Анализ потенциально опасного файла

Roofoo

Активный пользователь
Сообщения
89
Реакции
13
Баллы
388
Кому не лень, проверьте пожалуйста файлы в дебагере если в них действительно что-то опасное ?

http://file.sampo.ru/3nsjv4/

Отчёт вирустотл:
https://www.virustotal.com/ru/file/4a5ed7cc10735e2687a75799ae43918e06d072248aa4848fe9254af9464e872b/analysis/1429250752/

https://www.virustotal.com/ru/file/13f5280c15511d4f42f1452e9f6d710f8a42637a231e15bba25f7d7e55f22f11/analysis/1428962592/
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,441
Реакции
6,024
Баллы
1,008
чистые оба файла.
 

vavun

Активный пользователь
Сообщения
117
Реакции
50
Баллы
258
Приветствую !

Хотелось бы попросить помощи в проверке потенциально опасного файла.
My-Files.RU лучший бесплатный файлообменник и файловый сервис пароль virus.

Суть - файл это самораспаковывающийся rarsfx содержащий разные утилиты для создания загрузочной флешки.

Antivirus scan for 3caa1483b4f5311b689272f4aea0249fb7cc241acb66c0b42496b8b83574e3c0 at 2015-12-03 14:09:24 UTC - VirusTotal

Судя по результатам проверки комодо распаковщик лезет в кукисы и историю IE, или я чего то не понимаю ?
Comodo Instant Malware Analysis

+ на некоторые файлы внутри архива так же срабатывают антивирусы.

Заранее благодарю.
 

JlyK

Активный пользователь
Сообщения
29
Реакции
5
Баллы
83
Free Automated Malware Analysis Service - powered by VxStream Sandbox

Flash.exe
Submitted on December 22nd 2015 14:59:00 (CST) to environment group Windows 7 32 bit
Guest System: Windows 7 32 bit, Home Premium, 6.1 (build 7601), Service Pack 1
Report generated by VxStream Sandbox v3.10 © Payload Security

malicious Threat Score: 73/100 AV Detection: 16% Trojan.Generic


Выводы сделайте сами :( . Я в этом не разбираюсь.
 
Сверху Снизу