КАРТА САЙТА
Sibnet.ru
Sibnet.ru

Sibnet.ru — это информационно-развлекательный интернет-проект, ориентированный на широкий круг Сибирского региона.
По данным Rambler Top100, Sibnet.ru является самым популярным порталом в Сибири.

Контакты:
АО "Ринет"
ОГРН 1025402475856
г. Новосибирск, ул. Якушева, д. 37, 3 этаж
отдел рекламы:
(383) 347-10-50, 347-06-78, 347-22-11, 347-03-97

Редакция: (383) 347-86-84

Техподдержка:
help.sibnet.ru
Авторизируйтесь,
чтобы продолжить
Некоторые функции доступны только зарегистрированным пользователям
Неправильный логин или пароль

Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru!

Здравствуйте, гость ( Вход | Регистрация )



> Обсуждение Malware, Для заинтересованных
SanchoZZ
сообщение 8.1.2011, 4:41
Сообщение #1


Болтун
Group Icon


Группа: Sibnet-club
Сообщений: 690
Регистрация: 10.12.2009
Из: Кемеровская обл. г.Топки
Пользователь №: 176 835



Репутация:   32  


В очередной вылазке за вирусами, попал на порносайт на "народе", откуда скачивался файл "xxx_video.exe" Winlock ?
По результатам VT - этот образец скорей всего модификация ZeuS (по базам аваста).

Результаты VT

З.Ы. Образец отправлен в Avira, AVG, Sophos, Vba, Dr.Web, COMODO, ESET, Avast.

