Форум: "Прочее";
Текущий архив: 2008.08.31;
Скачать: [xml.tar.bz2];
Внизтолько что касперский выдал Найти похожие ветки
← →
Правильный*Вася (2008-07-11 13:28) [0]
обнаружено: троянская программа Trojan-Downloader.Win32.Agent.vuh Файл: C:\Program Files\Download Master\unins000.exe
обнаружено: троянская программа Trojan-Downloader.Win32.Agent.vuh Файл: C:\Program Files\TMeter\unins000.exe
че это за фигня? в описаниях на его сайте нет
да и вообще - почему только в этих двух деинсталлерах?
← →
oldman © (2008-07-11 13:32) [1]
> да и вообще - почему только в этих двух деинсталлерах?
потому, что только в них и обнаружено.
сам-то как думаешь?
← →
oldman © (2008-07-11 13:36) [2]
> че это за фигня? в описаниях на его сайте нет
Плохо искал. Гугль в руки.
http://forum.kaspersky.com/index.php?s=4c3cb2b5d6421de71b8d47f130cbe2af&showtopic=76381&st=0&p=696886&#entr y696886
← →
Правильный*Вася (2008-07-11 13:36) [3]
FileDescription Setup/Uninstall
FileVersion 51.46.0.0
LegalCopyright Copyright (C) 1997-2007 Jordan Russell. Portions Copyright (C) 2000-2007 Martijn Laan
ProductName Inno Setup
еще неделю назад наних не ругалось, файлы не менялись
← →
oldman © (2008-07-11 13:38) [4]
> еще неделю назад наних не ругалось, файлы не менялись
а касперовские базы менялись?
← →
Правильный*Вася (2008-07-11 13:42) [5]
> а касперовские базы менялись?
ежедневно
по ссылке похожая ситуация, видимо, ложное срабатывание, т.к. этим моим файлам уже почти год
(я в их вирусной библиотеке искал, а не на форуме)
← →
Dennis I. Komarov © (2008-07-11 13:44) [6]> [5] Правильный*Вася (11.07.08 13:42)
Удали каспера и будет ОНО
← →
Rouse_ © (2008-07-11 13:47) [7]Это у них бывает. У меня на днях DrWeb выдавал что троян даунлоадер вот на такой код:
////////////////////////////////////////////////////////////////////////////////
//
// ****************************************************************************
// * Unit Name : ChangeConsoleDir
// * Purpose : Демо изменения текущей директории у консоли
// * Author : Александр (Rouse_) Багель
// * Copyright : © Fangorn Wizards Lab 1998 - 2007.
// * Version : 1.00
// * Home Page : http://rouse.drkb.ru
// ****************************************************************************
//
program ChangeConsoleDir;
{$APPTYPE CONSOLE}
uses
Windows,
SysUtils;
function GetConsoleWindow: DWORD; external "kernel32.dll";
var
dwProcessID, dwBytesWriten, dwThreadId: DWORD;
hProcessHandle, hThread: HWND;
szNewDirPath: PChar;
lpRemoteBuffer: Pointer;
lpFuncAddr: FARPROC;
begin
GetWindowThreadProcessId(GetConsoleWindow, dwProcessID);
hProcessHandle := OpenProcess(PROCESS_CREATE_THREAD or PROCESS_VM_OPERATION or
PROCESS_VM_WRITE, True, dwProcessID);
try
szNewDirPath := "d:\tmp";
lpRemoteBuffer := VirtualAllocEx(hProcessHandle, nil, Length(szNewDirPath),
MEM_COMMIT or MEM_TOP_DOWN, PAGE_READWRITE);
if lpRemoteBuffer <> nil then
try
if not WriteProcessMemory(hProcessHandle, lpRemoteBuffer, szNewDirPath,
Length(szNewDirPath), dwBytesWriten) then
RaiseLastOSError;
if dwBytesWriten <> DWORD(Length(szNewDirPath)) then
RaiseLastOSError;
lpFuncAddr := GetProcAddress(GetModuleHandle(kernel32),
"SetCurrentDirectoryA");
if lpFuncAddr = nil then Exit;
hThread := CreateRemoteThread(hProcessHandle, nil, 0, lpFuncAddr,
lpRemoteBuffer, 0, dwThreadId);
if hThread <> 0 then
try
WaitForSingleObject(hThread, INFINITE);
finally
CloseHandle(hThread);
end;
finally
VirtualFreeEx(hProcessHandle, lpRemoteBuffer, 0, MEM_RELEASE);
end;
finally
CloseHandle(hProcessHandle);
end;
end.
Благо есть прямой выход на разработчиков, и метод детекта пофиксили в течении дня.
ЗЫ: а NOD32 на этот код говорит "неизвестный NewHeur_PE вирус" на этот код :)
← →
oldman © (2008-07-11 13:47) [8]Кстати, на сайте Касперского в списке вирусов он есть.
Очень плохо ты искал
Заходишь на http://www.kaspersky.ru/
Жмешь "Последние вирусы"
Ставишь фильтр по имени своего друга
← →
Dennis I. Komarov © (2008-07-11 13:52) [9]> [7] Rouse_ © (11.07.08 13:47)
Так вот кто его написал :)
← →
Правильный*Вася (2008-07-11 13:53) [10]
> Жмешь "Последние вирусы"Ставишь фильтр по имени своего друга
я в каспере жму на сообщении в контекстном меню "посмотреть на www.viruslist.ru"
иначе зачем тогда эта возможность
← →
oldman © (2008-07-11 13:58) [11]
> Правильный*Вася (11.07.08 13:53) [10]
А я Каспером не пользуюсь, потому гуглил.
И нашел за 5 минут.
← →
Правильный*Вася (2008-07-11 14:00) [12]
> oldman © (11.07.08 13:58) [11]
молодец
я же пытался воспользоваться "сервисом", а мне кукиш ткнули в нос
собственно, спасибо
← →
oldman © (2008-07-11 14:05) [13]
> Правильный*Вася (11.07.08 14:00) [12]
> я же пытался воспользоваться "сервисом", а мне кукиш ткнули
> в нос
Плохо пытался. :)))
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=96198
← →
Dennis I. Komarov © (2008-07-11 14:12) [14]> [13] oldman © (11.07.08 14:05)
то сом а он не ru лез
← →
oldman © (2008-07-11 14:22) [15]
> Dennis I. Komarov © (11.07.08 14:12) [14]
зайди на ru и воспользуйся поиском.
угадай с трех попыток, где ты окажешься...
← →
Dennis I. Komarov © (2008-07-11 15:18) [16]> [15] oldman © (11.07.08 14:22)
Мне лень... :)
← →
Dennis I. Komarov © (2008-07-11 15:18) [17]> [16] Dennis I. Komarov © (11.07.08 15:18)
И оно мне не надо...
← →
ketmar © (2008-07-13 00:44) [18]>[0] Правильный*Вася (2008-07-11 13:28:00)
>че это за фигня
фигня называется «антивирус кацперцкава».
---
Do what thou wilt shall be the whole of the Law.
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2008.08.31;
Скачать: [xml.tar.bz2];
Память: 0.5 MB
Время: 0.01 c