Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

поговорить о uVS, Carberp, планете Земля

RSS
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 21.11.2011 19:06:42
Обсуждаем Carberp всех модификаций :)


Цитата
;uVS v3.71 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
bl 6D99C48BBD436116B78A04997D854F57 164352
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
regt 1
regt 2
regt 7
regt 18
deltmp
delnfr
restart
Изменено: Арвид - 22.11.2011 13:07:19
Правильно заданный вопрос - это уже половина ответа

Ответы

Пред. 1 ... 113 114 115 116 117 ... 167 След.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 02.12.2013 16:31:42
Эх...
срывают научные эксперименты ! :oops:
http://forum.esetnod32.ru/forum6/topic10341/
C:\USERS\USER\APPDATA\ROAMING\FILE SCOUT\FILESCOUT.EXE
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 03.12.2013 13:22:39
Цитата
RP55 RP55 пишет:
Эх...
срывают научные эксперименты !
RP55, вон админпланет свободен для экспериментов - бери, не хочу, называется.
Изменено: santy - 03.12.2013 13:23:02
[ Как создать образ автозапуска? ]
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 05.12.2013 22:51:04
SDRSVC.exe
rghost.ru/50713896

http://pchelpforum.ru/f26/t130752/
http://f.virscan.org/SDRSVC.exe.html
https://www.virustotal.com/ru/file/a96fd883efd76f99357f6fd4d4762bd6973c2a9fe0065a1a­6e1f999a238d5070/analysis/
Распростроняется с K-Lite Mega Codec Pack.10.1.0.0.exe SHA1 = ( 6D41AFD8D6A6B4FBBC5BD9DD10513973446E2C3D )
Причём видимо с оф.сайта.
Изменено: RP55 RP55 - 05.12.2013 22:59:14
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 06.12.2013 06:18:35
эта штука уже встречалась в темах, надо посмотреть сигнатуры.... но вот тему уже труднее будет найти
Цитата
ESET-NOD32 Win32/ConfJob.B 20131205
такая сигнатура
Код
addsgn 1AAA649A5583C58CF42B254E3143FE58CC5BEFF689C112286586C5C95225B2A5DF04C357B5AAC8C2C70BC197CD16C8C21EAC859220F033543D74D10B4C46364E 8 Win32/ConfJob.B


Цитата
Category trojan
Detection created Nov 17, 2013
Signature database version 9059
а ZOO свежее откуда? есть есть ссылка на тему, тогда уже и образ что мешает добавить.
Изменено: santy - 06.12.2013 06:38:11
[ Как создать образ автозапуска? ]
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 06.12.2013 12:57:01
Цитата
santy пишет:
а ZOO свежее откуда?
Распростроняется с K-Lite Mega Codec Pack.10.1.0.0.exe SHA1 = ( 6D41AFD8D6A6B4FBBC5BD9DD10513973446E2C3D )
Так из пакета установки. :)
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 07.12.2013 16:32:33
Во... :o
Родственник !  :o

Dr.Web
Trojan.DownLoad3.30194

http://www.drwebhk.com/en/virus_techinfo/Trojan.DownLoad3.30194.html
http://www.anti-malware.ru/forum/index.php?showtopic=23751&view=findpost&p=175191

https://www.virustotal.com/ru/file/2c2174c6baf08aebb76bdb9eae6d523a3d0cae01092cf5ab­ec429917c64cebcc/analysis/

Publisher Microsoft Corporation
Compilation timestamp 2008-02-19 09:58:40
First submission 2013-11-01 01:21:47 UTC (1 месяц назад)
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 13.12.2013 21:01:48
проверил мутации Caphaw, действительно сбивается детект антивируса.

здесь уже после мутации ESET не детектирует трояна.

https://www.virustotal.com/ru/file/7a68db281f21d9f14106d751d42cd584bb35458ec6ecc9b0­2deb64cec9702d43/analysis/1386953695/
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 16.12.2013 12:58:06
pchp лежит второй день
Цитата
Welcome to nginx!
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 16.12.2013 13:24:39
домен продлен до 2014 года.
отписал админу, пока нет ответа. один раз он уже отвечал, что проблема была с хостингом.

ответил.

Цитата
Привет. Со вчерашнего вечера форум уже работает. Был переезд сервера. Если не получается зайти, попробуй набрать в консоли windows:
ipconfig /flushdns
Для обновления информации о размещении домена
Изменено: santy - 16.12.2013 13:31:19
[ Как создать образ автозапуска? ]
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 16.12.2013 13:59:07
у меня сейчас тоже работает
Правильно заданный вопрос - это уже половина ответа
 
Пред. 1 ... 113 114 115 116 117 ... 167 След.
Читают тему