Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] почему троян не распознается нодом?

1
RSS
 
Уник
Уник
Пользователь
Сообщений: 15
Баллов: 7
Регистрация: 05.04.2011
Размещено 05.04.2011 23:57:46
Эээ мда не думал что нод меня подведет.

недавно скачал я один exe-файл. нод не ругался на него незнаю почему базы на тот момент были 03.04.2011. пользуюсь ESS 4.2.67.10 Business Edition.

я конечно отравил этот вирус к вам в лабораторию но вроде этот троян не новый

http://www.virustotal.com/file-scan/report.html?id=a85d2138335e73e70eaf3b761f06804c2f79adef31cd9554d9cb2a185­30aac02-1302017480

насчет трояна:

когда я запустил этот exe вышло сообщение (Windows 7) что приложение хочет изменить реестр. Я ответил "Нет". Зашел в процессы а там был некий процесс -syssvc.exe  Нашел я этот файл в "Системный диск:\Users\Имя пользователя\AppData\Local" Также там был файл .dat . Я открыл его в блокноте и увидел что этот файл содержал недавно мною скопированный пароль. В общем это кейлогер. Создает такие кейлогеры специальная программа продается она тут http://forum.xakep.ru/m_2012617/mpage_1/tm.htm
Изменено: Уник - 05.04.2011 23:59:07
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 06.04.2011 00:04:23
Файл есть?
Скиньте сюда [email protected] с паролем infected
Добавим в базу.

ЗЫ: уже говорилось не раз что 100% защиты нет, кто то ловит одно, кто то другое.

Спасибо.
 
Уник
Уник
Пользователь
Сообщений: 15
Баллов: 7
Регистрация: 05.04.2011
Размещено 06.04.2011 00:45:18
отправил вам файл

это у нода чтоли 100% защиты нет? или это касается всего антивирусного ПО?
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 06.04.2011 09:54:23
Цитата
Уник пишет:
это у нода чтоли 100% защиты нет? или это касается всего антивирусного ПО?

Файл получил, касаемо всего антивирусного ПО.

Спасибо.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 06.04.2011 13:19:08
Файл добавлен в базу как

LDC.exe - Win32/PSW.Sycomp.C троянская программа

Спасибо.
 
Уник
Уник
Пользователь
Сообщений: 15
Баллов: 7
Регистрация: 05.04.2011
Размещено 19.07.2011 13:28:17
нашел троян не распознается nod32 4.2.71.3 (обновления 6305)

молчит на все файлы
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 19.07.2011 13:43:01
Цитата
Уник пишет:
нашел троян не распознается nod32 4.2.71.3 (обновления 6305)
молчит на все файлы
то что троян не распознал антивирус - это нормально, а чтобы Нод распознавал трояна - надо его отправить сюда [email protected]
[ Как создать образ автозапуска? ]
 
Уник
Уник
Пользователь
Сообщений: 15
Баллов: 7
Регистрация: 05.04.2011
Размещено 19.07.2011 18:24:02
модератор santy считает что если антивирус NOD32 4.2 не распознает вирусы - это нормально.

надо его отправить сюда [email protected]

а вот нифига :p

платите деньги
Изменено: Уник - 19.07.2011 18:29:36
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 19.07.2011 21:06:36
да, это хорошая будет песня.
[ Как создать образ автозапуска? ]
 
1
Читают тему