Что такое вирус троян-ген
Что такое троян?
Вирус типа троян – он же троянский конь – особый тип программного обеспечения, созданный для несанкционированного удалённого проникновения на компьютер пользователя. В отличие от обычного вируса, они не имеют функции размножения и дальнейшего распространения по сети. Однако троян открывает дверь для проникновения других вирусов, которые приготовлены хакером, троян создавшего или запустившего. По своему действию он напоминает принцип троянского коня, подаренного греками несдавшимся защитникам древнего города Трои. Чем закончилась история для полиса, все знают.
Иногда заражённый трояном компьютер незаметно от пользователя передаёт из хранилищ системы сохранённые пароли, кейлоггеры с помощью открытых трояном портов передают информацию о набранных на клавиатуре сочетаниях клавиш, что отображает на экране злоумышленника всю информацию, которую печатала жертва.
Что может сделать троян ?
Действие трояна сопровождается такими последствиями:
- Приведение ОС в нерабочее состояние (нередко сопровождается BSOD) с помощью замены критических для системы файлов и…
- Повреждение данных
- Форматирование носителей данных (все типы дисков)
- Внезапное переполнение жёсткого диска (диск чем-то забит)
- Включение компьютера в состав ботнет для проведения DDOS атак
- Отключение антивируса и фаерволла с целью нанесения удара
- Кража паролей к электронным счетам
- Загрузка дополнительного деструктивного ПО
- Возможность подключения к монитору и веб-камере пользователя
- Запись происходящего на экране и аудиозаписи
- Модификация реестра
- Использование заражённого компьютера в качестве прокси с целью запутывания следов истинного компьютера, с которого и производится атака.
Что троян обычно ищет на вашем компьютере?
- Информацию по кредитным картам
- Данные аккаунтов (соцсети, электронная почта)
- Специальные документы
- Расписания и другую календарную информацию
- Возможность использования компьютера как бот-машины в час Х
Самые частые проявления трояна на вашем компьютере?
- произвольная работа лотка привода DVD-ROM(живёт своей жизнью)
- браузер всё время попадает не на нужные страницы
- антивирус не запускается или выдаёт ошибки
- пропала Панель инструментов Windows
- появляются произвольные диалоговые окна различного содержания
- цвета Windows изменились
- пропала кнопка Пуск или не работает должным образом
- сменились пароли к системе (вы не можете зайти)
- не работает Ctrl + Alt + Del
- сменились функции кнопок мыши
- монитор произвольно выключается и включается; появление “цветомузыки“
- произвольная работа принтера
Порты, используемые троянами (уже известные).
- 1 – Sockets de Troie
- 2 – Death
- 20 – Senna Spy FTP Server
- 22 – Shaft
- 30 – Agent 40421
- 50 – DRAT
- 58 – DMSetup
- 99 – Hidden port
- 110 – ProMail
- 119 – Happy99
- 133 – Farnaz
- 421 – TCP Wrappers troian
- 443 – сессия метерпретера
- 455, 456 – Fatal connections, Hackers Paradise
- 667 – SniperNet
- 669 – DP trojan
- 692 – GayOL
- 1010-1012, 1015-1016 – Doly Trojan
- 1050 – MiniCommand
- 1081 – WinHole
- 1095 – 1098 – RAT
- 1255 – Scarab
- 1807 – SpySender
- 2115 – Bugs
- 2155 – Illusion Mailer/Nirvana
- 2330-2338 – Contact
Действие и характер работы трояна часто не попадает под обнаружение простыми антивирусами, потому рекомендуется использовать специальное программное обеспечение для поиска и удаления зловреда.
Что такое троян. Как не попасться на удочку?
Небольшая инструкция по работе с утилитой по удалению трояна:
- Скачайте по ссылке, приведённой выше.
- Распакуйте в любое место.
- Запустите файл avz.exe
В меню Файл выберите Обновление баз
- После обновления баз выберите проверяемые диски.
- Установите галочку в правой части меню Выполнять лечение и выберите желаемое действие.
