-
Junior Member
- Вес репутации
- 52
Троян ??? в wm keeper classic 3.9.1.0 (оф.сайт)
Посл. версия 3.9.1.0 с оф.сайта.
вендор ClamAV указал на наличие - PUA.Packed.MinGWGCCDLL.2xx
Это реакция вендора на упаковщик или как ?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
Скачал установщик здесь: http://www.webmoney.ru/rus/about/dem...ic/index.shtml
Загрузил файл на VirusTotal, результат здесь: http://www.virustotal.com/ru/analisi...d80-1272548271
Реагирует только ClamAV вероятно не нравится упаковка.
-
Junior Member
- Вес репутации
- 52
Обратился в support WM за разъяснениями - ответа нет от них 6 дней.
-
Сообщение от
sambb
Обратился в support WM за разъяснениями - ответа нет от них 6 дней.
Наверное, трояна запаковали в архив - и конечно же ничего об этом не скажут!
You Can Get It If You Really Try
-
Junior Member
- Вес репутации
- 52
Вопрос закрыт...
В гугле нашел следующее:
ClamAV database updated (14 Jan 2010 00-44 -0500): daily.cvd
Version: 10299
Submission-ID: 12811704
Sender: Virus Total
Sender: Krukovskiy Anton
Submission notes: Same as in Submission-ID 12815635
Added: No
Submission-ID: 12912973
Sender: Alec Malaspina
Clam PUA detections are not a virus detection. They
identify Potentially Unwanted Applications. The PUA
is an an optional detection selected by the user, who
can also exclude PUA categories from detection.
This file is packed with the MinGWGCCDLL.2xx
packer, which is sometimes used by malware
authors to obfuscate malware because it achieves a
high rate of compression. We want our users to be
aware of such a file if they so desire. Since PUA
detection is optional and categories are excludable,
the PUA stands!
Added: No