Показано с 1 по 15 из 15.

[Kaspersky] - Trojan.Win32.Pakes.j

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    520

    [Kaspersky] - Trojan.Win32.Pakes.j

    Всё бы ничего , но поражает упорство вирусных аналитиков.
    Ну нет там вирусов. Они этого не понимают =)

    Вот подопечный
    ftp://ftp.scene.org/pub/parties/2005...ikum_final.zip


    Hello
    this is not false positive

    Please quote all when answering.
    -----------------
    Regards, ***sky ***ris
    Virus Analyst, Kaspersky Lab.

    Ph.: +7(095) 797-8700
    E-mail: newvirus[(@)]kaspersky.com
    http://www.kaspersky.com http://www.viruslist.com
    Вот мои аргументы

    Код:
    ---synchroplastikum.exe---------------------------
    Avast - nothing
    AVG Antivirus - nothing
    BitDefender - nothing
    ClamAV - nothing
    Dr.Web - nothing
    F-Prot Antivirus - nothing
    F-Secure Anti-Virus - Trojan.Win32.Pakes.j 
    Kaspersky Anti-Virus - Trojan.Win32.Pakes.j 
    McAfee - New Malware.aj
    Microsoft - nothing
    NOD32 - nothing
    Panda Antivirus - nothing
    Sophos - nothing
    Symantec - nothing
    VBA32 - Trojan.Win32.Pakes.j
    
    Вирусов найдено : 4 случаев из 15
    
    ---synchroplastikum_gamma2.exe--------------------
    Avast - nothing
    AVG Antivirus - nothing
    BitDefender - nothing
    ClamAV - nothing
    Dr.Web - nothing
    F-Prot Antivirus - nothing
    F-Secure Anti-Virus - Trojan.Win32.Pakes.j 
    Kaspersky Anti-Virus - Trojan.Win32.Pakes.j 
    McAfee - New Malware.aj
    Microsoft - nothing
    NOD32 - nothing
    Panda Antivirus - nothing
    Sophos - nothing
    Symantec - nothing
    VBA32 - nothing

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Упорство McAfee и VBA32 Вас не настораживает?
    Код:
    F-Secure Anti-Virus - Trojan.Win32.Pakes.j 
    Kaspersky Anti-Virus - Trojan.Win32.Pakes.j 
    McAfee - New Malware.aj
    VBA32 - Trojan.Win32.Pakes.j

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Surfer Посмотреть сообщение
    Ну нет там вирусов.
    Есть
    Вот мои аргументы
    Неубедительно. Если зловред новый, то проходит какое-то время, пока вендоры смогут его детектить и противоядие найдут. Можете разослать Вашу ссылочку на всех известных вендоров и через пару-тройку дней повторить Ваш тест. Кроме того - экзешник весом 4Кб не может быть полезным
    Сегодня результат выглядит так:
    Код:
    Complete scanning result of "synchroplastikum_gamma2.zip", received in VirusTotal at 05.02.2007, 14:16:08 (CET).
    
