Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:
 

Название темы: Комп заражон Trojan.generic
Показать сообщение отдельно

Новый участник


Сообщения: 31
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: zip rsit.zip
(23.9 Kb, 17 просмотров)
Тип файла: zip mbam-log-2008-11-26 (15-06-01).zip
(583 байт, 17 просмотров)

Результат проверки файла ippon_ups.exe:
Код: Выделить весь код
Файл ippon_ups.exe получен 2008.11.26 14:40:25 (CET)
Антивирус;Версия;Обновление;Результат
AhnLab-V3;2008.11.24.3;2008.11.26;-
AntiVir;7.9.0.35;2008.11.26;-
Authentium;5.1.0.4;2008.11.26;-
Avast;4.8.1281.0;2008.11.26;-
AVG;8.0.0.199;2008.11.26;-
BitDefender;7.2;2008.11.26;-
CAT-QuickHeal;10.00;2008.11.26;-
ClamAV;0.94.1;2008.11.26;-
DrWeb;4.44.0.09170;2008.11.26;-
eSafe;7.0.17.0;2008.11.25;Suspicious File
eTrust-Vet;31.6.6228;2008.11.26;-
Ewido;4.0;2008.11.26;-
F-Prot;4.4.4.56;2008.11.25;-
F-Secure;8.0.14332.0;2008.11.26;-
Fortinet;3.117.0.0;2008.11.26;-
GData;19;2008.11.26;-
Ikarus;T3.1.1.45.0;2008.11.26;-
K7AntiVirus;7.10.533;2008.11.25;-
Kaspersky;7.0.0.125;2008.11.26;-
McAfee;5445;2008.11.25;-
McAfee+Artemis;5445;2008.11.25;-
Microsoft;1.4104;2008.11.26;-
NOD32;3642;2008.11.26;-
Norman;5.80.02;2008.11.26;-
Panda;9.0.0.4;2008.11.25;-
PCTools;4.4.2.0;2008.11.26;-
Prevx1;V2;2008.11.26;-
Rising;21.05.22.00;2008.11.26;-
SecureWeb-Gateway;6.7.6;2008.11.26;-
Sophos;4.35.0;2008.11.26;-
Sunbelt;3.1.1830.2;2008.11.26;-
Symantec;10;2008.11.26;-
TheHacker;6.3.1.1.163;2008.11.25;-
TrendMicro;8.700.0.1004;2008.11.26;PAK_Generic.001
VBA32;3.12.8.9;2008.11.26;-
ViRobot;2008.11.26.1487;2008.11.26;-
VirusBuster;4.5.11.0;2008.11.25;-

Дополнительная информация
File size: 34816 bytes
MD5...: 3f91c48822715371ca07a18530e3682f
SHA1..: 19e6515ea8f7b04d6381bd4b3f045e7034089e3a
SHA256: de49b080ff390b39b50dbfe916a19afe21fe7ae37bc008f95d726605f496c300
SHA512: ac2ac0cafdb1a087ca2a3fc0021e4e5f53f224508cdaeadba912877e53ad2827<BR>6b4001809ee3e58940ca44b82c9e4b90f3bfcb588570152aa83442ab221c9089<BR>
ssdeep: 768:Isu2sKzngv8K9KWWITv1XVXjiWGiuGlqHh:/h35KNXjiFGlqH<BR>
PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification<BR>UPX compressed Win32 Executable (39.5%)<BR>Win32 EXE Yoda's Crypter (34.3%)<BR>Win32 Executable Generic (11.0%)<BR>Win32 Dynamic Link Library (generic) (9.8%)<BR>Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x418b00<BR>timedatestamp.....: 0x46e1e756 (Sat Sep 08 00:05:42 2007)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name        viradd    virsiz   rawdsiz  ntrpy  md5<BR>UPX0        0x1000   0x10000       0x0   0.00  d41d8cd98f00b204e9800998ecf8427e<BR>UPX1       0x11000    0x8000    0x7e00   7.88  cacf3759c02fc058d203bfa50c2635a1<BR>.rsrc      0x19000    0x1000     0x600   3.92  d4174098bc37532bd6821e654b4f9af4<BR><BR>( 5 imports )  <BR>> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, ExitProcess<BR>> ADVAPI32.dll: RegCloseKey<BR>> ole32.dll: CoInitialize<BR>> POWRPROF.dll: GetPwrCapabilities<BR>> USER32.dll: MessageBoxA<BR><BR>( 0 exports ) <BR>
packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX
P.S.это програма для безперебойника(вольтаж, раряд батареи,... смотреть)

Защитное ПО отключали на время выполнения скрипта (антивирус, Windows Defender и пр.)? - ДА

рекомендации по защите от автозапуска - выполняли? - НЕТ, но уже зделал.

Прикрепляю логи, и щас посмотрю про "Удалите Bonjour Service см. здесь или здесь", так как с начала его не заметил.

Отправлено: 16:56, 26-11-2008 | #8

Название темы: Комп заражон Trojan.generic