Home > General > Win32.sillydl.qb

Win32.sillydl.qb

Trojan.Win32.Agent.bap в свою очередь в ходе работы обращается к драйверу smtpdrv.sys, что доказывает их взаимосвязь AndreyKa21.01.2008, 23:52Алиасы Downloader.Agent.AACP (AVG) PWS:Win32/Zbot (Microsoft) Trojan-Spy.Win32.Broker.as (Kaspersky) Trojan.Proxy.2634 (DrWeb) Trojan.Spy.Broker.N (BitDefender) Trojan/Spy.Broker.as (TheHacker) W32/Malware.BOKQ (Norman) zC*iZ / zC*jZ 7 zC*o^ zC*o[ zC*oZ z`JfXd ZVV"Y" ,ZWVV" /z{}X}K © 2017 team cymru | #totalhash | twitter | blog | terms and conditions VirusInfo > Форум на русском языке If you need to continue access to the datasets that are available in TotalHash on a commercial basis, email [email protected] It is detected as a "potentially unwanted program" (PUP). have a peek at this web-site

DLL дропает файл драйвера, дропается он в папку WINDOWS\System32\drivers, имя действительно изменяется. Драйвер регистрируется в реестре через штатное API, после регистрации он загружается. В драйвере хранится список имен фрагментов URL сайтов AndreyKa05.02.2008, 22:46Алиасы TR/Agent.41984.21 (AntiVir) Trj/Dropper.AAD (Panda) Troj/Agent-GNA (Sophos) Trojan.Downloader.Small.AAKR (BitDefender) Trojan.MulDrop.10872 (DrWeb) Trojan/Dropper.Agent.dsg (TheHacker) TrojanDropper.Agent.dsg (CAT-QuickHeal) VirTool:Win32/Rootkitdrv.BR (Microsoft) W32/Agent.EAJP (Norman) Win32:Agent-OLI (Avast) Описание Троян с функционалом обмена информацией с удаленным сервером JS_ISTBAR.QB Alias:Trojan-Downloader.JS.IstBar.ai (Kaspersky), Adware.Istbar (Symantec), TR/Dldr.IstBar.AI.18 (Avira), 568 Total Search | Showing Results : 101 - 120 Previous Next ↑ Top of page connect with us ontwitter | facebook Microsoft(R) Windows(R) Operating System OriginalFilename PrivateBuild ProductName ProductVersion SpecialBuild StringFileInfo Translation VarFileInfo VS_VERSION_INFO 00001111 07AwU% [email protected]@[email protected] 1\UzV9G @1VVVV %-24s %-15s %-24s %-15s 0x%x(%d) %-24s %-15s %s ;{'2L| @2UVV" [email protected]@Z 3VV99999 3VV"gn https://www.bleepingcomputer.com/forums/t/48794/win32sillydlqb/?view=getlastpost

Brian Cooley found it for you at CES 2017 in Las Vegas and the North American International Auto Show in Detroit. DrWeb детектирует зараженный файл как Win32.Sector.4 Антивирус Касперского детектирует зараженный файл как Virus.Win32.Sality.v Внешние проявления (со слов пользователей) Устанавливается в составе с другими вредоносными программами. Cheers. UPX! (Alwil...

If we have ever helped you in the past, please consider helping us. HTML_ISTBAR.AC Alias:Trojan-Downloader.JS.IstBar.ai (Kaspersky), Adware-ISTBar (McAfee), Adware.Istbar (Symantec), JS/Dldr.IstBar.J (Avira), TROJ_ISTBAR.EN Alias:Trojan-Downloader.Win32.IstBar.gen (Kaspersky), Adware-ISTbar (McAfee), Adware.Istbar (Symantec), TR/Dldr.IstBar.EN (Avira),Description:This Trojan may be packaged with another malware program. users32.dat функционирует как модуль одного из запущенных пользовательских процессов. Устанавливается в составе многочисленных вредоносных программ. По показаниям приборов за его повление может отвечать Trojan-Dropper.Win32.Small.bdf, идентичное поведение у AdvWare.Win32.Agent.zb. Из базы анализатора AndreyKa12.01.2008, 19:47Алиасы Infostealer.Banker.C (Symantec) PSW.Generic5.AFBZ (AVG) PWS:Win32/Bankrypt.gen (Microsoft) TR/Spy.Broker.ap (AntiVir) Trj/Sinowal.HM (Panda) Trojan.Proxy.2486 (DrWeb) Trojan.Spy.Brokrypt.A (BitDefender) Trojan.Zbot-159 (ClamAV) Trojan/Spy.Broker.ao (TheHacker) TrojanSpy.Broker.ap (CAT-QuickHeal) W32/Agent.BRW!tr (Fortinet) W32/Banker.CEEY (Norman) W32/Trojan2.TRP (F-Prot) Встречен в темах

AVZ теперь после каждой перезагрузки совсем исчезает. Также удалился и CureIt!. Это довольно злобная зараза. It opens a Web page every time an unidentified Unified Resource Locator (URL) is typed into the Inter ...More information...lamodano.aName:lamodano.aType:TrojanAlias:Trojan-Downloader.Lamodano.A, Mal/Emogen-GDanger Level:7Description:Lamodano.A is a trojan that silently communicates with its controlling AndreyKa18.01.2008, 01:09Алиасы BackDoor.Generic9.MOG (AVG) Generic RootKit.a (McAfee) Rkit/Agent.TC (AntiVir) RootKit.A!tr (Fortinet) Rootkit.Agent.tc (CAT-QuickHeal) Rootkit/Lanman.BR (Panda) Trojan.LanMan (DrWeb) Trojan/Agent.tc (TheHacker) VirTool:WinNT/Laqma.A (Microsoft) W32/Rootkit.CDH (Norman) Краткое описания Функционирует как модуль пространства ядра. Перехватывает additional hints AndreyKa03.02.2008, 23:29Алиасы BackDoor.Bulknet.134 (DrWeb) Downloader.Agent.AAAN (AVG) Trj/Spammer.ADX (Panda) Trojan.Downloader-21950 (ClamAV) Trojan.Downloader.Small.AAKE (BitDefender) Trojan/Downloader.Agent.hlt (TheHacker) TrojanDownloader.Agent.hlt (CAT-QuickHeal) VirTool:WinNT/Cutwail.F (Microsoft) W32/DLoader.FGTA (Norman) W32/Emogen.HLT!tr.dldr (Fortinet) Win-Trojan/SpamMailer.25984 (AhnLab-V3) Win32.Agent.hlt (eSafe) Win32/Wigon.AN (NOD32v2) Worm/Ntech.Z.4 (AntiVir) Встречен

Thank you for helping us maintain CNET's great community. PUPs are often made by a legitimate corporate entity for some beneficial purpose, but they alter the security state of the computer on which they are installed, or the privacy posture We listen keenly to the community feedback and we have determined that there are a number of new services that are needed. AndreyKa12.02.2008, 23:26Алиасы TR/Dldr.Small.iih.1 (AntiVir) Trojan.DownLoader.46268 (DrWeb) TrojanDownloader.Small.iih (CAT-QuickHeal) W32/Small.IIH!tr.dldr (Fortinet) Встречен в темах http://virusinfo.info/showthread.php?t=17685 http://virusinfo.info/showthread.php?t=17853 http://virusinfo.info/showthread.php?t=17856 http://virusinfo.info/showthread.php?t=17865 http://virusinfo.info/showthread.php?t=18347 http://virusinfo.info/showthread.php?t=18609 Файлы на диске c:\windows\system32\drivers\spool.exe %USERPROFILE%\local settings\application data\cftmon.exe %System%\msftp.dll - детектируется как Trojan-Downloader.Win32.Small.hwc

C:\WINDOWS\system32\amvo.exe Ключ реестра HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Run, amva 2. Запуск через файл AUTORUN.INF в корне основного и съемных дисков. Внешние проявления (со слов пользователей) Проводник не показывает скрытые файлы. http://www.spywareremove.com/dollarrevenue/alias/ Click here to Register a free account now! It is detected as a "potentially unwanted program" (PUP). PUPs are any piece of software that a reasonably security- or privacy-minded computer user may want to be informed of and, in some cases, remove.

