PDA

Просмотр полной версии : ВНИМАНИЕ!!! Вирус !!!

Oblom76
20.05.2007, 22:20
Любителям самосборного BB5 box посвящается .
Страница http://www.g s m s e r b i a.com/ заражена EXP/VML-Fill.A
Обобщёная инфа http://www.viruslist.com/ru/viruses/encyclopedia?chapter=156769332#hacktool
Об обнаружаемости на 11.11.2006

Antivirus Version Update Result
AntiVir 7.2.0.39 11.10.2006 EXP/VML-Fill.A
Authentium 4.93.8 11.10.2006 no virus found
Avast 4.7.892.0 11.09.2006 no virus found
AVG 386 11.10.2006 no virus found
BitDefender 7.2 11.11.2006 no virus found
CAT-QuickHeal 8.00 11.10.2006 no virus found
ClamAV devel-20060426 11.11.2006 no virus found
DrWeb 4.33 11.11.2006 VBS.Psyme.262
eTrust-InoculateIT 23.73.52 11.11.2006 no virus found
eTrust-Vet 30.3.3186 11.10.2006 no virus found
Ewido 4.0 11.11.2006 no virus found
Fortinet 2.82.0.0 11.11.2006 JS/WebAttacker!exploit
F-Prot 3.16f 11.10.2006 no virus found
F-Prot4 4.2.1.29 11.10.2006 no virus found
Ikarus 0.2.65.0 11.10.2006 Exploit.HTML.Agent.c
Kaspersky 4.0.2.24 11.11.2006 Exploit.HTML.Agent.c
McAfee 4893 11.10.2006 JS/Downloader-AUD
Microsoft 1.1609 11.11.2006 no virus found
NOD32v2 1862 11.10.2006 no virus found
Norman 5.80.02 11.10.2006 no virus found
Panda 9.0.0.4 11.11.2006 no virus found
Sophos 4.11.0 11.07.2006 no virus found
TheHacker 6.0.1.116 11.09.2006 no virus found
UNA 1.83 11.10.2006 no virus found
VBA32 3.11.1 11.10.2006 no virus found
VirusBuster 4.3.15:9 11.11.2006 no virus found


Aditional Information
File size: 18985 bytes
MD5: 771dd3eac00aaf7f25c2e721a6fc62d3
SHA1: d01a202541c133cd5925ef0c1219235824f8f04d

WBR Oblom
hELLISh
20.05.2007, 22:44
Подтверждаю, сегодня эту гадину прибил.
Zloy
20.05.2007, 22:49
Любителям самосборного BB5 box посвящается .
Страница http://www.g s m s e r b i a.com/ заражена EXP/VML-Fill.A
Обобщёная инфа http://www.viruslist.com/ru/viruses/...69332#hacktool
Об обнаружаемости на 11.11.2006
Я вообще нечего непонял.
1.Откуда такая информация.
2.Что за дата 11.11.2006
3.Почему досихпор никто неподнял вопрос, ведь умногих стоят антивирусы, и все пользуются разными.
Странно я заходил на сайт. Но при проверках нечего ненашел.
Oblom76
20.05.2007, 23:00
to Zloy

Пробей его по именам истинным
www.viruslist.com/ru/viruses/encyclopedia%3Fvirusid%3D138175+Exploit.HTML.Agent .c&hl=ru&ct=clnk&cd=5
1 Мой avir забил тревогу.
2 Дата - то что прыгнуло в глаза по обнаружаемости антивирусами .

3.Почему досихпор никто неподнял вопрос, ведь умногих стоят антивирусы, и все пользуются разными.
Странно я заходил на сайт. Но при проверках нечего ненашел.
Ну ты же на Украине живёшь. Должен знать : Что ни чего не портит здоровье украинца так - как благополучие соседа.
ЗЫ: Тем более не все ещё туда ходили.
ЗЗЫ : Кста говорят НОД до сих пор его "прохлопывает".
ribbentrop
21.05.2007, 07:20
А у меня SpyBot в куче с НОД не нашёл ничего ....
bond95
21.05.2007, 08:47
Нда тяжелый случай .Решили подарок сделать всем любителям халявы :hah: :nunu:
Rubezhanin
21.05.2007, 08:58
Каспер сразу заругался,так что вирь точно там сидит!Всегда не преветствовал НОД,и вижу что был прав!Он меня очень много раз подвел,а вот каспер...(Это мое сугубо личное мнение)...тьфу-тьфу-тьфу!
Zloy
21.05.2007, 09:12
Ни доктор web, ни AVZ нечего ненашли.
aZzz
21.05.2007, 09:32
McAfee VS8.0 + FW5.0 -ничего
bond95
21.05.2007, 09:42
Каспер сразу заругался,так что вирь точно там сидит!Всегда не преветствовал НОД,и вижу что был прав!Он меня очень много раз подвел,а вот каспер...(Это мое сугубо личное мнение)...тьфу-тьфу-тьфу!

Точно сидит гад .Проверил Каспером ..
Stadnik
21.05.2007, 11:21
При открытии страницы Каспер выдал
обнаружено: троянская программа Trojan-Downloader.JS.Psyme.fw URL: http://timeparty.org/s/index.php//Crypt.DCScript
Gurman
21.05.2007, 11:49
интересно, у меня страница открываеться просто о черным экраном и все,
что там на этой странице опасного?
нод молчит, зоналарм тоже
Oblom76
21.05.2007, 12:26
Ну ещё есть мнение что пользователи Оперы могут ни чего не увидеть.
Т.к. она половину скриптов не отрабатывает.

интересно, у меня страница открываеться просто о черным экраном и все,
что там на этой странице опасного?
нод молчит, зоналарм тоже
А тама флэшованая заставка висит.
Gurman
21.05.2007, 13:13
чукча не дурак, чукча и эксплоер запускал ;-)
возможно ктото из антивирей блокирует приложение, но просто тупо молчит,
а смартклиповкий обновление запускаться, так что это окно явно блокируеться,
вот только кто это делает, нод или зоналарм я еще не выяснил
Oblom76
21.05.2007, 14:03
Gurman а ты в настройках посмотри кому ты без диалога разрешил блокировать страницы.
Andressota
21.05.2007, 16:58
чем лечить? Стоит нод и зоне аларм, пока всё работает.
Gurman
22.05.2007, 14:11
Gurman а ты в настройках посмотри кому ты без диалога разрешил блокировать страницы.
Zone Alarm, блокирует
я ему и не разрешал и не запрещал, он сам так решил,