Показано с 1 по 12 из 12.

во как :)

  1. #1
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Groft
    Регистрация
    26.11.2007
    Сообщений
    510
    Вес репутации
    676

    во как :)

    http://www.virustotal.com/ru/analisi...d19a0acf6dd17b
    файл принадлежит Vba32
    Последний раз редактировалось Groft; 29.09.2008 в 00:11.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    819
    Цитата Сообщение от Groft Посмотреть сообщение
    файл принадлежит Vba32
    В Вирлаб Доктора заслал. Посмотрим.
    ---
    С уважением,
    Borka.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Groft Посмотреть сообщение
    файл принадлежит Vba32
    Забудьте Вы про ВТ - там же АВ с параноидальными эвристиками настроены, они и Хайджек и Комбофикс, как Суперзловредов детектят

  5. #4
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1263
    интересно, что они на klif.sys скажут

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MiStr
    Регистрация
    10.07.2007
    Сообщений
    112
    Вес репутации
    210
    Проверил klif.sys (из Windows Vista, KIS 8.0.0.454). Вот результат: http://www.virustotal.com/ru/analisi...62abe9d4e85e5c

  7. #6
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Groft
    Регистрация
    26.11.2007
    Сообщений
    510
    Вес репутации
    676
    Цитата Сообщение от borka Посмотреть сообщение
    В Вирлаб Доктора заслал. Посмотрим.
    Буду долго смеяться, если скажут, что вирус но не скажут
    Цитата Сообщение от MiStr Посмотреть сообщение
    Проверил klif.sys (из Windows Vista, KIS 8.0.0.454). Вот результат: http://www.virustotal.com/ru/analisi...62abe9d4e85e5c
    даже как-то не верится
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Забудьте Вы про ВТ - там же АВ с параноидальными эвристиками настроены, они и Хайджек и Комбофикс, как Суперзловредов детектят

    ps доктор, кстати, как уже пол года подозревает в файле блоадера
    Последний раз редактировалось Groft; 14.09.2008 в 00:27.

  8. #7
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    819
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Забудьте Вы про ВТ - там же АВ с параноидальными эвристиками настроены, они и Хайджек и Комбофикс, как Суперзловредов детектят
    В данном случае есть локальный детект Доктора:
    14-09-2008 00:18:30 #01 [CL] (PID = 4004) F:\zzzz\d70eae19.bin - probably infected with BACKDOOR.Trojan
    14-09-2008 00:18:33 #01 [CL] (PID = 4004) F:\zzzz\d70eae19.bin - ignored

    Добавлено через 1 минуту

    Цитата Сообщение от Groft Посмотреть сообщение
    Буду долго смеяться, если скажут, что вирус но не скажут
    Я тоже думаю, что ложняк пофиксят.

    Цитата Сообщение от Groft Посмотреть сообщение
    ps доктор, кстати, как уже пол года подозревает в файле блоадера
    Чего ж столько времени молчали?
    Последний раз редактировалось borka; 14.09.2008 в 01:23. Причина: Добавлено
    ---
    С уважением,
    Borka.

  9. #8
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Groft
    Регистрация
    26.11.2007
    Сообщений
    510
    Вес репутации
    676
    Цитата Сообщение от borka Посмотреть сообщение
    Чего ж столько времени молчали?
    Интересно было посмотреть через сколько пофиксят, ведь на вирустотал я очень давно его кидал

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Цитата Сообщение от Groft Посмотреть сообщение
    Интересно было посмотреть через сколько пофиксят, ведь на вирустотал я очень давно его кидал
    Поток с вирустотала обычно анализируется на наличие зловредов, а не на фолсы. Поэтому фолсы следует отправлять вендору напрямую.
    Наверняка у вирлаба ВБА такая же схема.

  11. #10
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Groft
    Регистрация
    26.11.2007
    Сообщений
    510
    Вес репутации
    676
    Цитата Сообщение от DVi Посмотреть сообщение
    Поток с вирустотала обычно анализируется на наличие зловредов, а не на фолсы. Поэтому фолсы следует отправлять вендору напрямую.
    Это ясно, но у доктора эвристика сработала, и сэмпл должен был прийти в вирлаб

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для senyak
    Регистрация
    05.03.2008
    Адрес
    Крым, Евпатория
    Сообщений
    1,224
    Вес репутации
    398
    Доктор находит в BitDefender 8 подозрительный фаил. Я так и не смог его отправить в вир лаб, так как не копирывать и т.д. с ним незя сделать. Точней это сервис его. Было это правдо давненько
    Клуб любителей Symantec - http://symantecclub.ru/

  13. #12
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    819
    Цитата Сообщение от Groft Посмотреть сообщение
    Интересно было посмотреть через сколько пофиксят,
    Проверьте, пожалуйста. Подтверждения от аналитиков у меня еще нет, но детект пропал:
    16-09-2008 14:03:52 [CL] (PID = 0828 ) E:\zzzz\d70eae19.bin - Ok

    Цитата Сообщение от Groft Посмотреть сообщение
    ведь на вирустотал я очень давно его кидал
    Думаю, из-за параноидальных настроек многих АВ и как следствие ложняков и невнятного детекта посылки с ВирусТотала не являются далеко не приоритетными.

    Добавлено через 53 секунды

    Цитата Сообщение от senyak Посмотреть сообщение
    Было это правдо давненько
    И как сейчас?
    Последний раз редактировалось borka; 16.09.2008 в 15:13. Причина: Добавлено
    ---
    С уважением,
    Borka.

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00094 seconds with 18 queries