Войти
Регистрация
0
Нашел у себя в автозагрузке подозрительный файл. название jgzditvbrhnptca.dll.
странно хотя бы то что библиотеки (ДЛЛки) программами как бы не являются, это по сути описания, так что в автозагрузве библиотекам делать нечего.
нод32, каспер, доктор вэб, и АВЗ ничего плохого в этом файле не нашли. даже он лайн сканера каспера и нода ничего не заподозрели, но я то вижу что дллка, да еще с таким кривым названием...
в общем отправил я этот файл на специальный ящик в лабораторию касперского, и в свой любимый нод (дело еще в четверг было)
в результате в субботу нод обновился и этот вайл, который у меня лежал на рабочем столе т.к. я его изучал, завалил как AdWare приложение (т.е. сути рекламный троян), утром я получил письмо из лаборатории касперского в котором мнесообщили что это:
ловит его каспер сейчас или нет я не знаю, нод с ним справился и проверять касперского неохота, но просто интересно что нод его запалил через день после того как я его послал им на анализ, а касперский, включая он лайн сканер, эту штуку как какую либо угрозу не воспринимал еще прошлый четверг.
интересно это просто совпадение или в базу, по крайней мере нода, его включили с моей подачи?
странно хотя бы то что библиотеки (ДЛЛки) программами как бы не являются, это по сути описания, так что в автозагрузве библиотекам делать нечего.
нод32, каспер, доктор вэб, и АВЗ ничего плохого в этом файле не нашли. даже он лайн сканера каспера и нода ничего не заподозрели, но я то вижу что дллка, да еще с таким кривым названием...
в общем отправил я этот файл на специальный ящик в лабораторию касперского, и в свой любимый нод (дело еще в четверг было)
в результате в субботу нод обновился и этот вайл, который у меня лежал на рабочем столе т.к. я его изучал, завалил как AdWare приложение (т.е. сути рекламный троян), утром я получил письмо из лаборатории касперского в котором мнесообщили что это:
Здравствуйте,
jgzditvbrhnptca.dll - not-a-virus:AdWare.Win32.RON.bkf
Это файл от рекламной системы. Такие файлы детектируются расширенным набором баз. Подробная информация о расширенных базах: http://www.kaspersky.ru/extraavupdates
--
С уважением, Сергей Прокудин
Вирусный аналитик Лаборатории Касперского.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/
http://www.kaspersky.ru/virusscanner - Онлайн тестирование самыми свежими KAV-базами.
http://www.kaspersky.com/helpdesk.html - техническая поддержка
ловит его каспер сейчас или нет я не знаю, нод с ним справился и проверять касперского неохота, но просто интересно что нод его запалил через день после того как я его послал им на анализ, а касперский, включая он лайн сканер, эту штуку как какую либо угрозу не воспринимал еще прошлый четверг.
интересно это просто совпадение или в базу, по крайней мере нода, его включили с моей подачи?