Microsoft Corporation. Check This Out BLEEPINGCOMPUTER NEEDS YOUR HELP! Once reported, our moderators will be notified and the post will be reviewed. Thanks so much for your help! -JoeLogfile of HijackThis v1.99.1Scan saved at 6:42:33 PM, on 4/3/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\TGTSoft\StyleXP\StyleXPService.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\WINDOWS\Explorer.EXEC:\Program Files\Common Files\AOL\ACS\AOLAcsd.exeC:\Program Files\Common

O20 - AppInit_DLLs: C:\WINDOWS\system32\dnsq.dll AndreyKa17.01.2008, 01:37Алиасы BackDoor.Generic_c.AEW (AVG) Generic.dx (McAfee) I-Worm.Agent.l (CAT-QuickHeal) TR/Pandex.L.2 (AntiVir) Trj/Spammer.ADX (Panda) Troj/Agent-GDR (Sophos) Trojan.NtRootKit.360 (DrWeb) Trojan.Pandex.L (BitDefender) VirTool:WinNT/Cutwail.D (Microsoft) W32/[email protected] (Fortinet) W32/Smallworm.AEH (Norman) W32/Trojan.BXQV (F-Prot) Win32:Agent-LNK TROJ_ISTBAR.FZ Alias:Trojan-Downloader.Win32.IstBar.fz (Kaspersky), Adware-ISTbar (McAfee), Adware.Istbar (Symantec), TR/HideRun.A.2 (Avira),Description:This Trojan is Trend Micro’s detection for a .DLL file component... CONTRIBUTE TO OUR LEGAL DEFENSE All unused funds will be donated to the Electronic Frontier Foundation (EFF). Source em.dll детектируется как Trojan-PSW.Win32.OnLineGames.qou Отличия Trojan-PSW.Win32.OnLineGames.qso Дополнительные алиасы Trj/Lineage.HLA (Panda) Trojan/PSW.OnLineGames.qso (TheHacker) W32/NSAnti.GGB (Norman) Win-Trojan/OnlineGameHack.103404 (AhnLab-V3) Win32/Frethog.AKC (eTrust-Vet) amvo0.dll: Trojan.Spy-23738 (ClamAV) TrojanPSW.OnLineGames.qso (CAT-QuickHeal) W32/NSAnti.GGA (Norman) Win32/Frethog.AKH (eTrust-Vet) Встречен в темах http://virusinfo.info/showthread.php?t=17635

AndreyKa02.02.2008, 23:37Алиасы h.cmd и amvo.exe PWS-LegMir (McAfee) Trojan.MulDrop.6474 (DrWeb) W32.Gammima.AG (Symantec) W32/AutoRun.cgi (TheHacker) W32/NSAnti.FXO (Norman) W32/Wow.SI.worm (Panda) Win32/PSW.OnLineGames.NLI (NOD32v2) Win32/VMalum.BVDB (eTrust-Vet) amvo0.dll PSW.OnlineGames.ADBF (AVG) Trojan.PWS.Wsgame.2387 (DrWeb) VB.BHZ (Prevx1) W32/NSAnti.FXP (Norman) Win32/PSW.OnLineGames.NLK AndreyKa26.01.2008, 13:38Алиасы m1t8ta.com Trojan.PWS.Wsgame.2387 (DrWeb) Trojan/PSW.OnLineGames.oob (TheHacker) TrojanPSW.OnLineGames.oob (CAT-QuickHeal) W32/AutoInf-H (Sophos) W32/Lineage.HDR.worm (Panda) W32/OnLineGames.AIFH (Norman) W32/OnLineGames.OOB!tr.pws (Fortinet) Win-Trojan/Autorun.54784 (AhnLab-V3) Win32/Frethog.AGY (eTrust-Vet) Win32/PSW.OnLineGames.NLK (NOD32v2) amvo1.dll Dropper/Autorun.105525 (AhnLab-V3) Trojan.MulDrop.6474 (DrWeb) Trojan.PWS.OnLineGames.OOB (BitDefender) Trojan/PSW.OnLineGames.oob TROJ_ISTBAR.BJ Alias:Trojan-Downloader.Win32.IstBar.hg (Kaspersky), Adware-ISTbar (McAfee), Adware.Istbar (Symantec), TR/Dldr.Delf.AU.1 (Avira),Description:This memory-resident Trojan arrives on a system as a dynamic link...

A case like this could easily cost hundreds of thousands of dollars.

I need to get rid of this. TROJ_ISTBAR.BK Alias:Trojan-Downloader.Win32.IstBar.gen (Kaspersky), Generic StartPage.c (McAfee), Adware.Istbar (Symantec), TR/Dldr.IstBar.60928 (Avira),Description:This Trojan downloads other ISTBAR related malware and adware... InternalName: install FileVersion: 5.2.3790.3959 CompanyName: Microsoft Corporation PrivateBuild: LegalTrademarks: Comments: ProductName: Microsoft(R) Windows(R) Operating System SpecialBuild: ProductVersion: 5.2.3790.3959 FileDescription: Microsoft(R) Windows(R) Operating System OriginalFilename: install.exe PackerMicrosoft Visual C++ v6.0PEhash480c80821e9ee4328f9c33170cf0df8a0f50ebb1IMPhash07cd32fe06d43febfbbba5706c9ac01eAV360 SafeBackdoor.Win32.Gh0st.FRAVAd-AwareGen:Trojan.Redosdru.1AVAlwil (avast)GenMalicious-BLD That's what the forums are here for.

TROJ_ISTBAR.BU Alias:Trojan-Downloader.Win32.IstBar.gen (Kaspersky), Adware.Istbar (Symantec), TR/Dldr.IstBar.Y.1 (Avira),Description: This Trojan may be downloaded from a remote site by other malware. Please re-enable javascript to access full functionality. Win32.sillydl.qb Started by My name is Joe , Apr 03 2006 06:46 PM Please log in to reply 2 replies to this topic #1 My name is Joe My name is http://quodsoftware.com/general/win32-ctx.html Tn{xU7 tolower toupper -%TVV" TVV"[email protected] TVV*`V TVVV"a*H TVV"Y,_ TWVV!

C:\WINDOWS\system32\amvo.exe Ключ реестра HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Run, amva 2. Запуск через файл AUTORUN.INF в корне основного и съемных дисков. Внешние проявления (со слов пользователей) Проводник не показывает скрытые файлы. Finally, if you wish to comment please email [email protected] zA*k\ zA*kZ ? PUPs are often made by a legitimate corporate entity for some beneficial purpose, but they alter the security state of the computer on which they are installed, or the privacy posture

PUPs are any piece of software that a reasonably security- or privacy-minded computer user may want to be informed of and, in some cases, remove. It is detected as a "potentially unwanted program" (PUP). AndreyKa20.01.2008, 16:24Алиасы amvo.exe: PWS-OnlineGames.a (McAfee) SHeur.SHW (Prevx1) Trojan.PWS.OnlineGames.NXF (BitDefender) W32.Gammima.AG (Symantec) W32/AutoRun.BDA (Norman) W32/AutoRun.bnq (TheHacker) W32/AutoRun.BNQ!worm (Fortinet) W32/Autorun.LD.worm (Panda) W32/Worm.LZX (F-Prot) Win-Trojan/OnlineGameHack.103956 (AhnLab-V3) Win32:AutoRun-MH (Avast) Win32.AutoRun.bnq (eSafe) Win32.HLLW.Autoruner.1020 (DrWeb) Win32.Packed.NSAnti.r (CAT-QuickHeal) AndreyKa11.01.2008, 02:43Алиасы BackDoor.Generic9.LBM (AVG) Generic.Zlob.96765D0B (BitDefender) Rkit/Agent.SV (AntiVir) Rootkit.Agent.sv (CAT-QuickHeal) Trojan:Win32/Wantvi.D (Microsoft) Trojan.Virantix.B (Symantec) Trojan/Agent.sv (TheHacker) W32/Agent.SV!tr.rkit (Fortinet) Описание http://www.symantec.com/security_response/writeup.jsp?docid=2007-122607-2738-99&tabid=2 (анг.) Как уже отметил Зайцев Олег в предыдущем сообщении это один

Sorry, there was a problem flagging this post. c:\windows\medichi.exe C:\WINDOWS\mustafx.exe 4608 байт Способ запуска Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Medichi (имя может быть другим) В автозапуск также прописан файл с таким же именем + цифра 2 на конце. Внешние проявления Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.