- Через полчасика вы убедитесь, насколько беспомощен был ваш антивирус.
Самые известные трояны для Windows.
Back Orifice – утилита для удалённого контроллинга Windows. Названием послужила игра слов от более серьёзного ПО Microsoft BackOffice Server от одноимённой корпорации. Работает по принципу клиент-сервер. Небольшая программка-сервер устанавливается на компьютер, затем сервер начинает общение с клиентской частью трояна через сетевые протоколы, работая с графическим интерфейсом или другой системой компьютера. Любимый порт, по которому сервер общается с клиентом в компьютере – 31337.
Zeus – троян – червь, предназначенный для операционных систем семейства Windows. Основное назначение – кража банковской информации у держателей карт с помощью перехвата набранных пользователем-жертвой данных в открытом сеансе браузера. На компьютеры жертв попадал через фишинговые сайты или несанкционированной загрузки и последующей установки ПО из сети. Антивирусом не определялся.
Vundo – троян , вызывающий выскакивающие здесь и там окна с рекламным содержанием, нередко компрометирующего характера. Использовал бреши в популярных плагинах к не менее популярным браузерам. Существовало немало модификаций трояна, что вызывало определённые трудности в обнаружении Vundo и удалении. Нередко троян успешно боролся с антивирусным и антишпионским ПО.
Антивирус меня защитит?
Не волнуйтесь, нет. Единственным гарантийно работающим средством не попасться в сети хакера, это думать головой. Некоторые типы троянов умело маскируются под обычные файлы, приклеиваясь к программам и используя уязвимости, которые до исх пор не прикрыты создателями ПО. Например, на смежном ресурсе я показываю как в течение нескольких минут создать троян, не определяемый встроенной защитой и многими антивирусами на основе VBScript Windows. Присутствие такого трояна ничем его не выдаёт, а действие для системы может быть фатальным – хакер сможет удалять и создавать на удалённом компьютере всё, что пожелает.
Как удалить Win32.Trojan.Gen.Lkxl virus навсегда
Win32.Trojan.Gen.Lkxl virus – опасная троянская инфекция, которая отрицательно влияет на общую производительность ПК. Его файлы и полезные данные распространяются в разных местах, и поэтому их обнаружение становится затруднительным. Такие файлы могут быть обнаружены средством защиты от вредоносных программ, но, к сожалению, большинство из них не могут его удалить. Эта жуткая вредоносная программа может легко повлиять на все популярные ОС Windows, включая Windows XP, 7, 8, Vista, 9 и так далее. Win32.Trojan.Gen.Lkxl virus – это не отдельная инфекция, и, скорее всего, это приведет к множеству других вредных и неприятных инфекций. Важные реестры и системные файлы автоматически меняются. Несколько важных приложений начинают нормально функционировать.
Некоторые из выпусков, вызванных Win32.Trojan.Gen.Lkxl virus:
- Silent вторгается в ПК вместе с другими серьезными вредоносными программами, включая вымогательство
- Разрушает или уничтожает важные программы и файлы
- Блокирует доступ к важным функциям ПК, включая редактор реестра, диспетчер задач и т. Д.
- Добавляет сомнительные плагины и надстройки в браузере, которые отслеживают действия пользователей
- Использует уязвимости безопасности и открывает бэкдор для других вредоносных программ
- Подключает ПК к удаленному серверу и позволяет сторонним и кибер-преступникам напрямую обращаться к ПК
Обычно вторжение Win32.Trojan.Gen.Lkxl virus очень тихо. Он поставляется в комплекте с законными приложениями, которые обычно являются бесплатными или условно-бесплатными. Пакеты или установщик никогда не раскрывают о дополнительном приложении. Точно так же он может вводить сообщения электронной почты или вложения сообщений, не обнаруживая, что вложение содержит с ними вредоносные коды и скрипты. Он начинает самореплицировать себя и распространять связанные файлы в нескольких местах. Их имя и расширение файлов выглядят очень законно. Очень важно проявлять особую осторожность при загрузке или установке какой-либо программы на ПК. Внимательно ознакомьтесь с условиями и соглашением и политикой конфиденциальности. Не нажимайте на случайные гиперссылки и уведомления.
Не паникуйте, если вы уже заметили Win32.Trojan.Gen.Lkxl virus на своем ПК. Сканирование ПК с помощью мощного средства защиты от вредоносных программ. Это позволит удалить инфекцию, а также улучшить общую производительность ПК. Выполняйте шаги вручную, только если у вас есть необходимая компьютерная экспертиза и технические навыки.
План а: избавиться от Win32.Trojan.Gen.Lkxl virus с ручным процессом (рекомендуется кибер экспертов и топ техников только)
План б : удалить Win32.Trojan.Gen.Lkxl virus с ПК Windows, используя средство автоматического удаления (сейф и легко для всех пользователей ПК)
Перед выполнением ручного процесса, есть несколько вещей, которые должны быть подтверждены. Во-первых, это, что вы должны иметь технические знания и Рик опыт удаления ПК вредоносных программ вручную. Необходимо иметь глубокие знания записей системного реестра и файлов. Должны иметь возможность отменить неправильные шаги и должны знать возможные негативные последствия, которые могут возникнуть из вашей ошибки. Если вы не выполняете эти базовые технические знания, план будет очень рискованно, и его следует избегать. В таком случае он настоятельно рекомендуется включить для Plan B, который легче и поможет вам обнаружить и удалить Win32.Trojan.Gen.Lkxl virus легко с помощью автоматического инструмента. (С SpyHunter и RegHunter)
4. Выберите Win32.Trojan.Gen.Lkxl virus и щелкните правой кнопкой мыши, чтобы удалить его. Аналогичным образом другие подозрительные программы и файлы можно исключить аналогичным образом.
На Chrome: Открыть Google Chrome > нажмите меню Chrome > выберите Инструменты > щелкните расширение > выберите Win32.Trojan.Gen.Lkxl virus расширения > корзину
На Firefox: Откройте Firefox > перейти на правом углу, чтобы открыть меню браузера > выберите Дополнения > выбрать и удалить расширения Win32.Trojan.Gen.Lkxl virus
3. Обнаружение записи реестра, созданные Win32.Trojan.Gen.Lkxl virus и тщательно удалить их по одному
1. Нажмите на кнопку Загрузить, чтобы безопасно скачать SpyHunter.
2. Запустите SpyHunter-Installer.exe установки SpyHunter, с помощью установщика программного обеспечения Enigma.
3. После завершения установки получает SpyHunter для сканирования компьютера и поиск глубоко, чтобы обнаружить и удалить Win32.Trojan.Gen.Lkxl virus и связанные с ней файлы. Любые вредоносные программы или потенциально нежелательные программы автоматически получить отсканированы и обнаружены.
Шаг 2. Используйте RegHunter для максимизации производительности ПК
1. Нажмите, чтобы скачать RegHunter вместе с SpyHunter
2. Запустите RegHunter-Installer.exe для установки RegHunter через установителя
После завершения процесса установки получает нажмите проверки для параметра реестра ошибок. Будут получать обнаружены подозрительные параметры реестра и системных ошибок.
быстро будет получить завершен процесс сканирования. Нажмите на кнопку исправить все ошибки, чтобы исправить реестр поврежден и уничтожены Win32.Trojan.Gen.Lkxl virus.
Как удалить Win32.Trojan.Gen.Lkxl virus навсегда
Win32.Trojan.Gen.Lkxl virus – опасная троянская инфекция, которая отрицательно влияет на общую производительность ПК. Его файлы и полезные данные распространяются в разных местах, и поэтому их обнаружение становится затруднительным. Такие файлы могут быть обнаружены средством защиты от вредоносных программ, но, к сожалению, большинство из них не могут его удалить. Эта жуткая вредоносная программа может легко повлиять на все популярные ОС Windows, включая Windows XP, 7, 8, Vista, 9 и так далее. Win32.Trojan.Gen.Lkxl virus – это не отдельная инфекция, и, скорее всего, это приведет к множеству других вредных и неприятных инфекций. Важные реестры и системные файлы автоматически меняются. Несколько важных приложений начинают нормально функционировать.