    Antivirus	Version	Update	Result
    AhnLab-V3	2007.5.2.0	05.02.2007	no virus found
    AntiVir	7.4.0.15	05.02.2007	TR/Pakes.J
    Authentium	4.93.8	05.02.2007	could be a corrupted executable file
    Avast	4.7.997.0	05.01.2007	no virus found
    AVG	7.5.0.467	05.01.2007	no virus found
    BitDefender	7.2	05.02.2007	no virus found
    CAT-QuickHeal	9.00	04.30.2007	(Suspicious) - DNAScan
    ClamAV	devel-20070416	05.02.2007	no virus found
    DrWeb	4.33	05.02.2007	no virus found
    eSafe	7.0.15.0	05.01.2007	Win32.Pakes.j
    eTrust-Vet	30.7.3611	05.02.2007	no virus found
    Ewido	4.0	05.02.2007	Trojan.Pakes.j
    FileAdvisor	1	05.02.2007	no virus found
    Fortinet	2.85.0.0	05.02.2007	W32/Pakes.J!tr
    F-Prot	4.3.2.48	04.30.2007	no virus found
    F-Secure	6.70.13030.0	05.02.2007	Trojan.Win32.Pakes.j
    Ikarus	T3.1.1.7	05.02.2007	Trojan.Win32.Pakes.j
    Kaspersky	4.0.2.24	05.02.2007	Trojan.Win32.Pakes.j
    McAfee	5021	05.01.2007	no virus found
    Microsoft	1.2405	05.02.2007	no virus found
    NOD32v2	2233	05.01.2007	no virus found
    Norman	5.80.02	05.01.2007	no virus found
    Panda	9.0.0.4	05.01.2007	no virus found
    Prevx1	V2	05.02.2007	no virus found
    Sophos	4.17.0	05.01.2007	no virus found
    Sunbelt	2.2.907.0	05.01.2007	no virus found
    Symantec	10	05.02.2007	no virus found
    TheHacker	6.1.6.104	04.15.2007	Trojan/Pakes.j
    VBA32	3.11.4	05.02.2007	Trojan.Win32.Pakes.j
    VirusBuster	4.3.7:9	05.01.2007	no virus found
    Webwasher-Gateway	6.0.1	05.02.2007	Win32.Malware.gen (suspicious)
    Я Ваш архив перепаковал в synchroplastikum_gamma2.zip, т.к. хотел по-началу отдельные файлы проверить.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    520
    Этому файлу около 2 лет , его скачало огромное кол-во юзеров.
    Это файл демосцены , они на ассемблере пишут графические демки и размером они могут быть и меньше 4 кб.
    На scene.org не могут лежать вредоносные файлы.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SuperBrat
    Регистрация
    09.08.2006
    Адрес
    РК
    Сообщений
    1,194
    Вес репутации
    602
    Цитата Сообщение от DVi Посмотреть сообщение
    Упорство McAfee и VBA32 Вас не настораживает?
    Код:
    F-Secure Anti-Virus - Trojan.Win32.Pakes.j 
    Kaspersky Anti-Virus - Trojan.Win32.Pakes.j 
    McAfee - New Malware.aj
    VBA32 - Trojan.Win32.Pakes.j
    McAfee убрала ложный детект?
    DVi, а других доказательств нет? Удивляет ссылка на конкурентов, которые могут тоже ошибаться. И названия "зловреда" у них от ЛК.
    Опыт — это слово, которым люди называют свои ошибки.

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Я не вирусный аналитик Поэтому судить о вредоносности файлов формата PE не могу.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    может кто-нить знающий глянет?

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Таки фолса. Часа через два обещали убрать.
    А множественные детекты конкурентных вирлабов знающий человек объяснил простым воровством сигнатур.

    Вот такая загогулина случается порой.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Как говориться : доверяй , но проверяй =)

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от DVi Посмотреть сообщение
    А множественные детекты конкурентных вирлабов знающий человек объяснил простым воровством сигнатур.
    Imho - скорее занесением в базу всего подряд, что уже хоть кто-нибудь детектит.

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Цитата Сообщение от RiC Посмотреть сообщение
    Imho - скорее занесением в базу всего подряд, что уже хоть кто-нибудь детектит.
    По сути это одно и то же.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    520
    Снимайте у Rene-gad'a хелпера за некомпетентность
    Шутка =)

  14. #13
    External Expert Репутация
    Регистрация
    07.05.2007
    Сообщений
    4
    Вес репутации
    62
    Приношу извинения уважаемым участникам форума за некачественный анализ.
    Файл действительно чист.

    Упорство же McAfee и VBA32 ,а так же подозрительно похожие названия говорят лишь о всяком отсутствии анализа как такового.

    Борис Ямпольский.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    02.03.2007
    Сообщений
    149
    Вес репутации
    95
    Упорство же McAfee
    Вердикт New malware от макофе разве не эвристик?

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Цитата Сообщение от icon Посмотреть сообщение
    Вердикт New malware от макофе разве не эвристик?
    Это детект пакера.

Похожие темы

  1. Trojan.win32.Pakes.miu и P2P-Worm.Win32.Palevo.bjhj (заявка №42977)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 18.12.2010, 15:00
  2. Trojan.Win32.Pakes.cot
    От LoMo в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 22.02.2009, 08:18
  3. Trojan.Win32.Pakes.lkc
    От LEON® в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 04.11.2008, 20:35
  4. Trojan.Win32.Pakes.cca
    От Ивпал в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 13.02.2008, 17:31
  5. Trojan Win32 pakes
    От SingifineS в разделе Помогите!
    Ответов: 24
    Последнее сообщение: 11.04.2007, 10:09

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01520 seconds with 19 queries