PDA

Просмотр полной версии : подозрение на фолс


Groft
23.11.2008, 19:36
http://www.virustotal.com/ru/analisis/fd2361875a5348a1626f9cea69d327f6
ps отправил на проверку, вендоры пока молчат... :)
senyak
23.11.2008, 21:01
Много антивирусов на нее отреагировали. А от чего фаил?
Groft
23.11.2008, 21:48
Много антивирусов на нее отреагировали. А от чего фаил?
линейка
Alex_Goodwin
23.11.2008, 23:24
проверяет наличие айса и отладчика.. странный файло.. защита какая может, а может и зверье :)
Гриша
24.11.2008, 11:16
Отладчик там Themida проверяет, которой он упакован...
polimorf
25.11.2008, 19:47
Теперь детектит только фортинейт
http://www.virustotal.com/ru/analisis/21f730e0c075695e14211e6804e18f4c
Гриша
25.11.2008, 20:10
Загрузите этот файл как полагается http://virusinfo.info/showthread.php?t=23078 вместо того чтобы гадать

Сделайте так чтобы карантин ссылался на эту тему, ответ мы вам скажем :)
Groft
25.11.2008, 20:16
Теперь детектит только фортинейт
http://www.virustotal.com/ru/analisis/21f730e0c075695e14211e6804e18f4c

ога http://www.virustotal.com/ru/analisis/b891471fde415d8d578e138d01a68ccc :)

Добавлено через 4 минуты


Загрузите этот файл как полагается http://virusinfo.info/showthread.php?t=23078 вместо того чтобы гадать

Сделайте так чтобы карантин ссылался на эту тему, ответ мы вам скажем :)
Да нечего на него смотреть, ложняк енто.
ps а ответов от вирлабов до сих пор нет...
Гриша
25.11.2008, 20:42
Такую реакцию антивирусов вызывает пакер он же протектор, которым это dll'ка упакована...
Groft
26.11.2008, 19:20
Однако
L2by.dll - Trojan.Win32.Delf.gie:?:O
Гриша
26.11.2008, 21:24
Это ответ ВирЛаба?
senyak
26.11.2008, 21:52
И если не секрет, какого?
Groft
26.11.2008, 22:50
Касперского
Groft
01.12.2008, 21:34
Подводя итог можно сказать, что данная дллка является вирусом, подозрение не подтвердилось...
ps http://www.virustotal.com/ru/analisis/3a73996086e8eed528ac3182dedf596f