Мне очень знакомый скинул видео (точнее ссылку на него), чтоб скачать с unibytes.com.
я скачал (файл 180мб), но странный вид/формат/разрешение имеет.
это должно быть видео файл.
значек выглядел как архиватора, название: develop.wmv.exe. ясное дело - это мне вызывало подозрение. я сначало сканировал антивирусом(NOD32), в отчете показал, что было сканировано 2 файла. я взял убрал .exe и пробовал через проигрыватель открыть - не получился. попробовал открыть через WINRAR , открылся только один word-овский документ (вес - 30 кб) а вот где сам видеофайл - не мог найти. Но там же есть файл видео, там он так и весит где то, н вот немогу извлечь оттуда видео.

Есть какие то идеи?

develop.wmv.exe »
Это может быть распаковывающийся архив. Просто запустить develop.wmv.exe. пробовали???

Если антивирусом проверил, то переменуй обратно в EXE и запусти.

Для начала я бы связался с этим знакомым и переспросил, действительно ли он это прислал или вирус от его имени.

Это может быть распаковывающийся архив. Просто запустить develop.wmv.exe. пробовали??? »
А там с вас Money попросят за распаковку :)
Да и не факт, что если вы их отправите, то при распаковке получите нужный файл...

krec, у меня , помнится, был такой файл с видео, ролик был с обучающем материалом по компьютеру (что точно не помню, оно и не важно),то есть человек что то делает на компе, а прога это пишет, затем эти действия выкладывает как инструкцию. Вполне безобидный файл. Но как, говорится, береженого...., так что лучше Для начала я бы связался с этим знакомым и переспросил, действительно ли он это прислал или вирус от его имени. »

у меня , помнится, был такой файл с видео, ролик был с обучающем материалом »
Да, существуют такие программы, которые позволяют создавать самозапускающийся видеофайл, и не только обучающее видео. У меня где-то на компе даже валяются.. Суть их в том, что они используют собственную оболочку при создании конечного файла, и надо это для того, чтобы любой мог запустить данный файл у себя на компе, не взирая на отсутствие необходимых кодеков для просмотра. Но, как было подмечено выше, не исключается и наличие вируса.. :)

А там с вас Money попросят за распаковку »
Такая просьба, скорее всего, будет безобидна, без побочных эффектов, но однозначно означает, что файл фтопку.
Для начала я бы связался с этим знакомым и переспросил, действительно ли он это прислал или вирус от его имени. »
Таки да, особенно учитывая, что он
очень знакомый »

Мне очень знакомый скинул видео (точнее ссылку на него), чтоб скачать с unibytes.com. » после того как хакеры взламывают чей-то icq/вконтакт/e-mail/фейсбук/жж аккаунт они рассылают всем контактам ссылки на трояна, чтобы получить контроль и за их компом/аккаунтом
я сначало сканировал антивирусом » все антивирусы в принципе ищут/находят уже известные старые (от нескольких дней до нескольких месяцев) зловреды.
Свежие новоиспеченные зловреды, которыми вас попотчевал хакир антивирусы в принципе не обнаруживают.
Если хотите чтобы ваш антивирус их находил, найдите на сайте esset ссылку "отправить новый вирус" и отошлите.
Или просто ждите, всё равно рано (несколько дней) или поздно (несколько месяцев) ваш зловред попадёт в руки антивирусников, в базу добавят его сигнатуры и антивирус начнёт ругаться на ваш develop.wmv.exe

ролик был с обучающем материалом по компьютеру »этот ролик был с двойным расширением (develop.wmv.exe)? существуют такие программы, которые позволяют создавать самозапускающийся видеофайл »эти создаваемые файлы имеют двойное расширение (develop.wmv.exe)?

Amigos, врать не буду, не помню, но то что ехе, эт точно.

Просто запустить develop.wmv.exe. пробовали??? »
нет, че то очковал ))

Если антивирусом проверил, то переменуй обратно в EXE и запусти. »
за 10$ любой вирус превращают в безобидный файл, так что к амтивирусам я отношусь так себе.

Для начала я бы связался с этим знакомым и переспросил, действительно ли он это прислал или вирус от его имени. »
это ждать, когда появится в джаббере. хотел сам разобратся.

Amigos, сам тк и думаю, по этому не запустил сам файл с разрешением .exe :)
Думл может как то вскрыть. Мне кажется там видеофайл и склеен что то-то...

krec, виртуальная машина е? Я всё малознакомое сначала там проверяю. Даже если что-то очень серьёзное, потери виртуальной ОСи не жалко.

Даже если что-то очень серьёзное, потери виртуальной ОСи не жалко. »
Зачем же потеря? Снапшоты на что?

Severny, да, тоже вариант.

запустил на виртуалке... упакован Magic Unpacker.
распаковался норнально. .
в принципе проблема решена, но в чем логика такого телодвижения? размер файла практически не изменился...

Рекламу запихнуть, сайт открыть, вредоноса запустить... Всё, что угодно.
А у некоторых просто чешется, дай чё-нить куда-нить запаковать.

Magic Unpacker»
Никогда о такой программе не слышал :dont-know

эти создаваемые файлы имеют двойное расширение (develop.wmv.exe)? »
Amigos, Ваш довод понятен. Нет, однозначно просто (название файла).ехе, безо всякого добавочного видеорасширения.