Некоторые из выпусков, вызванных Win32.Trojan.Gen.Lkxl virus:
- Silent вторгается в ПК вместе с другими серьезными вредоносными программами, включая вымогательство
- Разрушает или уничтожает важные программы и файлы
- Блокирует доступ к важным функциям ПК, включая редактор реестра, диспетчер задач и т. Д.
- Добавляет сомнительные плагины и надстройки в браузере, которые отслеживают действия пользователей
- Использует уязвимости безопасности и открывает бэкдор для других вредоносных программ
- Подключает ПК к удаленному серверу и позволяет сторонним и кибер-преступникам напрямую обращаться к ПК
Обычно вторжение Win32.Trojan.Gen.Lkxl virus очень тихо. Он поставляется в комплекте с законными приложениями, которые обычно являются бесплатными или условно-бесплатными. Пакеты или установщик никогда не раскрывают о дополнительном приложении. Точно так же он может вводить сообщения электронной почты или вложения сообщений, не обнаруживая, что вложение содержит с ними вредоносные коды и скрипты. Он начинает самореплицировать себя и распространять связанные файлы в нескольких местах. Их имя и расширение файлов выглядят очень законно. Очень важно проявлять особую осторожность при загрузке или установке какой-либо программы на ПК. Внимательно ознакомьтесь с условиями и соглашением и политикой конфиденциальности. Не нажимайте на случайные гиперссылки и уведомления.
Не паникуйте, если вы уже заметили Win32.Trojan.Gen.Lkxl virus на своем ПК. Сканирование ПК с помощью мощного средства защиты от вредоносных программ. Это позволит удалить инфекцию, а также улучшить общую производительность ПК. Выполняйте шаги вручную, только если у вас есть необходимая компьютерная экспертиза и технические навыки.
План а: избавиться от Win32.Trojan.Gen.Lkxl virus с ручным процессом (рекомендуется кибер экспертов и топ техников только)
План б : удалить Win32.Trojan.Gen.Lkxl virus с ПК Windows, используя средство автоматического удаления (сейф и легко для всех пользователей ПК)
Перед выполнением ручного процесса, есть несколько вещей, которые должны быть подтверждены. Во-первых, это, что вы должны иметь технические знания и Рик опыт удаления ПК вредоносных программ вручную. Необходимо иметь глубокие знания записей системного реестра и файлов. Должны иметь возможность отменить неправильные шаги и должны знать возможные негативные последствия, которые могут возникнуть из вашей ошибки. Если вы не выполняете эти базовые технические знания, план будет очень рискованно, и его следует избегать. В таком случае он настоятельно рекомендуется включить для Plan B, который легче и поможет вам обнаружить и удалить Win32.Trojan.Gen.Lkxl virus легко с помощью автоматического инструмента. (С SpyHunter и RegHunter)
4. Выберите Win32.Trojan.Gen.Lkxl virus и щелкните правой кнопкой мыши, чтобы удалить его. Аналогичным образом другие подозрительные программы и файлы можно исключить аналогичным образом.
На Chrome: Открыть Google Chrome > нажмите меню Chrome > выберите Инструменты > щелкните расширение > выберите Win32.Trojan.Gen.Lkxl virus расширения > корзину
На Firefox: Откройте Firefox > перейти на правом углу, чтобы открыть меню браузера > выберите Дополнения > выбрать и удалить расширения Win32.Trojan.Gen.Lkxl virus
3. Обнаружение записи реестра, созданные Win32.Trojan.Gen.Lkxl virus и тщательно удалить их по одному
1. Нажмите на кнопку Загрузить, чтобы безопасно скачать SpyHunter.
2. Запустите SpyHunter-Installer.exe установки SpyHunter, с помощью установщика программного обеспечения Enigma.
