PDA

Просмотр полной версии : [Оффтопик] F-Secure, Ikarus, Kaspersky - Trojan-Downloader.BAT.Ftp.ab



SuperBrat
24.02.2007, 09:43
Ложное срабатывание на текстовый файл с измененным расширением.
Обсуждалось тут (http://www.anti-malware.ru/phpbb/viewtopic.php?t=2849&start=0&postdays=0&postorder=asc&highlight=).

http://xs412.xs.to/xs412/07086/ftp-2.png.xs.jpg (http://xs.to/xs.php?h=xs412&d=07086&f=ftp-2.png)

MOCT
24.02.2007, 12:32
Процитирую свой ответ с anti-malware.ru:


Надо сказать, что правильно определяет. Файлы с такой внутренней структурой генерируются многими троянцами, вирусами и эксплоитами для закачки на компьютер других вредоносных программ. Какие именно значения стоят после команд для FTP-программы - совершенно не важно, поскольку может варьироваться. Поэтому Ваши восторги по поводу детектирования этих файлов совершенно не уместны - антивирусы совершенно правы.


Поэтому Ваше сообщение ошибочно - это действительно файлы, создаваемые вредоносными программами, поэтому и детектируются. Тему топика отредактировал.

SuperBrat
24.02.2007, 13:34
MOCT, спасибо за разъяснение. Ваше мнение совпадает с позицией ЛК:

New malicious software was found in the attached file.
Trojan-Downloader.BAT.Ftp.ab
It's detection will be included in the next update. Thank you for your help.
-----------------
Regards, Roman Gavrilchenko
Virus Analyst, Kaspersky Lab.

SuperBrat
25.02.2007, 11:42
MOCT, нам с тобой посвятили зловреда. ;) SuperBratMost. :D
http://www.anti-malware.ru/phpbb/viewtopic.php?p=16580#16580