Анализ активности от COMODO

Сообщение отредактировал SanchoZZ - 8.1.2011, 6:32


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

Сообщений в этой теме
SanchoZZ   Обсуждение Malware   8.1.2011, 4:41
Feo   Схожие действия с винлоком. Перезапись данных user...   8.1.2011, 15:55
Feo   В икарус (Emsisoft) оперативно добавили. http://ww...   8.1.2011, 18:13
SanchoZZ   Хм... он очень часто обновляется. сейчас перекачал...   8.1.2011, 19:54
Feo   Хм... он очень часто обновляется. сейчас перекача...   8.1.2011, 19:59
SanchoZZ   А мейл вирлаба Comodo никто не знает? Ато приходит...   8.1.2011, 20:42
Feo   А мейл вирлаба Comodo никто не знает? Ато приходи...   8.1.2011, 20:54
SanchoZZ   Уже 2й день не добавляют в базы winlock http://www...   9.1.2011, 19:22
Feo   Угу, так же как и с этим. Были отосланы вирлабам (...   9.1.2011, 20:03
SanchoZZ   Угу, так же как и с этим. Были отосланы вирлабам ...   9.1.2011, 20:50
Feo   А это уже интересно =) Судя по Этому - его скачи...   9.1.2011, 20:55
SanchoZZ   Поправил. сейчас закрыл банер, а рабочий стол не ...   9.1.2011, 21:02
Feo   Какой песок используешь?   9.1.2011, 21:07
SanchoZZ   Встроенный в COMODO. потом другие собираюсь пробов...   9.1.2011, 21:11
Feo   А я как-то пробовал через него (Комод), так какие-...   9.1.2011, 21:59
akvamistika   А я как-то пробовал через него (Комод), так какие...   10.1.2011, 0:43
SanchoZZ   Потому что в Комодовской песочнице нельзязапустить...   9.1.2011, 22:01
Feo   Надо же, от Авиры пришли результаты из вирлаба по ...   10.1.2011, 1:42
Feo   Чего только не придумают. http://forum.sibnet.ru/i...   10.1.2011, 16:34
SanchoZZ   Пришел ответ от ESET по файлу http://www.virustota...   10.1.2011, 18:10
Feo   Пришел ответ от Авиры по Hosts http://www.virustot...   10.1.2011, 20:49
SanchoZZ   Сейчас нашёл интересную мальварь http://www.virust...   11.1.2011, 22:40
SanchoZZ   К предыдущему сообщению. Пар...   12.1.2011, 0:27
Feo   Аттачи на форуме не работают. На файл сибнет :)   12.1.2011, 1:37
SanchoZZ     12.1.2011, 2:42
SanchoZZ   Эээ ну тогда я вообще не понял как он у меня на ...   12.1.2011, 3:34
Feo   http://www.virustotal.com/file-scan/report...3acd-...   12.1.2011, 17:04
Laperuz   И в avast! отправлено.   12.1.2011, 22:31
SanchoZZ   Отправлял файлы 1го архива из тестирования в Авиру...   15.1.2011, 1:22
Feo   В архиве jar файл. У них он не грузится. Пробуй уд...   15.1.2011, 1:26
SanchoZZ   Из темы http://forum.sibnet.ru/index.php?showtopic...   15.1.2011, 17:40
Feo   Из теста антивирусов Хотя на ВТ http://www.virust...   19.1.2011, 1:15
Feo   Очередные "голоса" Вконтакте http://www....   20.1.2011, 17:10
Feo   Программа для поднятия рейтинга Вконтакте. Убило н...   24.1.2011, 14:28
SanchoZZ   Программа для поднятия рейтинга Вконтакте. Убило ...   25.1.2011, 2:52
Feo   Trojan/TDSS.krn :huh: Как TDSS измельчал :blink...   25.1.2011, 3:01
Feo   Ikarus молодцы! Удивляюсь работе их вирлаба. Ч...   24.1.2011, 18:30
Feo   Красный значок ничего никому не напоминает? :D   25.1.2011, 15:30
SanchoZZ   Красный значок ничего никому не напоминает? :D ...   25.1.2011, 17:08
Feo   Напоминает :D Это скрин чего? Да программка дл...   25.1.2011, 17:14
SanchoZZ   Прочитал на ITHappens: Ссылка =) Ну да, насчет с...   25.1.2011, 19:01
Feo   Прочитал на ITHappens: Ссылка =) Ну да, насчет ...   25.1.2011, 19:06
Feo   Свежий банкер http://www.virustotal.com/file-scan/...   26.1.2011, 18:21
Feo   Подозрительный http://www.virustotal.com/file-scan...   27.1.2011, 2:42
Feo   Скачивает следующий файл http://www.virustotal.co...   27.1.2011, 16:08
Feo   Быстро однако. За 12 часов уже 12 детектят. В Авир...   27.1.2011, 17:30
Feo   Новый троян Trojan:W32/Smitnyl.A (гибрид буткита и...   24.2.2011, 20:26
Feo   Из новости http://forum.sibnet.ru/index.php?s=...   4.3.2011, 18:30
