вирус в боте?

Общие вопросы по OpenKore обсуждаются здесь. Можно сказать, что это - основной раздел форума.
Возник вопрос? Вам сюда.

Модератор: 4epT

Правила форума
Все вопросы по OK не касающиеся плагинов и макросов публикуются в этом разделе.
Перед тем как что то писать, пожалуйста, удостоверьтесь что данная тема не поднималась, вы полностью изучили мануалы по конфигурационным файлам бота и не нашли там решения.
-eraser-
Энтузиаст
Сообщения: 60
Зарегистрирован: Чт дек 14, 2006 2:55 pm

вирус в боте?

Сообщение -eraser- »

Можно поинтересоватся что делает вирус в последней версии бота? А конкретно в файле Click's-rus-WX-v14a.exe Даже если надо могу дать ссылку на инфу о нем.
СОМ
Начинающий
Сообщения: 31
Зарегистрирован: Вс июл 22, 2007 12:13 pm

Сообщение СОМ »

Там не вирус
Аватара пользователя
piroJOKE
Модератор
Сообщения: 8205
Зарегистрирован: Сб ноя 04, 2006 2:20 am
Сервер RO:: localhost
Откуда: Molvania

Сообщение piroJOKE »

-eraser- Давай, почитаем. И md5 своего файла давай на всякий, тоже.
Use brain against brain, ai against ai... · как правильно задавать вопросы · faq · download
-eraser-
Энтузиаст
Сообщения: 60
Зарегистрирован: Чт дек 14, 2006 2:55 pm

Сообщение -eraser- »

http://securityresponse.symantec.com/se ... 16-0631-99

Файл кстате у меня удаляется антивирусом при распаковке архива.
istari
Энтузиаст
Сообщения: 81
Зарегистрирован: Вт ноя 14, 2006 11:30 am

Сообщение istari »

Risk Level 1: Very Low
:o
Аватара пользователя
piroJOKE
Модератор
Сообщения: 8205
Зарегистрирован: Сб ноя 04, 2006 2:20 am
Сервер RO:: localhost
Откуда: Molvania

Сообщение piroJOKE »

Ваще-то там среди исполняемых файлов аж один - rar-SFX. :shock: Откудова там взяццо трояну? Ну я бы еще понял вирус... но троян?!...

Добавлено спустя 14 минут 42 секунды:
http://www.virustotal.com/resultado.htm ... 00c6116212

File Click_s-rus-WX-v14a.exe received on 08.02.2007 16:27:10 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result:
Loading server information...
Your file is queued in position: 4.
Estimated start time is between 58 and 83 seconds.
Do not close the window untill scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.
Compact Compact
Print results Print results
Your file has expired or do not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:

Antivirus Version Last Update Result
AhnLab-V3 2007.8.3.0 2007.08.02 -
AntiVir 7.4.0.57 2007.08.02 -
Authentium 4.93.8 2007.08.02 -
Avast 4.7.1029.0 2007.08.02 -
AVG 7.5.0.476 2007.08.01 -
BitDefender 7.2 2007.08.02 -
CAT-QuickHeal 9.00 2007.08.01 -
ClamAV 0.91 2007.08.02 -
DrWeb 4.33 2007.08.02 -
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5026 2007.08.02 -
Ewido 4.0 2007.08.02 -
FileAdvisor 1 2007.08.02 -
Fortinet 2.91.0.0 2007.08.02 -
F-Prot 4.3.2.48 2007.08.01 -
F-Secure 6.70.13030.0 2007.08.02 -
Kaspersky 4.0.2.24 2007.08.02 -
McAfee 5088 2007.08.01 -
Microsoft 1.2704 2007.08.02 -
NOD32v2 2433 2007.08.02 -
Norman 5.80.02 2007.08.02 -
Panda 9.0.0.4 2007.08.02 -
Prevx1 V2 2007.08.02 -
Rising 19.34.32.00 2007.08.02 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.02 -
Symantec 10 2007.08.02 -
TheHacker 6.1.7.160 2007.08.01 -
Additional information
File size: 750297 bytes
MD5: 500842b9d48d6531abb3237fde00736a

SHA1: 625189e8ac67ddb2177ae1353b8b16b80bb6215a
packers: RAR
http://virusscan.jotti.org/


Добавлено спустя 1 минуту 3 секунды:

Афтар! Сверь размер своего файла с моим (или, свежескачанным дистрибутивом) и, по возможности, его md5 контрольную сумму.
Use brain against brain, ai against ai... · как правильно задавать вопросы · faq · download
-eraser-
Энтузиаст
Сообщения: 60
Зарегистрирован: Чт дек 14, 2006 2:55 pm

Сообщение -eraser- »

размер тот же, а можно как то узнать контрольную суму в винраре? Отдельно распковал этот файл, распаковлся норм антивирус ничего не сказал. Просканировал и нашол в нем около 1к файлов и этот вирус. Может этот вирус замечает только нортон?
Ответить