Содержимое файла
 

Мне очень знакомый скинул видео (точнее ссылку на него), чтоб скачать с unibytes.com.
я скачал (файл 180мб), но странный вид/формат/разрешение имеет.
это должно быть видео файл.
значек выглядел как архиватора, название: develop.wmv.exe. ясное дело - это мне вызывало подозрение. я сначало сканировал антивирусом(NOD32), в отчете показал, что было сканировано 2 файла. я взял убрал .exe и пробовал через проигрыватель открыть - не получился. попробовал открыть через WINRAR , открылся только один word-овский документ (вес - 30 кб) а вот где сам видеофайл - не мог найти. Но там же есть файл видео, там он так и весит где то, н вот немогу извлечь оттуда видео.

Есть какие то идеи?

Это может быть распаковывающийся архив. Просто запустить develop.wmv.exe. пробовали???

Если антивирусом проверил, то переменуй обратно в EXE и запусти.

Для начала я бы связался с этим знакомым и переспросил, действительно ли он это прислал или вирус от его имени.

А там с вас Money попросят за распаковку :)
Да и не факт, что если вы их отправите, то при распаковке получите нужный файл...

krec, у меня , помнится, был такой файл с видео, ролик был с обучающем материалом по компьютеру (что точно не помню, оно и не важно),то есть человек что то делает на компе, а прога это пишет, затем эти действия выкладывает как инструкцию. Вполне безобидный файл. Но как, говорится, береженого...., так что лучше

Да, существуют такие программы, которые позволяют создавать самозапускающийся видеофайл, и не только обучающее видео. У меня где-то на компе даже валяются.. Суть их в том, что они используют собственную оболочку при создании конечного файла, и надо это для того, чтобы любой мог запустить данный файл у себя на компе, не взирая на отсутствие необходимых кодеков для просмотра. Но, как было подмечено выше, не исключается и наличие вируса.. :)

Такая просьба, скорее всего, будет безобидна, без побочных эффектов, но однозначно означает, что файл фтопку.
Таки да, особенно учитывая, что он

после того как хакеры взламывают чей-то icq/вконтакт/e-mail/фейсбук/жж аккаунт они рассылают всем контактам ссылки на трояна, чтобы получить контроль и за их компом/аккаунтом
все антивирусы в принципе ищут/находят уже известные старые (от нескольких дней до нескольких месяцев) зловреды.
Свежие новоиспеченные зловреды, которыми вас попотчевал хакир антивирусы в принципе не обнаруживают.
Если хотите чтобы ваш антивирус их находил, найдите на сайте esset ссылку "отправить новый вирус" и отошлите.
Или просто ждите, всё равно рано (несколько дней) или поздно (несколько месяцев) ваш зловред попадёт в руки антивирусников, в базу добавят его сигнатуры и антивирус начнёт ругаться на ваш develop.wmv.exe

этот ролик был с двойным расширением (develop.wmv.exe)? эти создаваемые файлы имеют двойное расширение (develop.wmv.exe)?

Amigos, врать не буду, не помню, но то что ехе, эт точно.

нет, че то очковал ))

за 10$ любой вирус превращают в безобидный файл, так что к амтивирусам я отношусь так себе.

это ждать, когда появится в джаббере. хотел сам разобратся.

Amigos, сам тк и думаю, по этому не запустил сам файл с разрешением .exe :)
Думл может как то вскрыть. Мне кажется там видеофайл и склеен что то-то...

krec, виртуальная машина е? Я всё малознакомое сначала там проверяю. Даже если что-то очень серьёзное, потери виртуальной ОСи не жалко.

Severny, да, тоже вариант.

запустил на виртуалке... упакован Magic Unpacker.
распаковался норнально. .
в принципе проблема решена, но в чем логика такого телодвижения? размер файла практически не изменился...

Рекламу запихнуть, сайт открыть, вредоноса запустить... Всё, что угодно.
А у некоторых просто чешется, дай чё-нить куда-нить запаковать.

Никогда о такой программе не слышал :dont-know

Amigos, Ваш довод понятен. Нет, однозначно просто (название файла).ехе, безо всякого добавочного видеорасширения.