Feo   Winlock, свежий. http://www.virustotal.com/file-sc...   10.3.2011, 23:43
SanchoZZ   А у Emisoft_а каой адрес вирлаба?   11.3.2011, 23:59
Feo   А у Emisoft_а каой адрес вирлаба? У него базы ос...   12.3.2011, 0:04
SanchoZZ   Ну раз эта тема "Обсуждение Malware", т...   18.3.2011, 0:35
SanchoZZ   Свежий винлок: VT Отправлен: Avira, AVG, AVAST, D...   21.3.2011, 23:59
Feo   Одна из активностей - мешает нормальной работе бра...   22.3.2011, 23:01
SanchoZZ   Залез на флешку с компа в универе: VT [b]...   23.3.2011, 17:46
SanchoZZ   Ну оооочень свежий винлок:VT Отправлен: Avira, AVG...   23.3.2011, 19:25
SanchoZZ   Ну оооочень свежий винлок:[b][url=http://www.viru...   23.3.2011, 20:45
Feo   Выловил на чужом компьютере. Аналогично мешает нор...   23.3.2011, 19:32
SanchoZZ   Свежак: http://www.virustotal.com/file-scan/report...   21.4.2011, 22:30
Feo   Свежак: http://www.virustotal.com/file-scan/repor...   21.4.2011, 22:42
SanchoZZ   Икарусом уже распознавался ^_^ У меня просто сп...   21.4.2011, 22:52
SanchoZZ   И ещё троянчик: http://www.virustotal.com/file-sca...   21.4.2011, 23:16
alemtin   И ещё троянчик: http://www.virustotal.com/file-sc...   22.4.2011, 13:19
SanchoZZ   Касперского не хотите в свой список внести? :) В...   24.4.2011, 2:31
SanchoZZ   э... у меня одного сейчас вирустотал не открываетс...   4.5.2011, 18:07
Feo   Нет, с ним бывает такое.   4.5.2011, 19:19
Laperuz   Из темы http://forum.sibnet.ru/index.php?showtopic...   11.5.2011, 13:45
SanchoZZ   [url=http://www.virustotal.com/file-scan/report.ht...   12.5.2011, 5:12
SanchoZZ   Ещё 2 VT Свежак: [url=http://www.virustotal.com/fi...   12.5.2011, 15:15
SanchoZZ   e-mail вирлаба COMODO malwaresubmit@avlab.comodo.c...   12.5.2011, 16:42
SanchoZZ   xxx_video_7219.avi.exe VT CIMA dosug_browser_setu...   17.5.2011, 1:52
SanchoZZ   WinLock CIMA VT Как видно из первой ссылки эта ск...   1.6.2011, 19:57
Feo   Очередной "Бесплатный подарок Вконтакте...   2.6.2011, 18:43
Feo   Якобы фотка, пакован в exe. Вконтакте таки рассадн...   3.6.2011, 13:52
Feo   Охохохо. Вот это жесть)) Пообщался с ботом вконта...   3.6.2011, 15:47
SanchoZZ   Есть конечно. Держи. AVIRA - virus@antivir.de AVA...   3.6.2011, 17:56
Feo   Очередной бот-развод про ютуб и т.д. Отправил всем...   10.6.2011, 22:58
Feo   Спам по заметкам вконтакте ночью словил..) Типа ...   11.6.2011, 11:42
SanchoZZ   Наконец-то в руки мне попал MBR блокировщик. VT и...   18.6.2011, 12:00
Feo   http://forum.sibnet.ru/index.php?s=&sh...t...   24.6.2011, 14:54
Feo   Новый сэмпл Cidox http://www.virustotal.com/file-...   29.6.2011, 15:49
Laperuz   Не новый, но детекта немного. Sality Из темы http:...   5.7.2011, 20:24
Feo   Очередная рассылка Вконтакте. http://www.virustota...   17.7.2011, 20:14
SanchoZZ   VT VT VT VT Разослано по списку.   17.7.2011, 23:34
SanchoZZ   http://www.virustotal.com/file-scan/report...3857-...   31.7.2011, 14:22
SanchoZZ   Недавно на компе знакомого появился странный вирь....   27.3.2013, 3:15
SanchoZZ   VT Отправил: Avast, Avira, ESET, Kaspesky, Comodo...   27.3.2013, 4:09
Feo   Недавно на компе знакомого появился странный вирь...   27.3.2013, 23:42
SanchoZZ   К нам в вирлаб http://emsisoft.ru/ru/support/subm...   28.3.2013, 13:21
Feo   Что-то с вирлабами странное, отправил образец уг...   29.3.2013, 20:10
SanchoZZ   Нет. Также как и детекта.   29.3.2013, 22:09
SanchoZZ   ESET добавили угрозу как Win32/Spy.KeyLogger.OCA ....   30.3.2013, 10:53
999_999_999   Похоже вирусописатели со своими инсталяторами устр...   23.5.2014, 9:50


Ответить в эту темуОткрыть новую тему
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Текстовая версия Сейчас: 29.3.2024, 17:24
Редакция: (383) 347-86-84

Техподдержка:
help.sibnet.ru
Размещение рекламы:
тел: (383) 347-06-78, 347-10-50

Правила использования материалов