PDA

Просмотр полной версии : VirusTotal ругается на AutoLogger


Hagehog
01.02.2017, 01:44
Здравствуйте

Я понимаю, что могут иметь место ложноположительные срабатывания, но, всё же, как бы вы прокомментировали, то, что при тестировании AutoLogger на virustotal.com выдается: Biadu ( Win32.Trojan.WisdomEyes.16070401.9500.9912 ); McAfee (BehavesLike.Win32.Dropper.wc)

Спасибо, искренне Ваш Параноик :)
ProUser
26.07.2017, 12:26
Поддерживаю, вот отчет VirusTotal
https://www.virustotal.com/ru/file/4e5b87b068661e85066f44a76e81b3316988501c0c860fe33f 4026f02cb2ec2a/analysis/1501060229/
regist
26.07.2017, 17:15
В качестве ответа процитирую свой же пост с другого форума
#Win32.Trojan.WisdomEyes
Antivirus scan for 39c926526adb06ea4c75ac3b0cd77c0cf10b8da9fc0f449255 41678e9f2cff73 at 2017-05-10 08:40:00 UTC - VirusTotal ('https://www.virustotal.com/file/39c926526adb06ea4c75ac3b0cd77c0cf10b8da9fc0f449255 41678e9f2cff73/analysis/1494405600/')
Antivirus scan for 2c789261953e22b02550241bc22e8550be91c3da713ece10fd 2914235bfd6a5f at 2017-05-10 08:40:02 UTC - VirusTotal ('https://www.virustotal.com/ru/file/2c789261953e22b02550241bc22e8550be91c3da713ece10fd 2914235bfd6a5f/analysis/1494405602/')
Antivirus scan for ff1b2a3760884da058c4ad89888fa8f9974fc4c373d3251c89 817ee71be0fa60 at 2017-05-10 08:41:10 UTC - VirusTotal ('https://www.virustotal.com/file/ff1b2a3760884da058c4ad89888fa8f9974fc4c373d3251c89 817ee71be0fa60/analysis/1494405670/')
Antivirus scan for 0f6236e0f99709ff628db0568e673da80292874d78ab89ca6c 3bb07e4813786e at 2017-05-10 08:59:02 UTC - VirusTotal ('https://www.virustotal.com/file/0f6236e0f99709ff628db0568e673da80292874d78ab89ca6c 3bb07e4813786e/analysis/1494406742/')
Байду ругается на файлы с цифровой подписью от каспера, до этого видел, что он также обзывал тимвьювер также с цифровой подписью.
Так что уже говорить, что он с таким же детектом ругается на Автологер, у которого никакой цифровой подписи нет и даже на Hello word ('https://tools.safe zone.cc/drongo/test/Hello%20word.zip') завёрнутое в модуль от Автологера, с которого уже полгода не могу снять детект :).

ссылка на отчёт Antivirus scan for 438edfdabd5d86424623f13378a9e886cc45b809e96cbc4a96 78263d0ff90cb4 at 2016-11-29 16:14:41 UTC - VirusTotal ('https://www.virustotal.com/file/438edfdabd5d86424623f13378a9e886cc45b809e96cbc4a96 78263d0ff90cb4/analysis/1480436081/')
mike 1
26.07.2017, 23:47
Байду ругается на файлы с цифровой подписью от каспера
Аха, и кто-то же пользуется это Байдой :happy: в топку его с такими фолсами :094: