PDA

Просмотр полной версии : Касперский - Trojan.Win32.Swisyn.xxw



pnv82
08.03.2010, 10:30
Скомпиленный(Delphi 2009) еще в сентябре 2009, приложенный файл стал распознаваться Касперским как зараженный Trojan.Win32.Swisyn.xxw. В течении недели его также стали распознавать и остальные меткие антивирусы
http://www.virustotal.com/analisis/149214c6e7be38af03c398724477146f7ffa9e10f33a83feb7 eae2c025973f3b-1268032863

Про вирус подробностей найти никаких не удалось, скопмиленные в то же самое время остальные exe-файлы - в порядке.

Зайцев Олег
08.03.2010, 10:42
Пароль ?

pnv82
08.03.2010, 10:49
Ну, как сказано, notinfected

Гриша
08.03.2010, 10:55
Ну, как сказано, notinfected

Этот пароль не подходит.

pnv82
08.03.2010, 11:08
Проверил еще раз - открывается с этим паролем(паковал winrar).
На всякий случай, хоть и в нарушение правил, загрузил еще один аттач, уже без пароля.

pnv82
08.03.2010, 11:30
В общем у Касперского в течениее получаса(и это 8-го марта!) подтвердили, что это ложное срабатывание.
Смех и позор на тырящих чужие сигнатуры даже без проверки :(

Зайцев Олег
08.03.2010, 11:31
Проверил еще раз - открывается с этим паролем(паковал winrar).
На всякий случай, хоть и в нарушение правил, загрузил еще один аттач, уже без пароля.
Ничего злобного там нет, скорее всего просто случайно совпадение сигнатур, такое бывает на файлах небольшого размера - детект этого файла сегодня пропадет.

Postscripter
17.07.2010, 11:40
тырящих чужие сигнатуры

Так вот оно что! А я то думал=)

Программа:



InternetOpenUrl(***);
InternetReadFile(***);


Размер - 15 кб.

10 июля - 1 срабатывание (drweb)
11 июля - 2 срабатывания
12 июля - 4 срабатывания

Интере-есно... :)
http://www.virustotal.com/ru/analisis/5439bb81d5f98e6bd0e338770f8756072b9997776efae57ae0 4171e314260bca-1278616384

SuperBrat
18.07.2010, 11:13
18 июля - 8 срабатываний

fp_post
26.07.2010, 17:58
Аналогично:
тулза - Deletist v1.0.3 (http://skwire.dcmembers.com/wb/pages/software/deletist.php)
детект: Trojan.Win32.Swisyn.acrd (http://www.virustotal.com/ru/analisis/7840b89f1cee3516a626aee68817824f2c23c8cd3590117511 2cdda0e79e668d-1280155805)

Похоже, один ошибся, а остальные - подхватили.