write.exe (System32, редактор wordpad) версия файла "5.1.2600.0"

Сейчас на форуме: -Sanchez-, artyavmu, CDK123, sashalogout (+7 невидимых)

Посл.ответ	Сообщение
Yupiter Ранг: 1.0 (гость) Активность: 0=0 Статус: Участник	Создано: 17 июня 2010 22:50 · Личное сообщение · #1 Такая тема: узнал случайно, что этот файл должен весить не более 6кб, в моей ОС XP SP3 сборки ZverDVD этот файл весит все 31 кб. Если не родной файл, то могло и позже прийти, не обязательно со ZverDVD. Каковы версия и размер этого файла в вашей ОС? Кто что думает по поводу этого, троян ли это проник в ОС или нет? Пока что я переименовал файл на всякий случай.

SER[G]ANT Ранг: 147.7 (ветеран), 50thx Активность: 0.12↘0 Статус: Участник sv_cheats 1	Создано: 17 июня 2010 23:08 · Поправил: SER[G]ANT · Личное сообщение · #2 Вы же устанавливаете не оригинальный образ системы, значит и файлы могут быть не оригинальными. 5,50 КБ на чистой SP3. c82c_17.06.2010_CRACKLAB.rU.tgz - write.rar
zeppe1in Ранг: 127.3 (ветеран), 44thx Активность: 0.09↘0 Статус: Участник	Создано: 17 июня 2010 23:18 · Личное сообщение · #3 тоже сборка зверя, write.exe весит 30,5 КБ ----- zzz
Coderess Ранг: 355.4 (мудрец), 55thx Активность: 0.32↘0 Статус: Uploader 5KRT	Создано: 17 июня 2010 23:32 · Личное сообщение · #4 Можно вставить диск и включить проверку системных файлов sfc /scannow ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes
OnLyOnE Ранг: 462.8 (мудрец), 468thx Активность: 0.28↘0 Статус: Участник Only One!	Создано: 18 июня 2010 01:00 · Поправил: OnLyOnE · Личное сообщение · #5 У меня чистая ОС XP SP3 весит - 5,50 КБ (5 632 байт) P.S. Возможно разница в размере может быть из-за патченных ресурсов, т.е. иконка приложения может весить много... e8ed_17.06.2010_CRACKLAB.rU.tgz - write.exe ----- aLL rIGHTS rEVERSED!
Dart Sergius Ранг: 105.6 (ветеран), 36thx Активность: 0.1↘0 Статус: Участник	Создано: 18 июня 2010 01:28 · Личное сообщение · #6 ради интереса, выложи файлик... в аттаче мой write.exe 3f9b_17.06.2010_CRACKLAB.rU.tgz - write.exe
xskv Ранг: 1.5 (гость) Активность: 0=0 Статус: Участник	Создано: 18 июня 2010 01:44 · Личное сообщение · #7 Yupiter пишет: Кто что думает по поводу этого, троян ли это проник в ОС или нет? Если такие мысли посещают, то для начала лучше зайти www.virustotal.com и проверить подозрительный файл... Ссылка на проверку моего write.exe - www.virustotal.com/ru/analisis/ed1d6ab1f92df804f2932a10c088a6ba2be74eba223e365ff47ad1b45cea7362-1276814233
Azur1d Ранг: 129.7 (ветеран), 2thx Активность: 0.07↘0 Статус: Участник	Создано: 18 июня 2010 06:20 · Личное сообщение · #8 У меня 31 232 байта. Тоже сборка от зверя.
nevertime Ранг: 38.1 (посетитель), 4thx Активность: 0.03↘0 Статус: Участник	Создано: 18 июня 2010 06:55 · Личное сообщение · #9 5,50kb не сборка, открой в дебагере и глянь что делает твой write.exe а вообще сборки опасная вещь если не сам собрал., сколько не ставил все глючат и тормозят из-за лишних наворотов.
Av0id Ранг: 516.1 (!), 39thx Активность: 0.28↘0 Статус: Участник	Создано: 18 июня 2010 08:59 · Личное сообщение · #10 бинарное сравнение секций сделать можно и все вопросы отпадут
Yupiter Ранг: 1.0 (гость) Активность: 0=0 Статус: Участник	Создано: 18 июня 2010 13:12 · Личное сообщение · #11 Письмом отправил на вирус тотал, результат следующий: " Complete scanning result of "write.exe", processed in VirusTotal at 06/18/2010 12:04:00 (CET). [ file data ] * name..: write.exe * size..: 31232 * md5...: 8d32f38fa9acc33eb927741b3416fa23 * sha1..: 0ebc5eda2731d09e69f9150ee51ff892d35ff03f * peid..: - [ scan result ] a-squared 5.0.0.26/20100618 found nothing AhnLab-V3 2010.06.18.01/20100618 found nothing AntiVir 8.2.2.6/20100618 found nothing Antiy-AVL 2.0.3.7/20100618 found nothing Authentium 5.2.0.5/20100618 found nothing Avast 4.8.1351.0/20100618 found nothing Avast5 5.0.332.0/20100618 found nothing AVG 9.0.0.787/20100618 found nothing BitDefender 7.2/20100618 found nothing CAT-QuickHeal 10.00/20100618 found nothing ClamAV 0.96.0.3-git/20100618 found nothing Comodo 5140/20100618 found nothing DrWeb 5.0.2.03300/20100618 found nothing eSafe 7.0.17.0/20100617 found nothing eTrust-Vet 36.1.7646/20100618 found nothing F-Prot 4.6.1.107/20100617 found nothing F-Secure 9.0.15370.0/20100618 found nothing Fortinet 4.1.133.0/20100617 found nothing GData 21/20100618 found nothing Ikarus T3.1.1.84.0/20100618 found nothing Jiangmin 13.0.900/20100615 found nothing Kaspersky 7.0.0.125/20100618 found nothing McAfee 5.400.0.1158/20100618 found nothing McAfee-GW-Edition 2010.1/20100618 found nothing Microsoft 1.5902/20100618 found nothing NOD32 5205/20100617 found nothing Norman 6.05.06/20100617 found nothing nProtect 2010-06-18.01/20100618 found nothing Panda 10.0.2.7/20100618 found nothing PCTools 7.0.3.5/20100618 found nothing Prevx 3.0/20100618 found nothing Rising 22.52.04.04/20100618 found nothing Sophos 4.54.0/20100618 found nothing Sunbelt 6466/20100618 found nothing Symantec 20101.1.0.89/20100618 found nothing TheHacker 6.5.2.0.299/20100617 found nothing TrendMicro 9.120.0.1004/20100618 found nothing TrendMicro-HouseCall 9.120.0.1004/20100618 found nothing VBA32 3.12.12.5/20100617 found nothing ViRobot 2010.6.14.3884/20100618 found nothing VirusBuster 5.0.27.0/20100617 found nothing [ notes ] Symantec Reputation Network: Suspicious.Insight www.symantec.com/security_response/writeup.jsp?docid=2010-021223-0550-99" К чему только линк в конце дают?

Для печати