Показано с 1 по 4 из 4.

False Positive или нет? (заявка № 6557)

  1. #1
    Junior Member Репутация
    Регистрация
    05.09.2005
    Адрес
    Moscow
    Сообщений
    28
    Вес репутации
    68

    Question False Positive или нет?

    Вопрос - при исследовании подозрительного на virustotal -
    находит пару пакеров, по меньшей мере.
    При взгляде внутрь файла - после aspack не пойму.
    Хотелось бы подтвердить или опровергнуть Positive.

    Файл сохранён как 061023_035507_Dream_Aquarium_453c755b8ca01.rar
    Размер файла 327435
    MD5 68111316f8d16dd3a0ea84563fd659fe

    Complete scanning result of "Dream_Aquarium.scr", received in VirusTotal at 10.23.2006, 09:37:37 (CET).

    Antivirus Version Update Result
    AntiVir 7.2.0.32 10.23.2006 HEUR/Malware
    Authentium 4.93.8 10.23.2006 no virus found
    Avast 4.7.892.0 10.22.2006 Win32:Hupigon-OM
    AVG 386 10.23.2006 no virus found
    BitDefender 7.2 10.23.2006 no virus found
    CAT-QuickHeal 8.00 10.20.2006 no virus found
    ClamAV devel-20060426 10.23.2006 no virus found
    DrWeb 4.33 10.23.2006 no virus found
    eTrust-InoculateIT 23.73.33 10.23.2006 no virus found
    eTrust-Vet 30.3.3152 10.23.2006 no virus found
    Ewido 4.0 10.22.2006 no virus found
    Fortinet 2.82.0.0 10.23.2006 suspicious
    F-Prot 3.16f 10.23.2006 no virus found
    F-Prot4 4.2.1.29 10.23.2006 no virus found
    Ikarus 0.2.65.0 10.22.2006 Backdoor.Win32.Hupigon.EK
    Kaspersky 4.0.2.24 10.23.2006 no virus found
    McAfee 4878 10.20.2006 no virus found
    Microsoft 1.1603 10.23.2006 Backdoor:Win32/Hupigon!AE61
    NOD32v2 1.1825 10.22.2006 no virus found
    Norman 5.80.02 10.20.2006 no virus found
    Panda 9.0.0.4 10.22.2006 Suspicious file
    Sophos 4.10.0 10.15.2006 no virus found
    TheHacker 6.0.1.103 10.23.2006 no virus found
    UNA 1.83 10.22.2006 no virus found
    VBA32 3.11.1 10.23.2006 Backdoor.Win32.Hupigon.ek
    VirusBuster 4.3.7:9 10.23.2006 no virus found

    Aditional Information
    File size: 337920 bytes
    MD5: 17baaa7f2d140303d1ebe0a4917884c9
    SHA1: fb84f88e24c27073d23f71306eec115a789ec525
    packers: MSLR, UPX
    packers: G!X

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Снова проверил этот файл на VirusTotal - результат тот же.
    Это не False Positive. Несколько антивирусов глючить одинаковым образм не могут. Если судить по составу знающих этого "зверя", то возникает подозрение, что это намеренная "накрутка счетчика записей".

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Ответ vms DrWeb:
    Ваш запрос был проанализирован. Это был не вирус.

  5. #4
    Junior Member Репутация
    Регистрация
    05.09.2005
    Адрес
    Moscow
    Сообщений
    28
    Вес репутации
    68

    Понял.

    Спасибо.
    Распаковал позже на тестовой машине, посмотрел.

    Действительно, не зверь.
    Видимо, просто из-за использованных пакеров неверно заданы сигнатуры "обнаруживаемого" вируса.

  • Уважаемый(ая) CKYHC, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. true or false?I do not know what to think........
      От andreea в разделе Malware Removal Service
      Ответов: 0
      Последнее сообщение: 10.07.2010, 14:52
    2. Firewall: False хорошо это или плохо?
      От versed в разделе Межсетевые экраны (firewall)
      Ответов: 0
      Последнее сообщение: 11.08.2009, 22:57
    3. Ответов: 2
      Последнее сообщение: 17.12.2007, 02:24
    4. AVAST и sfc_os.dll - false alarm
      От SuperBrat в разделе Ложные срабатывания
      Ответов: 8
      Последнее сообщение: 23.11.2007, 20:12
    5. False-Positive ?!
      От Rene-gad в разделе Ложные срабатывания
      Ответов: 1
      Последнее сообщение: 01.03.2007, 11:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01315 seconds with 17 queries