Malware? Trojan Zlob? Password: infected
inca ceva... Pass: infected
"http://www.virustotal.com/analisis/c00a77e463e82d166c2b4454789d1772"
"http://www.virustotal.com/analisis/06e6c6e726318743803f8cda5039e391"
azi 17.07.2008
Nimic? nici o concluzie si nici detectie...
O noua serie de 3 fisiere suspecte, din care cel cu numele PATCH este detectat ca Trojan.Generic.248822 si banuiesc ca este vazut asa de motorul de scanare eurisitc.
Primele doua fisiere sunt detectate corespunzator.
Patch.zip este un patch. Semnatura nu va fi scoasa indiferent.
Celelalte doua sunt clean si nedetectate.
Trojan?
Link cu malware?
/applications/core/interface/file/attachment.php?id=2614" data-fileid="2614" rel="">link.txt
Produsul disponibil la adresa din link.txt a fost semnat.
Trojan sau Backdoor... Vezi si aici: "http://www.virustotal.com/analisis/db1ae106a3447e7995fa9fd5f7285761"
Prima si prima data mai adaug 2 mostre infectate cu acelasi virus "Backdoor.Hupigon.GEN" by Spyware Doctor with Antivirus v.6 (pt care am licenta pentru 1 an primita gratuit printr-o promotie, pe un site) cu care le-am si gasit si scos din PC-ul meu. Mentionez ca este singurul care vede cele doua fisiere infectate cu acesta din toti antivirusii de pe www.virustotal.com. Se vede si aici: "http://www.virustotal.com/analisis/f7d9835c9760269838d36ce011bc985e"
Aici este o mostra detectata si de Bitdefender, dar care a trecut totusi de el, cu antivirusul (protectia in timp real) setata pe "muta in carantina / sterge", asa cum il tin eu. Am uploadat-o si pe aceasta poate foloseste la ceva... Aici se vede: http://www.virustotal.com/analisis/828c771...a841e2740b56e5c
...inca un fisier. Infectat sau nu? Pentru ca de exemplu Kaspersky zice "not-a-virus:RemoteAdmin.Win32.NetCat" Uite si aici: http://www.virustotal.com/analisis/b5211d2...2808750ff4cceac Toate cele bune!
VOATKToolsstart.zip - clean. kinda
HLM_INTR.zip - clean
new0???.JPG.zip - file-urile sunt empty. incearcati sa opriti produsul in timpul downloadului iar apoi sa reuploadati. downloadul a fost oprit si continutul probabil nu a fost scris in fisier.
Genius___Scrisoarea.mp3.zip - nu am vazut nici o problema cu acest fisier in teste interne.
nc.zip - file-ul este clean. posibil sa-l detectam si noi ca virtool.
reverificate pe virustotal (aceleeasi fisiere pe care vi le-anm trimis ):
http://www.virustotal.com/analisis/68d863f...4c4fb42960bb8da new0096.JPG
http://www.virustotal.com/analisis/a067024...9dc9527d8b0a09c new0598.JPG
http://www.virustotal.com/analisis/76591f5...f0d7277e01cfca1 HLM-INTR.EXE
si niste screenshot-uri
Legat de file-urile empty - sunt vide, goale, curate, pline de zerouri, umplute cu void, desprinse din nimicul absolut. Nu stiu ce vreti sa fac cu niste file-uri de genul asta. Nu pot fi semnate aiurea pentru ca un produs - de care sincer nu am auzit - le detecteaza dupa marime.
File-ul celalalt este un Intro. Fisierul este CLEAN, dar este asa de packat incat probabil altii ori s-au dat batuti ori l-au prins generic si nu au mai verificat. L-am si rulat pe calculatorul meu. Nu e o opera de arta dar este ok.
ok, am inteles. toate cele bune.
Infectat?
un alt fisier suspect. pass: infected
2 fisiere suspecte. parola: infected
inca un posibil malware
Pare a fi malware ultimul sample. Detectia va fi adaugata.
Detectat de Bitdefender pe Virustotal ca Trojan.Renos.NEN, dar cand il scanez din PC-ul meu tot cu Bitdefender acesta nu detecteaza nimic.
"http://www.virustotal.com/analisis/8b6fdc0ca481090dee3bb30e8e63b0f3"
am uitat sa spun ca antivirusul este actualizat la zi
inca ceva
nou - abea dupa ce am dat re-download la fisierul "xcodec.210" din browser-ul Opera 9.60 mi-a aparut ca infectat cu Trojan.Renos.NEN
Ok! Fisierul c-setup.exe este detectat ca Trojan.Downloader.JLBO
... si fisierul movies002.exe este Trojan.Generic.780647
un fisier ce incearca sa se conecteze la internet
Win32.TrojanDownloader.Agent / Virtumonde - Nedetectati de Bitdefender. Am scanat cu Ad-Ware 2008 pentru ca in unele situatii mi se misca PC-ul mai incet si am gasit ce am zis mai inainte. S-au localizat in partitia C:\Documents and Settings\....\Local Settings\Temp.
un alt posibil trojan
Trojan.Vundo?
am citit ceva despre fisierul "almd32", aici:
http://translate.google.com/translate?clie...;langpair=en|ro
Imi colcaie PC-ul de malware (troieni). Am gasit un alt fisier infectat in system32 care are si denuimrea de Vundo, nedetectat de Bitdefender. Vezi aici "http://www.virustotal.com/analisis/e9e9d82fdf571ea0386a94b85ff228e2"
un nou fisier suspect. parola: infected
"http://www.virustotal.com/analisis/817ab2fe2920a3d974248fdabca07a19"
nimic?
mai sus un Trojan (moviecodec.1552)
