04.05.2007, 12:16
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Вообщем такая ситуация:
Залил дистр на вирустотал:
Complete scanning result of "Total_Commander_7.00_PowerPack_0.", received in VirusTotal at 05.04.2007, 09:51:02 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.5.4.0 05.04.2007 no virus found
AntiVir 7.4.0.15 05.04.2007 no virus found
Authentium 4.93.8 05.03.2007 no virus found
Avast 4.7.997.0 05.03.2007 no virus found
AVG 7.5.0.467 05.03.2007 no virus found
BitDefender 7.2 05.04.2007 Backdoor.Hupigon.MY
CAT-QuickHeal 9.00 05.03.2007 no virus found
ClamAV devel-20070416 05.03.2007 no virus found
DrWeb 4.33 05.04.2007 no virus found
eSafe 7.0.15.0 05.03.2007 no virus found
eTrust-Vet 30.7.3614 05.04.2007 no virus found
Ewido 4.0 05.03.2007 no virus found
FileAdvisor 1 05.04.2007 no virus found
Fortinet 2.85.0.0 05.04.2007 no virus found
F-Prot 4.3.2.48 05.03.2007 no virus found
F-Secure 6.70.13030.0 05.04.2007 no virus found
Ikarus T3.1.1.7 05.04.2007 no virus found
Kaspersky 4.0.2.24 05.04.2007 no virus found
McAfee 5023 05.03.2007 no virus found
Microsoft 1.2503 05.03.2007 no virus found
NOD32v2 2238 05.03.2007 no virus found
Norman 5.80.02 05.03.2007 no virus found
Panda 9.0.0.4 05.04.2007 no virus found
Prevx1 V2 05.04.2007 no virus found
Sophos 4.17.0 05.04.2007 no virus found
Sunbelt 2.2.907.0 05.03.2007 no virus found
Symantec 10 05.04.2007 no virus found
TheHacker 6.1.6.104 04.15.2007 no virus found
VBA32 3.11.4 05.03.2007 no virus found
VirusBuster 4.3.7:9 05.03.2007 no virus found
Webwasher-Gateway 6.0.1 05.04.2007 no virus found
Aditional Information
File size: 8621057 bytes
MD5: 685c834dc6f240a208b5dbd3529ace65
SHA1: b5a577ac0d3d03d0927546b3e9a0266d3054937d
packers: BINARYRES, UPX, UPX, UPX, NSPACK, UPX, UPX, BINARYRES, BINARYRES, UPX, UPACK, UCEXE, UPX, UPX, UPX, ASPACK, UPX, UPX, UPX, UPX, UPX, UPX, UPX, UPX, ASPACK, PECOMPACT, UPX, UPX, UPX, BINARYRES
Обнаруживается бэкдор Backdoor.Hupigon.MY - насколько верить действительности? Вообщем поставил я на свежую XP SP2 этот тотал соммандер: (Стоит KIS 6.0 со свежими базами) - ничего не обнаружил. На диске D (А XP SP2 стоит на с) в папке Temp образовалась папка clamav-бла-бла-бла... при попытке зайти внутрь - система пишет уже используется. Это что? Руткит? Или тот бэкдор?
Кроме того в автозагрузке (если глянуть стартером) видно дополнительную пустую строку (через regedit нихрена не видно). Стоит галка, что что-то грузить, а что х.е.з. - пустая строка, ни тебе пути ни названия процесса... щас перегружусь после удаления этой строки, гляну будет ли держать ту папку что-то... В процессах ничего лишнего нет, наверно dll-inject ?
Последний раз редактировалось -=lebed=-; 04.05.2007 в 13:18..
|
|
|