CProCtrl.sys, AVG и др.

Вполне легальный файл CProCtrl.sys от КриптоПро CSP 3. Сегодня столкнулся с жалобами пользователей. На форуме производителя уже в курсе этой проблемы.
Ранее уже кто-то проверял
CProCtrl.sys получен [B][FONT=&quot]2007.11.22 09:47:36:[/FONT][/B]
[CENTER][CENTER][COLOR=black][FONT=Helvetica]Результат: [/FONT][/COLOR][B][COLOR=red][FONT=Helvetica]7[/FONT][/COLOR][/B][B][COLOR=black][FONT=Helvetica]/32[/FONT][/COLOR][/B][/CENTER]
[/CENTER]

[COLOR=black][FONT=&quot]AhnLab[/FONT][/COLOR][COLOR=black][FONT=&quot]-[/FONT][/COLOR][COLOR=black][FONT=&quot]V[/FONT][/COLOR][COLOR=black][FONT=&quot]3 - - -[/FONT][/COLOR]
[COLOR=red][FONT=&quot]AntiVir - - Rkit/Agent.OY[/FONT][/COLOR]
[COLOR=black][FONT=&quot]Authentium - - -[/FONT][/COLOR]
[COLOR=black][FONT=&quot]Avast - - -[/FONT][/COLOR]
[COLOR=red][FONT=&quot]AVG - - BackDoor.Generic9.CGU[/FONT][/COLOR]
[COLOR=black][FONT=&quot]BitDefender - - -[/FONT][/COLOR]
[COLOR=black][FONT=&quot]CAT-QuickHeal - - -[/FONT][/COLOR]
[COLOR=black][FONT=&quot]ClamAV - - -[/FONT][/COLOR]
[COLOR=black][FONT=&quot]DrWeb - - -[/FONT][/COLOR]
[COLOR=black][FONT=&quot]eSafe - - -[/FONT][/COLOR]
[COLOR=black][FONT=&quot]eTrust-Vet - - -[/FONT][/COLOR]
[COLOR=black][FONT=&quot]Ewido - - -[/FONT][/COLOR]
[COLOR=black][FONT=&quot]FileAdvisor - - -[/FONT][/COLOR]
[COLOR=black][FONT=&quot]Fortinet - - -[/FONT][/COLOR]
[COLOR=red][FONT=&quot]F-Prot - - W32/Cinmus.E.gen!Eldorado[/FONT][/COLOR]
[COLOR=black][FONT=&quot]F-Secure - - -[/FONT][/COLOR]
[COLOR=red][FONT=&quot]Ikarus - - Virus.Rootkit.Win32.Agent.oy[/FONT][/COLOR]
[COLOR=black][FONT=&quot]Kaspersky - - -[/FONT][/COLOR]
[COLOR=black][FONT=&quot]McAfee - - -[/FONT][/COLOR]
[COLOR=black][FONT=&quot]Microsoft - - -[/FONT][/COLOR]
[COLOR=black][FONT=&quot]NOD32v2 - - -[/FONT][/COLOR]
[COLOR=red][FONT=&quot]Norman[/FONT][/COLOR][COLOR=red][FONT=&quot] - - W32/Rootkit.BAK[/FONT][/COLOR]
[COLOR=black][FONT=&quot]Panda - - -[/FONT][/COLOR]
[COLOR=black][FONT=&quot]Prevx1 - - -[/FONT][/COLOR]
[COLOR=black][FONT=&quot]Rising - - -[/FONT][/COLOR]
[COLOR=black][FONT=&quot]Sophos - - -[/FONT][/COLOR]
[COLOR=black][FONT=&quot]Sunbelt[/FONT][/COLOR][COLOR=black][FONT=&quot] - - -[/FONT][/COLOR]
[COLOR=black][FONT=&quot]Symantec - - -[/FONT][/COLOR]
[COLOR=red][FONT=&quot]TheHacker - - Trojan/Agent.oy[/FONT][/COLOR]
[COLOR=black][FONT=&quot]VBA32 - - -[/FONT][/COLOR]
[COLOR=black][FONT=&quot]VirusBuster - - -[/FONT][/COLOR]
[COLOR=red][FONT=&quot]Webwasher-Gateway - - Rootkit.Agent.OY[/FONT][/COLOR]

[COLOR=black][FONT=&quot]MD5: 24a2d8c156acfadc224a71b900a3c6e0[/FONT][/COLOR]

Сегодня проверил файл, полученный у пользователя, тенденция не в лучшую сторону, однако