3. После завершения установки получает SpyHunter для сканирования компьютера и поиск глубоко, чтобы обнаружить и удалить Win32.Trojan.Gen.Lkxl virus и связанные с ней файлы. Любые вредоносные программы или потенциально нежелательные программы автоматически получить отсканированы и обнаружены.
Шаг 2. Используйте RegHunter для максимизации производительности ПК
1. Нажмите, чтобы скачать RegHunter вместе с SpyHunter
2. Запустите RegHunter-Installer.exe для установки RegHunter через установителя
После завершения процесса установки получает нажмите проверки для параметра реестра ошибок. Будут получать обнаружены подозрительные параметры реестра и системных ошибок.
быстро будет получить завершен процесс сканирования. Нажмите на кнопку исправить все ошибки, чтобы исправить реестр поврежден и уничтожены Win32.Trojan.Gen.Lkxl virus.
Если у вас появилось всплывающее окошко HEUR: Trojan.AndroidOS.agent.eb, как удалить такое? Или HEUR:Trojan.Win32.Generic – что за вирус? В семейство HEUR:Trojan входят также HEUR:Trojan.Script.Miner.gen, HEUR:Trojan.AndroidOS.Boogr.gsh и др.
Что это за вирусы такие?
Но давайте начнем сначала. Зачастую, при использовании различных программ пользователь сталкивается с рядом проблем. В большинстве случаев это всплывающие окна, которые предупреждают об угрозах сторонних программ. Вот тут и возникают пресловутые вирусы от HEUR:Trojan. Это такие вирусы, о которых часто предупреждает Сбербанк Онлайн. Вы могли видеть и другое название, например, Win32.Banker или AndroidOS.Agent.EB – это все те же вирусы.
Какие это вирусы и какие угрозы они несут в себе? HEUR: Trojan объединяет в себе особо опасные вирусы на Андроид, iOS и Windows. Главной особенностью является достаточно широкий функционал, из-за которого вирус может достаточно глубоко проникнуть в систему. А значит, уровень угрозы достаточно высокий.
Такие вирусы способны проникать в системные файлы очень быстро, а еще они могут маскироваться под обычный файл или приложение. При этом не всегда антивирусы предупреждают о возможных угрозах. Даже обычное посещение самого безобидного сайта может привести к заражению троянами.
Что делает HEUR: Trojan?
Как и у любого вируса, у этого семейства троянов есть свои функции. Итак, с какой целью ваше устройство хотят заразить:
- Массовое распространение сообщений на номера, в особенности на платные, включая и подтверждение всякого рода подписок, чтобы перехватить средства со счетов.
- Кража личных данных: паролей (преимущественно с банковских карт и электронных кошельков).
Звучит довольно опасно? К счастью, сегодня это семейство вирусов уже способны распознать множество антивирусных программ. Из самых популярных это Kaspersky, Dr.WEB, AVAST и пр.
Откуда можно заразиться вирусом?
Самой распространенной причиной появления вирусов является типичная неосторожность:
- Скачивание игр, не имеющих лицензии, загрузка медиа-, аудиофайлов с сомнительных ресурсов.
- Посещение сайтов, где присутствуют много картинок, gif-анимаций, разных ссылок, которые распространяются как спам в почтовые электронные ящики. В данном случае подхватить вирус проще простого, поскольку одно нажатие не туда, и вирус активируется сразу же.
- Передача файлов между пользователями, один из которых уже заражен вирусом.
- Переход на подозрительные ссылки в смс-сообщениях или в письме на почте.
Какие трояны встречаются чаще всего:
- Agent.EB или Androidos.Boogr.Gsh позволяют установить специальную программу, которая способна ввести рекламу во все сторонние приложения.
- AndroidOS.Agent — вид вируса, который распространяется по смс, а используется он для того, чтобы оформились платные подписки на те же самые номера.
- Generic.Miner.Gen способен продавать трафик, скачивать разного рода файлы и перенаправлять на нужный адрес.
- Generic — этот файл находится под вопросом у вирусной системы, к данному типу относятся и официальные приложения, в которых обнаруживаются отслеживающие информацию программы.
