Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 46.

Касперский обнаружил Packed.Win32.PolyCrypt.b

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189

    Касперский обнаружил Packed.Win32.PolyCrypt.b

    При ежемесячной проверке Касперский обнаружил в аське (поставил последний билд + русификатор) Packed.Win32.PolyCrypt.b. На http://www.viruslist.com/ru/viruses/encyclopedia?virusid=156717 описания вообще никакого нет. Packed-это паковщик? в вирлабе KL его решили попросту задетектить сигнатурно, но при чем тут аська, опасное ПО?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.04.2007
    Сообщений
    158
    Вес репутации
    77
    Это значит что файл "закриптован" при помощи RPolyCrypt
    как правило криптуют зловредов.. но если закриптовать им даже нормальный файл - вердикт будет Packed.Win32.PolyCrypt.b (что довольно нелогично)
    Вот этот криптор
    Последний раз редактировалось mayas; 11.07.2007 в 20:49.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Да спасибо я разобрался, Каспер ругался не на саму аську, а на заархивированный дистрибутив и русификатор который я не удалил из папки downioads после закачки.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от SDA Посмотреть сообщение
    но при чем тут аська, опасное ПО?
    Думаю - false positive.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Ошибочный допуск [к системе] Касперского

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Каспер реагирует так только на те пакеры, которые используются только в малваре. Чтоб не тратить процессорное время на распаковку. Так что в довесок к русику там может быть пинч.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    02.03.2007
    Сообщений
    149
    Вес репутации
    95
    Каспер реагирует так только на те пакеры, которые используются только в малваре.
    Точнее, наверное, будет - "используются часто в малваре"

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.04.2007
    Сообщений
    158
    Вес репутации
    77
    Цитата Сообщение от Alex_Goodwin Посмотреть сообщение
    Каспер реагирует так только на те пакеры, которые используются только в малваре.
    нет, далеко не на все

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Обычно используются только в малваре и в самоделках на коленке народных умельцев. Приведите пример серьезной проги запакованой поликрипт.

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.04.2007
    Сообщений
    158
    Вес репутации
    77
    Цитата Сообщение от Alex_Goodwin Посмотреть сообщение
    Обычно используются только в малваре и в самоделках на коленке народных умельцев. Приведите пример серьезной проги запакованой поликрипт.
    я не про это. странно с сортировкой самих хак-криптеров лабораторией Касперерского
    большинство написанных что называется "на коленке" для криптовки зловредов заносят в базу известных им пакеров. или же присаваювают статус Packed.Win32.мегакриптор
    Нормальный софт этим не криптуют по умолчанию
    Последний раз редактировалось mayas; 20.05.2007 в 03:20.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    520
    Цитата Сообщение от Alex_Goodwin Посмотреть сообщение
    Обычно используются только в малваре и в самоделках на коленке народных умельцев. Приведите пример серьезной проги запакованой поликрипт.
    Какая разница _чем_ упакован файл ?
    Скоро дойдём что вирусы будут ловить по названию файлов ?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Если ничего другого укроме вируса этим не пакуется, то смысл какой распаковывать? Тратим процессорное время - пожем этого семпла не знать и т.д. А юзеру все равно что там пинч или еще что-нибудь. ему главное чтоб быстро все нашлось и убилось. Большинство антивирусов так детектируют - Доктор Вэб, симантек и другие. Нод кстати тоже. Так что это нормальная практика и не надо преувеличивать.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    520
    Если есть хоть один незловред упакованный им это уже не проблема паковщика , а проблема вирусной лаборатории

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MedvedD
    Регистрация
    13.09.2005
    Адрес
    Минск
    Сообщений
    388
    Вес репутации
    114
    Surfer, это проблема автора программы. Мало на свете нормальных пакеров?

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.02.2007
    Адрес
    Минск, Беларусь
    Сообщений
    569
    Вес репутации
    586
    RPolyCrypt - это не пакер, а криптор. Он применяется для криптования пинчей (ну или других малвар). Цель криптования - спрятать пинча от антивирусов.
    Ну и понятно, что никакого смысла нет обрабатывать этим криптором какую-нибудь программу не являющуюся вирусом.

  17. #16
    Full Member Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    182
    Вес репутации
    74
    Цитата Сообщение от Alex_Goodwin Посмотреть сообщение
    Если ничего другого укроме вируса этим не пакуется, то смысл какой распаковывать? Тратим процессорное время - пожем этого семпла не знать и т.д. А юзеру все равно что там пинч или еще что-нибудь. ему главное чтоб быстро все нашлось и убилось. Большинство антивирусов так детектируют - Доктор Вэб, симантек и другие. Нод кстати тоже. Так что это нормальная практика и не надо преувеличивать.
    относительно Доктор Вэб можно подробнее? Что именно Доктор так детектирует и как именно так ? И примеры ложных срабатываний покажите, если есть.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Я не говорил про ложные срабатывания, хотя и такие бывают у доктора. Я говорил про то, что у него бывает вердикт "Packed".

  19. #18
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    819
    Цитата Сообщение от Alex_Goodwin Посмотреть сообщение
    Я говорил про то, что у него бывает вердикт "Packed".
    Пример покажете? Сколько пользуюсь Доктором, ни разу не видел.
    У Доктора есть Trojan.Packed.хххх, но это не реакция на пакер/криптор.
    Кстати, и Доктор, и каспер ПолиКрипт обрабатывают корректно.
    ---
    С уважением,
    Borka.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Я доктора не юзаю. Видел на вирустотал. Может и троян.пакед. Тогда что это обозначает?

  21. #20
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.02.2007
    Адрес
    Минск, Беларусь
    Сообщений
    569
    Вес репутации
    586
    Цитата Сообщение от userr Посмотреть сообщение
    относительно Доктор Вэб можно подробнее? Что именно Доктор так детектирует и как именно так ? И примеры ложных срабатываний покажите, если есть.
    Есть сомнения?
    Например: паблик джойнер BEJoiner (в данном случае версии 1.0.1) - склееваем любой файл (например 2 Txt), проверяем - вердикт Trojan.MulDrop.6269
    Но это не ложняк. Так делают многие вендоры. Ибо всякие киддисы юзают этот джойнер только для одной цели - отвлечь внимание юзера картинкой и т.п. тогда как например пинч будет делать свое черное дело. Больше этот склейщик не для чего не применяется.

Страница 1 из 3 123 Последняя

Похожие темы

  1. Касперский обнаружил вирусы и трояны
    От v6023205 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 18.09.2010, 14:54
  2. Касперский обнаружил потенциально опасное ПО
    От Mastervsego1 в разделе Помогите!
    Ответов: 14
    Последнее сообщение: 16.09.2009, 23:25
  3. Касперский ругается на Packed.Win32.Klone.bj
    От akalibr в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 10.02.2009, 16:04
  4. Началось с криптопакера[Packed.Win32.PolyCrypt.b]
    От sunic в разделе Помогите!
    Ответов: 19
    Последнее сообщение: 11.11.2008, 17:06
  5. подозрение на Packed.Win32.PolyCrypt.a
    От sabello в разделе Помогите!
    Ответов: 31
    Последнее сообщение: 17.11.2007, 21:39

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01628 seconds with 19 queries