Форум: "Прочее";
Текущий архив: 2008.08.31;
Скачать: [xml.tar.bz2];

Вниз

только что касперский выдал   Найти похожие ветки 

← →
Правильный*Вася   (2008-07-11 13:28) [0]

обнаружено: троянская программа Trojan-Downloader.Win32.Agent.vuh Файл: C:\Program Files\Download Master\unins000.exe
обнаружено: троянская программа Trojan-Downloader.Win32.Agent.vuh Файл: C:\Program Files\TMeter\unins000.exe

че это за фигня? в описаниях на его сайте нет
да и вообще - почему только в этих двух деинсталлерах?

---

← →
oldman ©   (2008-07-11 13:32) [1]

> да и вообще - почему только в этих двух деинсталлерах?


потому, что только в них и обнаружено.
сам-то как думаешь?

---

← →
oldman ©   (2008-07-11 13:36) [2]

> че это за фигня? в описаниях на его сайте нет


Плохо искал. Гугль в руки.
http://forum.kaspersky.com/index.php?s=4c3cb2b5d6421de71b8d47f130cbe2af&showtopic=76381&st=0&p=696886&#entr y696886

---

← →
Правильный*Вася   (2008-07-11 13:36) [3]

FileDescription  Setup/Uninstall
FileVersion  51.46.0.0
LegalCopyright Copyright (C) 1997-2007 Jordan Russell. Portions Copyright (C) 2000-2007 Martijn Laan
ProductName  Inno Setup
еще неделю назад наних не ругалось, файлы не менялись

---

← →
oldman ©   (2008-07-11 13:38) [4]

> еще неделю назад наних не ругалось, файлы не менялись


а касперовские базы менялись?

---

← →
Правильный*Вася   (2008-07-11 13:42) [5]

> а касперовские базы менялись?

ежедневно
по ссылке похожая ситуация, видимо, ложное срабатывание, т.к. этим моим файлам уже почти год
(я в их вирусной библиотеке искал, а не на форуме)

---

← →
Dennis I. Komarov ©   (2008-07-11 13:44) [6]

> [5] Правильный*Вася   (11.07.08 13:42)

Удали каспера и будет ОНО

---

← →
Rouse_ ©   (2008-07-11 13:47) [7]

Это у них бывает. У меня на днях DrWeb выдавал что троян даунлоадер вот на такой код:

////////////////////////////////////////////////////////////////////////////////
//
//  ****************************************************************************
//  * Unit Name : ChangeConsoleDir
//  * Purpose   : Демо изменения текущей директории у консоли
//  * Author    : Александр (Rouse_) Багель
//  * Copyright : © Fangorn Wizards Lab 1998 - 2007.
//  * Version   : 1.00
//  * Home Page : http://rouse.drkb.ru
//  ****************************************************************************
//

program ChangeConsoleDir;

{$APPTYPE CONSOLE}

uses
 Windows,
 SysUtils;

function GetConsoleWindow: DWORD; external "kernel32.dll";

var
 dwProcessID, dwBytesWriten, dwThreadId: DWORD;
 hProcessHandle, hThread: HWND;
 szNewDirPath: PChar;
 lpRemoteBuffer: Pointer;
 lpFuncAddr: FARPROC;
begin
 GetWindowThreadProcessId(GetConsoleWindow, dwProcessID);
 hProcessHandle := OpenProcess(PROCESS_CREATE_THREAD or PROCESS_VM_OPERATION or
   PROCESS_VM_WRITE, True, dwProcessID);
 try
   szNewDirPath := "d:\tmp";
   lpRemoteBuffer := VirtualAllocEx(hProcessHandle, nil, Length(szNewDirPath),
     MEM_COMMIT or MEM_TOP_DOWN, PAGE_READWRITE);
   if lpRemoteBuffer <> nil then
   try
     if not WriteProcessMemory(hProcessHandle, lpRemoteBuffer, szNewDirPath,
       Length(szNewDirPath), dwBytesWriten) then
         RaiseLastOSError;
     if dwBytesWriten <> DWORD(Length(szNewDirPath)) then
       RaiseLastOSError;
     lpFuncAddr := GetProcAddress(GetModuleHandle(kernel32),
       "SetCurrentDirectoryA");
     if lpFuncAddr = nil then Exit;
     hThread := CreateRemoteThread(hProcessHandle, nil, 0, lpFuncAddr,
       lpRemoteBuffer, 0, dwThreadId);
     if hThread <> 0 then
     try
       WaitForSingleObject(hThread, INFINITE);
     finally
       CloseHandle(hThread);
     end;
   finally
     VirtualFreeEx(hProcessHandle, lpRemoteBuffer, 0, MEM_RELEASE);
   end;
 finally
   CloseHandle(hProcessHandle);
 end;
end.

Благо есть прямой выход на разработчиков, и метод детекта пофиксили в течении дня.
ЗЫ: а NOD32 на этот код говорит "неизвестный NewHeur_PE вирус" на этот код :)

---

← →
oldman ©   (2008-07-11 13:47) [8]

Кстати, на сайте Касперского в списке вирусов он есть.
Очень плохо ты искал

Заходишь на http://www.kaspersky.ru/
Жмешь "Последние вирусы"
Ставишь фильтр по имени своего друга

---

← →
Dennis I. Komarov ©   (2008-07-11 13:52) [9]

> [7] Rouse_ ©   (11.07.08 13:47)

Так вот кто его написал :)

---

← →
Правильный*Вася   (2008-07-11 13:53) [10]

> Жмешь "Последние вирусы"Ставишь фильтр по имени своего друга

я в каспере жму на сообщении в контекстном меню "посмотреть на www.viruslist.ru"
иначе зачем тогда эта возможность

---

← →
oldman ©   (2008-07-11 13:58) [11]

> Правильный*Вася   (11.07.08 13:53) [10]


А я Каспером не пользуюсь, потому гуглил.
И нашел за 5 минут.

---

← →
Правильный*Вася   (2008-07-11 14:00) [12]

> oldman ©   (11.07.08 13:58) [11]

молодец
я же пытался воспользоваться "сервисом", а мне кукиш ткнули в нос
собственно, спасибо

---

← →
oldman ©   (2008-07-11 14:05) [13]

> Правильный*Вася   (11.07.08 14:00) [12]
> я же пытался воспользоваться "сервисом", а мне кукиш ткнули
> в нос


Плохо пытался. :)))
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=96198

---

← →
Dennis I. Komarov ©   (2008-07-11 14:12) [14]

> [13] oldman ©   (11.07.08 14:05)

то сом а он не ru лез

---

← →
oldman ©   (2008-07-11 14:22) [15]

> Dennis I. Komarov ©   (11.07.08 14:12) [14]


зайди на ru и воспользуйся поиском.
угадай с трех попыток, где ты окажешься...

---

← →
Dennis I. Komarov ©   (2008-07-11 15:18) [16]

> [15] oldman ©   (11.07.08 14:22)

Мне лень... :)

---

← →
Dennis I. Komarov ©   (2008-07-11 15:18) [17]

> [16] Dennis I. Komarov ©   (11.07.08 15:18)

И оно мне не надо...

---

← →
ketmar ©   (2008-07-13 00:44) [18]

>[0] Правильный*Вася (2008-07-11 13:28:00)
>че это за фигня
фигня называется «антивирус кацперцкава».

---
Do what thou wilt shall be the whole of the Law.

---

Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2008.08.31;
Скачать: [xml.tar.bz2];

Наверх

Память: 0.5 MB
Время: 0.01 c