Просмотр полной версии : во как :)
http://www.virustotal.com/ru/analisis/f15acc8dd779ff007ad19a0acf6dd17b
файл принадлежит Vba32
файл принадлежит Vba32
В Вирлаб Доктора заслал. Посмотрим. ;)
Rene-gad
13.09.2008, 18:21
файл принадлежит Vba32Забудьте Вы про ВТ - там же АВ с параноидальными эвристиками настроены, они и Хайджек и Комбофикс, как Суперзловредов детектят :D
интересно, что они на klif.sys скажут :)
Проверил klif.sys (из Windows Vista, KIS 8.0.0.454). Вот результат: http://www.virustotal.com/ru/analisis/ae50e8b47c63ea2a8462abe9d4e85e5c
В Вирлаб Доктора заслал. Посмотрим. ;)
Буду долго смеяться, если скажут, что вирус :D но не скажут ;)
Проверил klif.sys (из Windows Vista, KIS 8.0.0.454). Вот результат: http://www.virustotal.com/ru/analisis/ae50e8b47c63ea2a8462abe9d4e85e5c
даже как-то не верится :)
Забудьте Вы про ВТ - там же АВ с параноидальными эвристиками настроены, они и Хайджек и Комбофикс, как Суперзловредов детектят :D
:P
ps доктор, кстати, как уже пол года подозревает в файле блоадера ;)
Забудьте Вы про ВТ - там же АВ с параноидальными эвристиками настроены, они и Хайджек и Комбофикс, как Суперзловредов детектят :D
В данном случае есть локальный детект Доктора:
14-09-2008 00:18:30 #01 [CL] (PID = 4004) F:\zzzz\d70eae19.bin - probably infected with BACKDOOR.Trojan
14-09-2008 00:18:33 #01 [CL] (PID = 4004) F:\zzzz\d70eae19.bin - ignored
Добавлено через 1 минуту
Буду долго смеяться, если скажут, что вирус :D но не скажут ;)
Я тоже думаю, что ложняк пофиксят. ;)
ps доктор, кстати, как уже пол года подозревает в файле блоадера ;)
Чего ж столько времени молчали? :)
Чего ж столько времени молчали? :)
Интересно было посмотреть через сколько пофиксят, ведь на вирустотал я очень давно его кидал:)
Интересно было посмотреть через сколько пофиксят, ведь на вирустотал я очень давно его кидал:)
Поток с вирустотала обычно анализируется на наличие зловредов, а не на фолсы. Поэтому фолсы следует отправлять вендору напрямую.
Наверняка у вирлаба ВБА такая же схема.
Поток с вирустотала обычно анализируется на наличие зловредов, а не на фолсы. Поэтому фолсы следует отправлять вендору напрямую.
Это ясно, но у доктора эвристика сработала, и сэмпл должен был прийти в вирлаб :)
Доктор находит в BitDefender 8 подозрительный фаил. Я так и не смог его отправить в вир лаб, так как не копирывать и т.д. с ним незя сделать. Точней это сервис его. Было это правдо давненько
Интересно было посмотреть через сколько пофиксят,
Проверьте, пожалуйста. Подтверждения от аналитиков у меня еще нет, но детект пропал:
16-09-2008 14:03:52 [CL] (PID = 0828 ) E:\zzzz\d70eae19.bin - Ok
ведь на вирустотал я очень давно его кидал:)
Думаю, из-за параноидальных настроек многих АВ и как следствие ложняков и невнятного детекта посылки с ВирусТотала не являются далеко не приоритетными.
Добавлено через 53 секунды
Было это правдо давненько
И как сейчас? ;)
vBulletin® v4.2.5, Copyright ©2000-2024, Jelsoft Enterprises Ltd. Перевод: zCarot