Добро пожаловать на независимую площадку Stop Malware.
Показано с 1 по 8 из 8

Тема: Опасен файл или нет?

Понравилась статья? Поделись с друзьями!
  1. #1
    Аватар для Юджин М.
    Юджин М.
    Юджин М. вне форума

    Местный
    Регистрация
    22.03.2011
    Адрес
    Липецк, РФ
    Сообщений
    238
    Поблагодарил(а)
    40
    Благодарностей
    155

    Опасен файл или нет?

    Стоял jimm на телефоне где то 2 года, скачал кажись еще в локалке его. Всё было нормально, аска цела, спам от меня тоже не шёл. Сегодня проводил полную проверку KIS заругался на него.
    На VT детект 13 http://www.virustotal.com/file-scan/...3d5-1302979507



    пароль на архив в ЛС


    Кто может проверить его на опасность. Я к этой сборке jimm уже привык.
    Вложения
    • Тип файла: zip vir.zip (558.6 Кб, Просмотров: 7)
    Последний раз редактировалось Александр; 17.04.2011 в 02:17.
    Нет, все-таки самая большая напасть России - дураки, указывающие дорогу.
    ©Гейко Ю.В. 1995, 2000, 2004, 2008 гг.

  2. #2
    Аватар для Bern
    Bern
    Bern вне форума

    Супер-модератор
    Регистрация
    22.03.2011
    Сообщений
    288
    Поблагодарил(а)
    122
    Благодарностей
    84
    Дело в том, что такие проги, как Jimm, Miranda и прочие проги для обмена сообщениями - это всё же лишняя "дыра" в системе безопасности. Поэтому другой раз антивирусы их и не любят. Я уж не говорю о Комбофикс, который много что из подобного списка валит автоматически.

  3. #3
    Аватар для Александр
    Александр
    Александр вне форума

    Администратор
    Регистрация
    21.03.2011
    Адрес
    Казахстан
    Сообщений
    5,421
    Поблагодарил(а)
    3,531
    Благодарностей
    2,028
    Записей в дневнике
    23
    Цитата Сообщение от Самогонщик Посмотреть сообщение
    Я к этой сборке jimm уже привык.
    сам jar - архив безобиден, в состав него входит такой файлик как z.class именно он является зловредом.

    А теперь весь прикол. Все антивирусы которые реагировали занесли в свои базы сигнатуру полного архива, а не составную его. Вот она великая бага антивирусостроителей, копи паст, который как говориться продается за деньги и охраняет наше виртуальное пространство. Эххх антивирусные чудеса.

    Ссылка на VirsTotal

  4. #4
    Аватар для Юджин М.
    Юджин М.
    Юджин М. вне форума

    Местный
    Регистрация
    22.03.2011
    Адрес
    Липецк, РФ
    Сообщений
    238
    Поблагодарил(а)
    40
    Благодарностей
    155
    Ага только что глянул логи повнимательнее детектиться именно этот файл

    16.04.2011 21:08:50 Обнаружено: Trojan-PSW.J2ME.Jimest.a D:\Downloads\Мобилка\Игры и ПО Nokia\ПО\Jimm by Alex Force v 1.0 [Mobile].jar/z.class
    Так пользоваться можно им или нет? Не совсем понял
    Нет, все-таки самая большая напасть России - дураки, указывающие дорогу.
    ©Гейко Ю.В. 1995, 2000, 2004, 2008 гг.

  5. #5
    Аватар для Александр
    Александр
    Александр вне форума

    Администратор
    Регистрация
    21.03.2011
    Адрес
    Казахстан
    Сообщений
    5,421
    Поблагодарил(а)
    3,531
    Благодарностей
    2,028
    Записей в дневнике
    23
    Цитата Сообщение от Самогонщик Посмотреть сообщение
    Я к этой сборке jimm уже привык.
    Вот именно сборке. Использовать нужно оригинальные версии от производителя. А не те которые пропатчены чем попало.
    В сети по Вашему зловреду - Trojan-PSW.J2ME.Jimest.a ничего не нашел.

    Но поглядим на первую конструкцию Trojan-PSW, на securelist.com прочтем:
    Trojan-PSW

    Вредоносная программа, предназначенная для кражи пользовательских аккаунтов (логин и пароль) с пораженных компьютеров. Название PSW произошло от Password-Stealing-Ware.
    При запуске PSW-троянцы ищут необходимую им информацию сиcтемных файлы, хранящие различную конфиденциальную информацию или реестре. В случае успешного поиска программа отсылает найденные данные «хозяину». Для передачи данных могут быть использованы электронная почта, FTP, HTTP (посредством указания данных в запросе) и другие способы.
    Некоторые троянцы данного типа воруют регистрационную информацию к различному программному обеспечению.
    Добавлю, что приписка J2ME - означает, что зловред работает на мобильной платформе

    Цитата Сообщение от Самогонщик Посмотреть сообщение
    Так пользоваться можно им или нет?
    Делайте вывод из выше сказанного!

  6. 1 пользователь сказал cпасибо Александр за это полезное сообщение:

    Aibolit (17.04.2011)

  7. #6
    Аватар для Юджин М.
    Юджин М.
    Юджин М. вне форума

    Местный
    Регистрация
    22.03.2011
    Адрес
    Липецк, РФ
    Сообщений
    238
    Поблагодарил(а)
    40
    Благодарностей
    155
    Здравствуйте,

    Это было ошибочное срабатывание.
    Оно будет исправлено.

    С уважением, ***** *****
    Сегодня ответ из вир.лаба ЛК пришёл.
    Нет, все-таки самая большая напасть России - дураки, указывающие дорогу.
    ©Гейко Ю.В. 1995, 2000, 2004, 2008 гг.

  8. 3 пользователей сказали cпасибо Юджин М. за это полезное сообщение:

    Aibolit (18.04.2011), Bern (18.04.2011), Александр (18.04.2011)

  9. #7
    Аватар для Александр
    Александр
    Александр вне форума

    Администратор
    Регистрация
    21.03.2011
    Адрес
    Казахстан
    Сообщений
    5,421
    Поблагодарил(а)
    3,531
    Благодарностей
    2,028
    Записей в дневнике
    23
    Цитата Сообщение от Самогонщик Посмотреть сообщение
    Сегодня ответ из вир.лаба ЛК пришёл.
    Ну вот и решилась проблема!

  10. #8
    Аватар для Bern
    Bern
    Bern вне форума

    Супер-модератор
    Регистрация
    22.03.2011
    Сообщений
    288
    Поблагодарил(а)
    122
    Благодарностей
    84
    ОК! Если проблема решена, тема закрыта. В случае чего топикстартёр может постучать в администрацию в ЛС для открытия темы

  11. 2 пользователей сказали cпасибо Bern за это полезное сообщение:

    Aibolit (18.04.2011), Александр (18.04.2011)

 

 

Метки этой темы

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •