Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Trojan.Radmin.13 , Не известная ESET'у "зараза"?

RSS
 
Тимофей
Тимофей
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 10.06.2010
Размещено 10.06.2010 11:23:33
Поиск по форуму ничего недал.
Столкнулся с проблемой. Вкратце: в последнее время стали приносить мне флэшки с которых пропадают папки с файлами, а вместо папок исполняемые файлы с расширением exe и именами папок. При сканировании этих *.ехе файлов Касперский и НОД ничего подозрительного не находят. CureIt! от Dr.WEB'а видит заразу и классифицирует как "Trojan.Radmin.13". Файлы имеются на руках, могу прислать для изучения.

Ответы

Пред. 1 2
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 31.08.2010 19:50:28
ESET NOD32 детектирует его как потенциально опасную программу. (Если включен дектировать потенциально опасное ПО).
http://www.virustotal.com/file-scan/report.html?id=bd94eef4824a21fbb960b45fdef3aeedd00afc579b7f516d5ab567d50­2e0b91f-1283269432
Скорее всего и третья версия должна детектировать при соответствующих настройках. Какие версия Нода у вас установлены?
[ Как создать образ автозапуска? ]
 
Makis Nesterov
Makis Nesterov
Пользователь
Сообщений: 1
Регистрация: 12.01.2011
Размещено 12.01.2011 11:50:49
Огромная просьба к администрации форума и всей лобаротории ESET!!! Будьте добры выложите или вышлите на мой e-mail указанный при регистрации этот вирус (Trojan.Radmin.13). Хотелось бы с ним более ближе познакомиться. Весь интернет перерыл,и данного вируса не нашел. Ну оооочень срочно нужно! Заранее благодарен! И с нетерпением жду! Спасибо!
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 12.01.2011 12:11:24
это невозможно. здесь лишь одностороннее движение вирусных сэмплов - от пользователей в сторону вирлаба.
[ Как создать образ автозапуска? ]
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 12.01.2011 18:08:01
Цитата
Makis Nesterov пишет:
Огромная просьба к администрации форума и всей лобаротории ESET!!! Будьте добры выложите или вышлите на мой e-mail указанный при регистрации этот вирус (Trojan.Radmin.13). Хотелось бы с ним более ближе познакомиться. Весь интернет перерыл,и данного вируса не нашел. Ну оооочень срочно нужно! Заранее благодарен! И с нетерпением жду! Спасибо!

Вы наше законодательство почитайте - За РАСПРОСТРАНЕНИЕ ВИРУСОВ - ДО 3 "ТРЁХ" лет #.  :)
 
Ruslan Tulyakov
Ruslan Tulyakov
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 24.01.2011
Размещено 24.01.2011 01:20:09
Хотел добавить, что Win32/RemoteAdmin.RAdmin.20 создает файл ":services". Нод его не находит! видимо из за недопустимости знака в названии файла : (двоеточие).Лечащие утилиты от других производителей антивирусного ПО находят и удаляют.файл находится в корневом каталоге системного диска. Антивирус настроен на максимальную защиту!!!  Как быть.
Изменено: aGAinIT - 24.01.2011 01:24:18
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 24.01.2011 01:25:19
Цитата
Ruslan Tulyakov пишет:
Хотел добавить, что Win32/RemoteAdmin.RAdmin.20 создает файл ":services". Нод его не находит! видимо из за недопустимости знака в названии файла smile:(двоеточие).Лечащие утилиты от других производителей антивирусного ПО находят и удаляют.файл находится в корневом каталоге системного диска. Антивирус настроен на максимальную защиту!!! Как быть.

Прислать его на [email protected] с паролем infected
Изменено: zloyDi - 24.01.2011 01:25:38

 
aGAinIT
aGAinIT
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 24.01.2011
Размещено 24.01.2011 01:27:05
хмм, а как его взять не подскажите. он не видим, видимо опять из за недопустимого знака, есть ли какие нибудь средства для переименования таких недопустимых файлов?
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 24.01.2011 14:47:49
Цитата
aGAinIT пишет:
хмм, а как его взять не подскажите.

Попробуйте в сочетании эти две программы : http://forum.esetnod32.ru/forum8/topic708/

http://forum.esetnod32.ru/forum8/topic62/

Или через uVS.
 
aGAinIT
aGAinIT
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 24.01.2011
Размещено 25.01.2011 23:06:26
Цитата
RP55 RP55 пишет:
Цитата
aGAinIT пишет:

хмм, а как его взять не подскажите.



Попробуйте в сочетании эти две программы : http://forum.esetnod32.ru/forum8/topic708/



http://forum.esetnod32.ru/forum8/topic62/




Или через uVS.


не ребят вы прочитайте предыдущие посты мои, этот файл вообще не видим простым путем, так как в имение файла ПРИСУТСТВУЮТ ЗАПРЕЩЕННЫЕ ЗНАКИ!!! например нельзя в создать файл с содержанием слеша или двоеточия например
Изменено: aGAinIT - 25.01.2011 23:07:16
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 25.01.2011 23:16:15
Цитата
aGAinIT пишет:
не ребят вы прочитайте предыдущие посты мои, этот файл вообще не видим простым путем, так как в имение файла ПРИСУТСТВУЮТ ЗАПРЕЩЕННЫЕ ЗНАКИ!!! например нельзя в создать файл с содержанием слеша или двоеточия например

Malwarebytes and UVS все прекрасно видят.
 
Пред. 1 2
Читают тему