понедельник, 08 марта 2010
19:44

все записи пользователя в сообществе Инь+Янь
Розовые слоники бегают и прыгают, бегают и прыгают, сволочи ушастые!
[ok]

И снова я. При заходе в любую тему сайта darim.info выскакивает это потом вот это . B файле hosts никакого упоминания об этом сайте нет, гугл тоже ничего не дал, антивирус (Symantec) пока ничего не нашёл. Это сайт взломали или у меня вирусы?



URL
Комментарии
08.03.2010 в 19:49

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
Похоже на взлом сайта. По окончанию псевдо проверки предлагается скачать некий экзешник. Сейчас я его отправлю в вирусные лаборатории, по результатам отпишусь.
URL
08.03.2010 в 20:55

--==SS==--
Sanctus Satanas
Инь+Янь
По-моему, сайт просто взломали. Если вы не загружали/запускали ничего с этого сайта — думаю, всё в порядке.
URL
09.03.2010 в 11:01

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
Пока официального ответа от ЛК не было, но утренние базы, уже фиксируют этот файл как троян. и принудительно бутают мой комп, хотя я его об этом не просил
URL
09.03.2010 в 12:03

Enkryptor
Это известный фальшивый антивирус. Показывает кучу вирусов на дисках C: и D:, даже если этих дисков в системе нет (например, на Маке или линуксе).
URL
09.03.2010 в 12:30

Enkryptor
вот обсуждение похожего лохотрона на форуме "фан-клуба" ЛК: forum.kasperskyclub.ru/index.php?showtopic=1545...
URL
09.03.2010 в 12:33

Enkryptor
утренние базы, уже фиксируют этот файл как троян

Сэр Дьявол, какой "этот файл"? тот самый экзешник, который предлагают скачать?
URL
09.03.2010 в 18:35

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
Enkryptor, ага. Запрос KLAN-64165312
URL
09.03.2010 в 21:33

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
Закрывайте. Сайт с вирусом закрыт, проблемы с исходным сайтом больше нет. Результаты сканирования по virustotal:
Файл inst.exe получен 2010.03.09 18:29:06 (UTC)
АнтивирусВерсияОбновлениеРезультат
a-squared4.5.0.502010.03.09-
AhnLab-V35.0.0.22010.03.08-
AntiVir8.2.1.1802010.03.09-
Antiy-AVL2.0.3.72010.03.09-
Authentium5.2.0.52010.03.09-
Avast4.8.1351.02010.03.09-
Avast55.0.332.02010.03.09-
AVG9.0.0.7872010.03.09-
BitDefender7.22010.03.09Trojan.FakeAlert.BWV
CAT-QuickHeal10.002010.03.09Win32.Packed.Krap.ai.4
ClamAV0.96.0.0-git2010.03.09-
Comodo40912010.02.28-
DrWeb5.0.1.122222010.03.09Trojan.Fakealert.13788
eSafe7.0.17.02010.03.09-
eTrust-Vet35.2.73482010.03.09Win32/Fraud!packed
F-Prot4.5.1.852010.03.09-
F-Secure9.0.15370.02010.03.09Trojan.FakeAlert.BWV
Fortinet4.0.14.02010.03.07-
GData192010.03.09Trojan.FakeAlert.BWV
IkarusT3.1.1.80.02010.03.09Trojan.Win32.Scar
Jiangmin13.0.9002010.03.09-
K7AntiVirus7.10.9932010.03.09-
Kaspersky7.0.0.1252010.03.09Trojan.Win32.Scar.btua
McAfee59152010.03.09-
McAfee+Artemis59152010.03.09Artemis!85757C38968B
McAfee-GW-Edition6.8.52010.03.09-
Microsoft1.55022010.03.09Trojan:Win32/Winwebsec
NOD3249292010.03.09a variant of Win32/Kryptik.CWV
Norman6.04.082010.03.09-
nProtect2009.1.8.02010.03.09-
PCTools7.0.3.52010.03.09-
Prevx3.02010.03.09Medium Risk Malware
Rising22.38.01.042010.03.09-
Sophos4.51.02010.03.09-
Sunbelt58032010.03.09FraudTool.Win32.SecurityTool (v)
Symantec20091.2.0.412010.03.09Trojan.FakeAV!gen13
TheHacker6.5.2.0.2262010.03.09Trojan/Kryptik.cwv
TrendMicro9.120.0.10042010.03.09-
VBA323.12.12.22010.03.09-
ViRobot2010.3.9.22182010.03.09-
VirusBuster5.0.27.02010.03.09-
 
Дополнительная информация
File size: 1036800 bytes
MD5...: 85757c38968b616d8368f4a23b492be4
SHA1..: 2b858001e98285276358114c0679814d8bf0101d
SHA256: 64f73e454b3d5148f9c62a7fa1ea3e61d60e1d7c88f71334e74ed3aeaf74fbc8
ssdeep: 24576:VG7XnObcEZHHG9tMFVmJzRSUNoZq35sImpG6Q7J:KXnOHH1gaUNz35wG
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000
timedatestamp.....: 0x440f790d (Thu Mar 09 00:38:37 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x70000 0x70000 7.53 6dd985f7ea85d073fa6fd63ecd309f5b
.mdata 0x71000 0x1000 0x200 2.48 43ca9ee80bd197ae4817614ce3f4e491
.data 0x72000 0x8b000 0x8a600 7.79 b3f41c1be06ef18c5aaf3b35253509ee
.rsrc 0xfd000 0xe1000 0x2600 5.71 c21aa766d9eedac1647f89925232255c

( 2 imports )
> USER32.dll: CreateWindowExA, CloseWindow, MessageBoxA, UpdateWindow, CreateWindowExW, GetKeyboardState, PostQuitMessage
> oleaut32.dll: VariantCopy

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
<a href='info.prevx.com/aboutprogramtext.asp?PX5=23C5CB6...' target='_blank'>info.prevx.com/aboutprogramtext.asp?PX5=23C5CB6...;


PS/2: Каспер и Вэб отреагировали вовремя, а вот Трендмикро, авг, аваст и макаффи неприятно удивили
URL