Как удалять такие вирусы
Базовое приложение от Сбербанка может предложить вам удалить вирус. Однако, если система и видит вирус, предлагая его удалить, полного удаления не произойдет. Решить проблему поможет обычное сканирование таких антивирусов как Dr.Web, AVG или Kaspersky. Эти программы подходят и для телефона, и для компьютера.
Итак, что нужно сделать:
Если угрозы были обнаружены, появится опасный файл. Можно открыть его и вручную самому удалить. В этом случае Total Commander послужит вам помощником и быстро справится с данной проблемой. Есть еще специальная программа, которая может заморозить любой вирус, — Titanium BackUp.
Если успешно справились, поздравляем. Также стоит изменить все пароли и активировать двойную аутентификацию для лучшей защиты гаджета.
Key.Gen.exe(Trojan.Gen.2 по NortonSecurity)
Здравствуйте, заметил неадекватное поведение ПК (многие иконки стали одинаковыми и периодически.
Лечение Win32:Trojan-gen
У меня заразилась флэшка и теперь папки имеют расширение exe, я вставила флэшку в комп и avast все.
Trojan:Win32/Vundo.gen!AW
Здравствуйте, помогите пожалуйста избавиться от трояна! Вчера вечером windows помощник обнаружил.
По логам ни чего подозрительного.
Проверьте tcpip.sys на Virus Total, для этого пройдите по ссылке, нажмите в окно для ввода файла, загрузите файл и нажмите Проверить!, ссылку на результат запостите здесь.
Можем еще посмотреть лог МВАМ.
Подготовьте лог MBAM.
Symantec Trojan.Gen
TheHacker Trojan/Spy.Zbot.jf
McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.I
Это ответ с вирус тотала (а ведь НИС использует как раз Symantec). Как Вы считаете, это опасно?
P.S. сканирование МБАМом запустила.
Для профилактики заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам .
Для профилактики заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам .
Файл setup.exe получен 2008.10.29 04:47:14 (CET)
Текущий статус: Загрузка . в очереди ожидание проверка закончено НЕ НАЙДЕНО ОСТАНОВЛЕНО
Результат: 6/36 (16.67%)
Загрузка информации.
Ваш файл в очереди на позиции: ___.
Ожидаемое время старта между ___ и ___ .
Не закрывайте окно до окончания проверки.
Сканер, который обрабатывает Ваш файл, остановлен в данный момент. Производится попытка восстановить Ваши результаты, подождите несколько секунд.
Если вы ждете более пяти минут, попробуйте прислать файл еще раз.
Ваш файл проверяется VirusTotal в данный момент,
результаты отображаются по мере генерации.
Ваш файл просрочен или не существует.
Антивирус Версия Обновление Результат
Антивирус Версия Обновление Результат
AhnLab-V3 2008.10.28.3 2008.10.28 -
AntiVir 7.9.0.10 2008.10.28 ADSPY/AdCentr.67072
Authentium 5.1.0.4 2008.10.28 -
Avast 4.8.1248.0 2008.10.28 Win32:Adware-gen
AVG 8.0.0.161 2008.10.29 -
BitDefender 7.2 2008.10.29 -
CAT-QuickHeal 9.50 2008.10.28 -
ClamAV 0.93.1 2008.10.29 -
DrWeb 4.44.0.09170 2008.10.29 -
eSafe 7.0.17.0 2008.10.28 Suspicious File
eTrust-Vet 31.6.6178 2008.10.29 -
Ewido 4.0 2008.10.28 -
F-Prot 4.4.4.56 2008.10.28 -
F-Secure 8.0.14332.0 2008.10.29 -
