Вирус в DriverPack Solution 10.6 R43
-
последнее изменение5 июля получил письмо от vip@drp.su с предложением скачать новую версию программы. Скачал, по пробовал, вроде работает. Смутил правда вес программы (1,85 гб.). Ну да ладно. Но потом обнаружил, что программа прописала в параметр автозагрузки Windows путь к не коему файлу (C:\Users\1\AppData\Roaming\DrvUpdater\drvinst.exe). Проверил файл через virustutorial. Результат 7/42:
Антивирус Версия Обновление Результат
Authentium 5.2.0.5 2010.07.31 W32/SelfStarterInternetTrojan!Maximus
F-Prot 4.6.1.107 2010.07.31 W32/SelfStarterInternetTrojan!Maximus
McAfee 5.400.0.1158 2010.07.31 Artemis!FC37E22673BB
McAfee-GW-Edition 2010.1 2010.07.30 Heuristic.BehavesLike.Win32.Downloader.H
Norman 6.05.11 2010.07.31 W32/Malware.NAFA
Panda 10.0.2.7 2010.07.31 Suspicious file
Sunbelt 6668 2010.07.31 Trojan.Win32.Generic!BTВнимание вопрос: ЧТО ЭТО????????
Скриншоты:
http://i8.fastpic.ru/big/2010/0801/8c/681744eec9dde2c5101a2f1986cd518c.jpg
http://i8.fastpic.ru/big/2010/0801/1f/cd11c6b60e87aa0ee6634228bf40a41f.jpg
http://i8.fastpic.ru/big/2010/0801/52/ebcfe4be1661eb3df6bcbd8a6c37ed52.jpg
-
последнее изменение....потом обнаружил, что программа прописала в параметр автозагрузки Windows путь к не коему файлу (C:\Users\1\AppData\Roaming\***DrvUpdater\drvinst.exe***). Проверил файл через virustutorial. . Внимание вопрос: ЧТО ЭТО????????Так написано ведь тобой (выделенное). Обновление драйверов. было бы количество сообщений от вирустотала побольше, тогда можно было бы паниковать.
-
последнее изменениеТак написано ведь тобой (выделенное). Обновление драйверов. было бы количество сообщений от вирустотала побольше, тогда можно было бы паниковать.А для тебя сколько достаточно будет? Может 42 из 42-х?
-
последнее изменениеХочется все-таки ответа, что это за файл и для чего он прописывается в автозагрузку?
-
последнее изменениеА для тебя сколько достаточно будет? Может 42 из 42-х?чуток помееееньше )))))
-
последнее изменениеAuthentium 5.2.0.5 2010.07.31 W32/SelfStarterInternetTrojan!Maximus
F-Prot 4.6.1.107 2010.07.31 W32/SelfStarterInternetTrojan!Maximus
McAfee 5.400.0.1158 2010.07.31 Artemis!FC37E22673BB
McAfee-GW-Edition 2010.1 2010.07.30 Heuristic.BehavesLike.Win32.Downloader.H
Norman 6.05.11 2010.07.31 W32/Malware.NAFA
Panda 10.0.2.7 2010.07.31 Suspicious file
Sunbelt 6668 2010.07.31 Trojan.Win32.Generic!BTвсе антивирусники отловившие "зверя" из разряда **параноики **
весма приятно удивлел что его не обнаружил главный шизик нод32через этот файлик задума функция обновлений версии программы...
-
последнее изменение...все антивирусники отловившие "зверя" из разряда **параноики ** весма приятно удивлел что его не обнаружил главный шизик нод32 через этот файлик задума функция обновлений версии программы...NOD32 также не заикался по этому поводу ))))
-
последнее изменениеХорошо, может быть и я параноик, но я еще кое что заметил. Если имя учетной записи на русском языке (например Админ), то он прописывает в автозагрузку следующее:
http://i8.fastpic.ru/big/2010/0802/de/b2223f2966871d77f9cc5fa68392cade.jpg
И файл, на который он указывает, на таком компе не существует...
