Форум esetnod32.ru [тема: Открыли бла-бла.scr]

Форум esetnod32.ru [тема: Открыли бла-бла.scr] http://forum.esetnod32.ru Новое в теме Открыли бла-бла.scr форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 23 Apr 2026 18:00:56 +0300 Открыли бла-бла.scr Открыли бла-бла.scr Фаил в архиве, запустили. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо так и сделаю. Тему можно помечать решенной.
08.05.2018 21:20:21, Владимир Шариков.]]> http://forum.esetnod32.ru/messages/forum6/topic14573/message103221/ http://forum.esetnod32.ru/messages/forum6/topic14573/message103221/ Tue, 08 May 2018 21:20:21 +0300 Обнаружение вредоносного кода и ложные срабатывания Открыли бла-бла.scr Открыли бла-бла.scr Фаил в архиве, запустили. в форуме Обнаружение вредоносного кода и ложные срабатывания.
потому и не записался файлик в системную директорию.
в образе его нет, но имеет смысл выполнить сканирование системного диска штатным антивирусом после обновления баз.
08.05.2018 17:22:24, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic14573/message103218/ http://forum.esetnod32.ru/messages/forum6/topic14573/message103218/ Tue, 08 May 2018 17:22:24 +0300 Обнаружение вредоносного кода и ложные срабатывания Открыли бла-бла.scr Открыли бла-бла.scr Фаил в архиве, запустили. в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy написал:

====quote====
Владимир Шариков написал:
Если это оно https://www.hybrid-analysis.com/sample/85fb1cb4de789a52a70e85e29167b99d1283f62097b87d6f9 f187efea5989...
=============
судя по результату:

====quote====
_ _ _ 8 _ 2017_.scr.exe (PID: 3164) 12/66
rundll32.exe rundll32 "%WINDIR%\system32\nztotyd.dll",SVCServiceMain Luofqeu INST (PID: 3156)
=============
это довольно распространенный в рассылках троян Fareit
195.123.217.227:80 (TCP) A Network Trojan was detected ET TROJAN Fareit/Pony Downloader Checkin 2 2014411
=============
у данного человека права на ПК пользователя, админских нет, думаю что из за этого нечего он не поломал, не установился. %WINDIR%\system32\nztotyd.dll - эту dll'ку необходимо проверить?
08.05.2018 16:51:51, Владимир Шариков.]]> http://forum.esetnod32.ru/messages/forum6/topic14573/message103217/ http://forum.esetnod32.ru/messages/forum6/topic14573/message103217/ Tue, 08 May 2018 16:51:51 +0300 Обнаружение вредоносного кода и ложные срабатывания Открыли бла-бла.scr Открыли бла-бла.scr Фаил в архиве, запустили. в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Владимир Шариков написал:
Если это оно https://www.hybrid-analysis.com/sample/85fb1cb4de789a52a70e85e29167b99d1283f62097b87d6f9 f187efea5989...
=============
судя по результату:

====quote====
_ _ _ 8 _ 2017_.scr.exe (PID: 3164) 12/66
rundll32.exe rundll32 "%WINDIR%\system32\nztotyd.dll",SVCServiceMain Luofqeu INST (PID: 3156)
=============
это довольно распространенный в рассылках троян Fareit
195.123.217.227:80 (TCP) A Network Trojan was detected ET TROJAN Fareit/Pony Downloader Checkin 2 2014411
08.05.2018 15:46:46, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic14573/message103215/ http://forum.esetnod32.ru/messages/forum6/topic14573/message103215/ Tue, 08 May 2018 15:46:46 +0300 Обнаружение вредоносного кода и ложные срабатывания Открыли бла-бла.scr Открыли бла-бла.scr Фаил в архиве, запустили. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Если это оно https://www.hybrid-analysis.com/sample/85fb1cb4de789a52a70e85e29167b99d1283f62097b87d6f9f187efea5989...
08.05.2018 13:23:51, Владимир Шариков.]]> http://forum.esetnod32.ru/messages/forum6/topic14573/message103213/ http://forum.esetnod32.ru/messages/forum6/topic14573/message103213/ Tue, 08 May 2018 13:23:51 +0300 Обнаружение вредоносного кода и ложные срабатывания Открыли бла-бла.scr Открыли бла-бла.scr Фаил в архиве, запустили. в форуме Обнаружение вредоносного кода и ложные срабатывания.
скорее всего это и есть троянская dll,

вы можете проверить ваш файлик *.scr, если он сохранился, на hybrid-analysis
https://www.hybrid-analysis.com/
и результат проверки привести здесь
08.05.2018 11:17:47, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic14573/message103212/ http://forum.esetnod32.ru/messages/forum6/topic14573/message103212/ Tue, 08 May 2018 11:17:47 +0300 Обнаружение вредоносного кода и ложные срабатывания Открыли бла-бла.scr Открыли бла-бла.scr Фаил в архиве, запустили. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте. Проверил ~~касперским~~ , он Нашел библиотеку c:\users\пользователь\appdata\roaming\gnzoqaj.dll больше нечего. Хотелось бы убедится что все ли он нашел.
SPHW10WS24_2018-05-08_09-58-26.7z
08.05.2018 10:09:26, Владимир Шариков.]]> http://forum.esetnod32.ru/messages/forum6/topic14573/message103210/ http://forum.esetnod32.ru/messages/forum6/topic14573/message103210/ Tue, 08 May 2018 10:09:26 +0300 Обнаружение вредоносного кода и ложные срабатывания