Технический форум

Технический форум (http://www.tehnari.ru/)
-   Безопасность (http://www.tehnari.ru/f35/)
-   -   Антивирусные лаборатории отвечают (http://www.tehnari.ru/f35/t223945/)

safety 02.10.2013 06:35
Антивирусные лаборатории отвечают
 
Цитата:
Полное имя C:\USERS\SERIK\APPDATA\ROAMING\MICROSOFT\NETWORK\N F3BOX.SE.EXE

Имя файла NF3BOX.SE.EXE

Тек. статус ПОДОЗРИТЕЛЬНЫЙ сервис в автозапуске

Ссылки на объект

Ссылка HKLM\System\CurrentControlSet\Services\NF3box\Imag ePath

ImagePath "C:\Users\SERIK\AppData\Roaming\Microsoft\Netw ork\ NF3box.se.exe"
-------------
Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.

Угроза: Trojan.Siggen5.54473, Trojan.Siggen5.54474

Спасибо за сотрудничество.

Аркалык 15.11.2013 21:43
Тема: http://pchelpforum.ru/f26/t130648/
Файл:
Цитата:
Полное имя C:\TEMP\ZCOMPUTE.EXE
Имя файла ZCOMPUTE.EXE
Тек. статус сервис в автозапуске

www.virustotal.com 2013-11-15 [2013-11-12 14:06:23 UTC ( 3 days, 2 hours ago )]
- Файл был чист на момент проверки.

Сохраненная информация на момент создания образа
Статус сервис в автозапуске
File_Id 5281CFC811F000
Linker 12.0
Размер 1141760 байт
Создан 02.11.2013 в 14:59:41
Изменен 12.11.2013 в 22:19:43
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Отсутствует либо ее не удалось проверить

Оригинальное имя wcompute.exe
Версия файла 1.0.0.2
Описание Windows Computation Engine
Производитель Mutual Public

Доп. информация на момент обновления списка
SHA1 B2BE43021B1B08193FCA037A65269DA3DFED7A74
MD5 42DAE12BF937642907C06ED9E1CB56DD

Ссылки на объект
Ссылка HKLM\System\CurrentControlSet\Services\wincompute\ ImagePath
ImagePath "c:\temp\zcompute.exe"
wincompute тип запуска: Авто (2)
---------------
Присланный файл будет добавлен в следующую базу данных сигнатур вирусов как:

ZCOMPUTE.EXE. - Win32/BitCoinMiner.AO

Спасибо за содействие.


Часовой пояс GMT +4, время: 21:51.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.