Fortinet 3.117.0.0 2008.10.28 -
GData 19 2008.10.29 Win32:Adware-gen
Ikarus T3.1.1.44.0 2008.10.29 -
K7AntiVirus 7.10.510 2008.10.28 -
Kaspersky 7.0.0.125 2008.10.29 -
McAfee 5417 2008.10.28 -
Microsoft 1.4005 2008.10.29 -
NOD32 3564 2008.10.29 -
Norman 5.80.02 2008.10.28 -
Panda 9.0.0.4 2008.10.29 -
PCTools 4.4.2.0 2008.10.28 -
Prevx1 V2 2008.10.29 -
Rising 21.01.20.00 2008.10.29 -
SecureWeb-Gateway 6.7.6 2008.10.29 Win32.Malware.gen (suspicious)
Sophos 4.35.0 2008.10.29 -
Sunbelt 3.1.1762.1 2008.10.28 VIPRE.Suspicious
Symantec 10 2008.10.29 -
TheHacker 6.3.1.1.133 2008.10.28 -
TrendMicro 8.700.0.1004 2008.10.28 -
VBA32 3.12.8.8 2008.10.28 -
ViRobot 2008.10.29.1442 2008.10.29 -
VirusBuster 4.5.11.0 2008.10.28 -
Дополнительная информация
File size: 5494910 bytes
MD5. cb369c168c6072f23e6b8fa280771586
SHA1. 7701cf4e1b03056660fbe8609a2677a011a1af49
SHA256: aaf8b721dfbffb86434b8357fa5d3b9a6f8261d8a86bae38d0f44fb733ec 9a36
SHA512: 1975faa894325dc120795edd4e30b4fd9369864b587699ef0dd5c368b177 03fe
4c4c4a895fcf325622613ab853f1b416c52c5e82e1451b20232bc957cdc2 97e0
PEiD. ASProtect v1.23 RC1
TrID. File type identification
Windows OCX File (63.2%)
UPX compressed Win32 Executable (15.6%)
Win32 EXE Yoda's Crypter (13.6%)
Win32 Executable Generic (4.3%)
Win16/32 Executable Delphi generic (1.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x401000
timedatestamp. 0x48eb89a8 (Tue Oct 07 16:09:12 2008)
machinetype. 0x14c (I386)
( 11 sections )
name viradd virsiz rawdsiz ntrpy md5
0x1000 0x34000 0x17c00 8.00 0cf101f9c437f8479d83b60edfd9e66e
0x35000 0x1000 0xa00 7.93 94ac7e7159ea7d8cc57bf8ed7b93d981
0x36000 0x2000 0xa00 7.94 fff0c49ecaea61738e89d8c105e9f752
0x38000 0x5000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
0x3d000 0x2000 0x1600 7.97 54de0bebdc567ac497e51e32b1c7ef4f
0x3f000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
0x40000 0x1000 0x200 0.19 ad600ad56ca89e8ce3549d73e98b39c6
0x41000 0x3000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x44000 0x11000 0x9800 7.97 37eb462cd8473da6c2b0c41f53b8fc59
.data 0x55000 0x49000 0x48a00 7.91 c7a71140082ebaa056dd9def69f71487
.adata 0x9e000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
( 13 imports )
> kernel32.dll: GetProcAddress, GetModuleHandleA, LoadLibraryA
> oleaut32.dll: SysFreeString
> advapi32.dll: RegQueryValueExA
> user32.dll: GetKeyboardType
> user32.dll: CreateWindowExA
> gdi32.dll: UnrealizeObject
> advapi32.dll: RegSetValueExA
> shell32.dll: ShellExecuteExA
> oleaut32.dll: GetErrorInfo
> ole32.dll: CoTaskMemFree
> oleaut32.dll: SafeArrayPtrOfIndex
> oleaut32.dll: VariantChangeTypeEx
> kernel32.dll: RaiseException
( 0 exports )
packers (Kaspersky): PE_Patchpackers (F-Prot): Aspack
Так, что всё таки с этим файлом: заражен или нет?
Заранее спасибо
Читайте также:
- Памятка для родителей грипп меры профилактик симптомы заболевания гриппом
- Вирус герпеса у детей на голове
- Дошло на земле этот вирус
- Транспортировка вакцины от гриппа
- Можно ли заразиться бешенством от выделанной шкуры