Показано с 1 по 4 из 4.

AVZ - ложное срабатывание

  1. #1
    Junior Member Репутация
    Регистрация
    07.03.2008
    Адрес
    Россия Новосибирск
    Сообщений
    38
    Вес репутации
    59

    AVZ - ложное срабатывание

    AVZ 4.30 (Сегодняшнее обновление)

    Удивилась - всетаки jpeg c google maps

    C:\GoogleMV1\Cache\kh\19\trsqqttstttrrssssss.jpg >>> подозрение на Trojan-Downloader.Win32.Harnig.bn ( 0E0A60CE 0EA2E936 002576D9 00000000 8739)
    Файл успешно помещен в карантин (C:\GoogleMV1\Cache\kh\19\trsqqttstttrrssssss.jpg)

    Результат проверки

    http://www.virustotal.com/ru/analisi...5d88e99c316e73

    ____________________________

    D:\Distr\Koop\КттС\Шлак\240605\Объемы0505.xls >>> подозрение на Hoax.Win32.Renos.gc ( 05FF217F 08FA7EBC 0009B780 00069969 23552)
    Файл успешно помещен в карантин (D:\Distr\Koop\КттС\Шлак\240605\Объемы0505.xls)

    http://www.virustotal.com/ru/analisi...ccb493507453b5

    Оба файла приложила с паролем notinfected
    Последний раз редактировалось Lamer; 04.08.2008 в 20:53.
    Искомый обьект всегда находится в стопке снизу, поиск путем переворачивания стопки, не ускоряет процесс...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Это бывает ... если включен полный поиск по всем файлам, то обязательно где-то в картинках, музыке и т.п. обнаружится что-то, похожее на зловредный код (именно похожее - детекта конечно не будет, но подозрение на что-то там на максимальном уровне эвристики бывают). Я естественно подкручу детект этих зверей, чтобы срабатывание ушло ...
    ----
    Файлы я посмотрел - не опасно, сигнатуры пофиксены - после очередного апдейта подозрение на них снимется
    Последний раз редактировалось Зайцев Олег; 28.07.2008 в 11:03.

  4. #3
    Junior Member Репутация
    Регистрация
    22.12.2006
    Адрес
    Воронеж
    Сообщений
    27
    Вес репутации
    64

    странный ложняк

    Эвристика сработала странно - текстовый файл на 90 байт. Причем на вид совершенно разумный текст...
    Вложения Вложения

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от Alvares Посмотреть сообщение
    Эвристика сработала странно - текстовый файл на 90 байт. Причем на вид совершенно разумный текст...
    Это опять-же при включении проверки всех файлов, что по умолчанию выключено. Сигнатуре в данном случае не сильно принципиально, разумный это файл или нет - некая цепочка байт дает сигнатуру, идентичную чему-то зловредному. Бывает такое в основном на мелких файлах ...

Похожие темы

  1. Касперский, ложное срабатывание на DLL
    От ange.0.0.7 в разделе Ложные срабатывания
    Ответов: 2
    Последнее сообщение: 28.03.2010, 18:46
  2. Ложное срабатывание или зверь?
    От Kovalev в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 25.10.2008, 19:49
  3. ложное ли срабатывание?
    От GREET в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 29.02.2008, 16:32
  4. Ложное срабатывание АВЗ
    От Rene-gad в разделе Ложные срабатывания
    Ответов: 2
    Последнее сообщение: 03.08.2007, 15:22
  5. Ложное срабатывание или всё таки нет?!
    От Danilya в разделе Вредоносные программы
    Ответов: 2
    Последнее сообщение: 11.04.2007, 04:46

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00975 seconds with 18 queries