AVZ 4.30 (Сегодняшнее обновление)

Удивилась - всетаки jpeg c google maps

C:\GoogleMV1\Cache\kh\19\trsqqttstttrrssssss.jpg >>> подозрение на Trojan-Downloader.Win32.Harnig.bn ( 0E0A60CE 0EA2E936 002576D9 00000000 8739)
Файл успешно помещен в карантин (C:\GoogleMV1\Cache\kh\19\trsqqttstttrrssssss.jpg)

Результат проверки

http://www.virustotal.com/ru/analisis/9e84db7e7c4c4271a75d88e99c316e73

____________________________

D:\Distr\Koop\КттС\Шлак\240605\Объемы0505.xls >>> подозрение на Hoax.Win32.Renos.gc ( 05FF217F 08FA7EBC 0009B780 00069969 23552)
Файл успешно помещен в карантин (D:\Distr\Koop\КттС\Шлак\240605\Объемы0505.xls)

http://www.virustotal.com/ru/analisis/10d4945c0f3b3d7faeccb493507453b5

Оба файла приложила с паролем notinfected

Это бывает ... если включен полный поиск по всем файлам, то обязательно где-то в картинках, музыке и т.п. обнаружится что-то, похожее на зловредный код (именно похожее - детекта конечно не будет, но подозрение на что-то там на максимальном уровне эвристики бывают). Я естественно подкручу детект этих зверей, чтобы срабатывание ушло ...
----
Файлы я посмотрел - не опасно, сигнатуры пофиксены - после очередного апдейта подозрение на них снимется

Эвристика сработала странно - текстовый файл на 90 байт. Причем на вид совершенно разумный текст...

Эвристика сработала странно - текстовый файл на 90 байт. Причем на вид совершенно разумный текст...
Это опять-же при включении проверки всех файлов, что по умолчанию выключено. Сигнатуре в данном случае не сильно принципиально, разумный это файл или нет - некая цепочка байт дает сигнатуру, идентичную чему-то зловредному. Бывает такое в основном на мелких файлах ...