Показано с 1 по 3 из 3.

AVZ - Trojan.PSW? в файле spidermail.exe почтового сторожа Dr.Web

  1. #1
    Junior Member Репутация
    Регистрация
    19.01.2007
    Сообщений
    7
    Вес репутации
    37

    AVZ - Trojan.PSW? в файле spidermail.exe почтового сторожа Dr.Web

    Код:
    Протокол антивирусной утилиты AVZ версии 4.23
    Сканирование запущено в 19.01.2007 22:54:54
    Загружена база: 79125 сигнатур, 2 нейропрофиля, 55 микропрограмм лечения, база от 19.01.2007 10:38
    Загружены микропрограммы эвристики: 366
    Загружены цифровые подписи системных файлов: 55053
    Режим эвристического анализатора: Максимальный уровень эвристики
    Режим лечения: выключено
    Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора
    ...
    2. Проверка памяти
     Количество найденных процессов: 30
    ...
    Анализатор - изучается процесс 604 D:\Program Files\DrWeb\spiderml.exe
    [ES]:Может работать с сетью
    [ES]:Может отправлять почту ?!
    [ES]:Trojan.PSW ?
    [ES]:Приложение не имеет видимых окон
    [ES]:EXE упаковщик ?
    [ES]:Записан в автозапуск !!
    [ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
    Анализатор - изучается процесс 600 D:\Program Files\DrWeb\DRWEBSCD.EXE
    [ES]:Может работать с сетью
    [ES]:Приложение не имеет видимых окон
    [ES]:EXE упаковщик ?
    [ES]:Записан в автозапуск !!
    [ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
    ...
    Из перечисленных "обвинений" очень интересно выделенное: Trojan.PSW?
    Хоть и эвристик, а не сигнатура, но неприятно.

    Олег Зайцев, разберитесь, пожалуйста .

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Это не ложное срабатывание, а описание того, что по мнению анализатора может делать приложение (знак вопроса после Trojan-PSW стоит не случайно - подчеркивая, что это всего лишь предположение). А формируется оно исходя их того, что видимо в памяти процесса есть некий код и некие константы, которые в совокупности с возможностью работы с сетью, вероятностью возможности отправки почты или работы с ней, упаковщиком (он кстати тоже под вопросом) и автозапуском позволяет выносить подобные предположения. Тут тот-же принцип, что и в антикейлоггере - человеку выдается информация, расчитанная на вдумчивый анализ. Причем выводится эта информация только на максимуме эвристики и при включении птички "расширенный анализ".

  4. #3
    Junior Member Репутация
    Регистрация
    19.01.2007
    Сообщений
    7
    Вес репутации
    37
    Спасибо, вопросов больше не имею .

Похожие темы

  1. Trojan.NtRootKit.1653 в файле synsenddrv.sys
    От powercom625 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 11.07.2009, 11:47
  2. Trojan.NtRootKit.1653 в файле synsenddrv.sys
    От dudes в разделе Помогите!
    Ответов: 22
    Последнее сообщение: 22.02.2009, 09:00
  3. Trojan.Win32.Agent.asu в файле protect.sys
    От walddiver в разделе Помогите!
    Ответов: 14
    Последнее сообщение: 22.02.2009, 02:21
  4. Trojan.NtRootKit.312 в файле deflib.sys
    От KerroL в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 22.02.2009, 02:21
  5. Trojan.NtRootKit.248 в файле ksys.sys
    От RomulN в разделе Помогите!
    Ответов: 20
    Последнее сообщение: 22.02.2009, 02:08

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00925 seconds with 19 queries