-
Еще один подозрительный файл
Еще один подозрительный файл.
http://www.virustotal.com/ru/analisi...7aa007f24c1462
Файл сохранён как 080619_024835_vir1_485a0f53aa917.zip
Размер файла 34636
MD5 402f8c2cdda45164d02a1e76c8720646
Добавлено через 4 часа 39 минут
Знакомый ковыряльщик кода ответил, что вредоносного содержимого в деинсталляторе нет. Очевидно фальшивые срабатывания и ругань на упаковщики. Так что тему можно удалить
Последний раз редактировалось Lemmit; 19.06.2008 в 17:53.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
а в вирлаб пробовали отослать?
-
Нет. Насколько известно, образцы с Вирустотала уходят к ним автоматически. Направлю, на всякий случай. Может, ложные срабатывания уберут
-
Сообщение от
Lemmit
Нет. Насколько известно, образцы с Вирустотала уходят к ним автоматически. Направлю, на всякий случай. Может, ложные срабатывания уберут
Отправляют то отправляют, но вот в базы вставляюстся не сразу, хорошо если через недельку
А вот насчет ложняков убрать, сложнее. Вирустотал отправляет только инфицированные и подозрительные файлы тем вендорам, которые не детектят другие антивирусы.
Тобишь, если у антивируса А сработала эвристика, у антивируса Б сигнатура, а у В ничего вообще, то сэмлы отправляют антивирусам А и В.
а если ложняк?! то увы...
-
а вот кстати интересно..
ответ авиры:
Thank you for your recent inquiry.
We could not find a virus or virulent components in the attachment you have sent us.
We thank you for your assistance.
Attachment(s) you sent:
- svchost.rar
и касперского:
В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Его детектирование будет включено в очередное обновление антивирусных баз.
Благодарим за оказанную помощь.
базы обновились:
Код:
обнаружено: вредоносная программа IM-Flooder.Win32.Delf.ap Файл: C:\Temp\v1\svchost.exe
доктор в раздумьях пока..
получается у разных вендоров разный подход..
ЗЫ: сам пока не смотрел, что оно делает..
Последний раз редактировалось Karlson; 30.10.2008 в 00:45.
Dis is one half.
Press any key to continue...
-