый молодой человек стремиться его получить, как залог хорошей работы и высокой зарплаты в будущем. Но ВУЗы уже перестали быть бесплатными, поэтому получить образование можно только за деньги. Поэтому все чаще портрет современного студента — это работающий человек, который совмещает работу с учебой и еще имеющий семью. К тому же ссесия, написание рефератов. Курсовых работ или защита диплома — это настоящее испытание требующее много времени и сил.Необходимо время на поиск материала диплома,  написание работы, а еще семья и работа —и вот времени не хватает. При этом все успеть, порой физически бывает не возможно. И вот студент думает выхода нет и заваливает ссесию, бросает ВУЗ. Но выход есть, воспользоваться профессиональными преподавателями, аспирантами, докторами наук ... ка сделали уже многие студенты — https://diplombest.ru/сайт для тех, кто ценит время и бережет нервы. Компания работает без предоплаты, что гарантирует получение качественной работы в срок и без рисков для студента, политика скидок позволяет экономить до 50% от стоймости работы, что заслуживает доверия со стороны студентаТогда получение высшего образования будет в радость и через 5 лет ты уже заслуженный специалист.
    • Ольга_diplombest
      Я да не плохие деньги. Я то пользовалась https://diplombest.ru/. роде не плохо
    • santy
      demkd, за счет чего uVS здесь обнаружил руткитный драйвер, загружающий в систему майнер? https://www.virustotal.com/#/file/f5d95d2e62eba634fe2c2393b1da26aaad9ea0f4dade0fc40a113919411e9963/detection в этой теме https://forum.drweb.com/index.php?showtopic=329197 антисплайсинг? или просто драйвер не прикрыл свою запись в реестре, хотя и защитил себя частично от обнаружения?
    • Dastin
      В качестве бесплатного антивируса для слабых ПК посоветую Avast Free  – программа включает оптимальные настройки по умолчанию, содержит функцию хранения паролей и при этом относительно лояльна к ресурсам системы, особенно при активации специального игрового режима.
    • rodocop
      Когда вы наконец-то осилите русский интерфейс во Free-версии - это будет бомба! ;-)