-
Visiting Helper
- Вес репутации
- 64
Почему файл не детектят антивирусы?
Здравствуйте! Есть такой интересный файл: zalil.ru/29999780
Если посмотреть через IlDasm (файл 23 кб, легко анализируется), то обнаружится, что он меняет реестр, в частности подставляет вместо поисковика партнёрскую ссылку. На мой взгляд - чистое Spyware.
Если посмотреть на virustotal, то можно обнаружить что, несмотря на то, что он известен с февраля, для всех антивирусов этот файл чист.
Ответ от Лаборатории Касперского был, что "Вредоносный код в файле не обнаружен."
Вопрос сообществу - так почему его не считают Spyware?
Последний раз редактировалось Никита Соловьев; 22.11.2010 в 01:49.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Ответ из вирлаба Avira:
Vielen Dank für Ihre Email an Avira's Virenlabor.
Auftragsnummer: INC00639170.
Wir haben folgende Archivdateien empfangen: Datei ID Dateiname Größe (Byte) Ergebnis
25961234 page.zip 10 KB OK
Eine Auflistung der Dateien und Ergebnisse, die in Archiven enthalten waren, sind im folgenden aufgeführt: Datei ID Dateiname Größe (Byte) Ergebnis
25959642 page.exe 23 KB MALWARE
Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt: Dateiname Ergebnis
page.exe MALWARE
Die Datei 'page.exe' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen TR/Agent.cjs gegeben. Bei der Bezeichnung "TR/" handelt es sich um ein Trojanisches Pferd, dass in der Lage ist, ihre Daten auszuspähen, Ihre Privatsphäre zu verletzen und nicht erwünschte Änderungen am System vornehmen kann.Ein Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) hinzugefügt werden.
-
Перевод:
Мы получили следующие файлы архива:
ID файла Имя файла Объем (байты) Результат
25961234 page.zip 10 KB OK
Список файлов и результатов, содержавшихся в архивах, приведен ниже:ID файла Имя файла Объем (байты) Результат
25959642 page.exe 23 KB MALWARE
Точные результаты по каждому файлу вы найдете в следующем разделе: Имя файла Результат
page.exe MALWARE
Файл 'page.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Agent.cjs. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Уже добавлен в базы.
-
-
От Майкрософта
Submitted Files
=============================================
page.exe [Not Malware]
что по их словам, как и из ЛК, файл безвреден.
Итого, у каждого вирлаба свое представление о зловредности?
-
Visiting Helper
- Вес репутации
- 64
Итого, у каждого вирлаба свое представление о зловредности?
Собственно, создав эту тему, я предполагал поговорить о критериях зловредности того или иного вирлаба.
-