Загадочный Type_Win32, кто он и чей он?

[Андрей-001 1099]

Что это за загадочный Type_Win32?

Искал в вирусной энциклопедии и на сайте ЛК. Нет прямых упоминаний, только со ссылкой на Ikarus.

Странно, а на скриншотах видно, что он есть в базе программы и именно с таким названием.

Какое-то поголовное заражение или фолс?

Что это за вирус и стоит ли его бояться?

Раньше те же самые файлы считались чистыми. А сейчас он их даже не лечит.

При проверке на Вирустотале отношение к файлом неоднозначное.

[K_Mikhail 807]

Что это за загадочный Type_Win32?

Искал в вирусной энциклопедии и на сайте ЛК. Нет прямых упоминаний, только со ссылкой на Ikarus.

Странно, а на скриншотах видно, что он есть в базе программы и именно с таким названием.

Какое-то поголовное заражение или фолс?

Что это за вирус и стоит ли его бояться?

Раньше те же самые файлы считались чистыми. А сейчас он их даже не лечит.

При проверке на Вирустотале отношение к файлом неоднозначное.

Подозрение на заражение файловым вирусом. Что тотал говорит?

[Андрей-001 1099]

Что тотал говорит?

Он что-то перестал открываться. Вчера отправлял ему очень много. По Type_Win32 все вердикты однозначны.

Ссылки были так много численны, что я их удалил. Но последний карантин KAV ещё не очищал.

KAV2010 и Avira AV/SS из знают, но заражённые файлы не лечат.

Три чужих разных компа, подключенные к LAN ADSL заражены одинаково. Похоже на эпидемию.

Вирустотал у меня не грузится. Попробую сегодня днём.

Если что надо положу в закрытый раздел.

[K_Mikhail 807]

Он что-то он перестал открываться. Вчера отправлял ему очень много. По Type_Win32 все вердикты однозначны.

Ссылки были так много численны, что я их удалил. Но последний карантин KAV ещё не очищал.

KAV2010 и Avira AV/SS из знают, но заражённые файлы не лечат.

Три чужих разных компа, подключенные к LAN ADSL заражены одинаково. Похоже на эпидемию.

Похоже, что это Virut.

[Андрей-001 1099]

Похоже, что это Virut.

Да, на другом компе вчера был и Virut и многие другие, включая Type_Win32. Я вспомнил есть архивчик вчерашних. Выборочный. 2,5 Мб.

Сегодня тоже. Но странным выглядит тот факт, что вчера был другой диагноз - Type_Win32, а сегодня Virus.Win32.Virut.ce и почему-то лечится только сейчас - во втором прогоне диска.

Замарано там название папок немоих конф.документов.

[K_Mikhail 807]

Да, на другом компе вчера был и Virut и многие другие, включая Type_Win32. Я вспомнил есть архивчик вчерашних. Выборочный. 2,5 Мб.

Сегодня тоже. Но странным выглядит тот факт, что вчера был другой диагноз - Type_Win32, а сегодня Virus.Win32.Virut.ce и почему-то лечится только сейчас - во втором прогоне диска.

Потому, что Type_Win32 -- это срабатывание эвристика, т.е. подозрение на наличие файлового вируса, а Virus.Win32.Virut.ce -- добавленная немного позже сигнатура + процедура лечения инфицированных файлов. Потому файлы и лечатся.

[Андрей-001 1099]

K_Mikhail

Спасибо, я догадывался, что это так, но мне нужно было компетентное подтверждение.

Значит всё гладко - всё сходится, но только почему то и после второго прогона KAVом2010 по всему этому диску оказалось, что многое ещё осталось или недолеченным или недочищенным.

Скрины из третьего прогона от a-scuared и всё есть в его карантине, только размер его очень велик - много системных файлов, а они довольно весомые.

Это не вопрос - это удивление. Скорее всего файлы уже побиты и нейтрализованы, но ведь лечёный диск таким обратно не поставишь. Да я уже ставил, система как не бутилась, так и не бутится. Остаётся только переустанавливать.

Я просто в шоке. Не за KAV, нет - он такую большую проделал! Из-за масштабов заражения.

[Aike 5]

Type_Win32 подозрение когда у файла особая entrypoint, такая entrypoint может быть после использования ацтойного пакера, либо после заражения вирусом. Очевидно если продукт ругается на системные файлы или кучу файлов в program files, то это заражение.

[Solovev 0]

Несколько раз встречался такой детект, в большинстве случаев это оказывались файловые вирусы...