CProCtrl.sys получен 2007.11.23 08:28:39
[CENTER][CENTER][COLOR=black][FONT=Helvetica]Результат: [/FONT][/COLOR][B][COLOR=red][FONT=Helvetica]8[/FONT][/COLOR][/B][B][COLOR=black][FONT=Helvetica]/32 [/FONT][/COLOR][/B][/CENTER]
[/CENTER]

[COLOR=black][FONT=&quot]AhnLab-V3 2007.11.23.1 2007.11.23 -[/FONT][/COLOR]
[COLOR=red][FONT=&quot]AntiVir 7.6.0.34 2007.11.23 Rkit/Agent.OY[/FONT][/COLOR]
[COLOR=black][FONT=&quot]Authentium 4.93.8 2007.11.21 -[/FONT][/COLOR]
[COLOR=black][FONT=&quot]Avast 4.7.1074.0 2007.11.22 -[/FONT][/COLOR]
[COLOR=red][FONT=&quot]AVG 7.5.0.503 2007.11.22 BackDoor.Generic9.CGU[/FONT][/COLOR]
[COLOR=black][FONT=&quot]BitDefender 7.2 2007.11.23 -[/FONT][/COLOR]
[COLOR=black][FONT=&quot]CAT-QuickHeal 9.00 2007.11.22 -[/FONT][/COLOR]
[COLOR=black][FONT=&quot]ClamAV 0.91.2 2007.11.23 -[/FONT][/COLOR]
[COLOR=black][FONT=&quot]DrWeb 4.44.0.09170 2007.11.22 -[/FONT][/COLOR]
[COLOR=black][FONT=&quot]eSafe 7.0.15.0 2007.11.21 -[/FONT][/COLOR]
[COLOR=black][FONT=&quot]eTrust-Vet 31.3.5318 2007.11.23 -[/FONT][/COLOR]
[COLOR=black][FONT=&quot]Ewido 4.0 2007.11.22 -[/FONT][/COLOR]
[COLOR=black][FONT=&quot]FileAdvisor 1 2007.11.23 -[/FONT][/COLOR]
[COLOR=black][FONT=&quot]Fortinet 3.14.0.0 2007.11.23 -[/FONT][/COLOR]
[COLOR=red][FONT=&quot]F-Prot 4.4.2.54 2007.11.22 W32/Cinmus.E.gen!Eldorado[/FONT][/COLOR]
[COLOR=red][FONT=&quot]F-Secure 6.70.13030.0 2007.11.23 W32/Rootkit.BAK[/FONT][/COLOR]
[COLOR=red][FONT=&quot]Ikarus T3.1.1.12 2007.11.23 Virus.Rootkit.Win32.Agent.oy[/FONT][/COLOR]
[COLOR=black][FONT=&quot]Kaspersky 7.0.0.125 2007.11.21 -[/FONT][/COLOR]
[COLOR=black][FONT=&quot]McAfee 5169 2007.11.22 -[/FONT][/COLOR]
[COLOR=black][FONT=&quot]Microsoft 1.3007 2007.11.23 -[/FONT][/COLOR]
[COLOR=black][FONT=&quot]NOD32v2 2680 2007.11.23 -[/FONT][/COLOR]
[COLOR=red][FONT=&quot]Norman[/FONT][/COLOR][COLOR=red][FONT=&quot] 5.80.02 2007.11.22 W32/Rootkit.BAK[/FONT][/COLOR]
[COLOR=black][FONT=&quot]Panda 9.0.0.4 2007.11.23 -[/FONT][/COLOR]
[COLOR=black][FONT=&quot]Prevx1 V2 2007.11.23 -[/FONT][/COLOR]
[COLOR=black][FONT=&quot]Rising 20.19.40.00 2007.11.23 -[/FONT][/COLOR]
[COLOR=black][FONT=&quot]Sophos 4.23.0 2007.11.23 -[/FONT][/COLOR]
[COLOR=black][FONT=&quot]Sunbelt[/FONT][/COLOR][COLOR=black][FONT=&quot] 2.2.907.0 2007.11.22 -[/FONT][/COLOR]
[COLOR=black][FONT=&quot]Symantec 10 2007.11.23 -[/FONT][/COLOR]
[COLOR=red][FONT=&quot]TheHacker 6.2.9.138 2007.11.22 Trojan/Agent.oy[/FONT][/COLOR]
[COLOR=black][FONT=&quot]VBA32 3.12.2.5 2007.11.20 -[/FONT][/COLOR]
[COLOR=black][FONT=&quot]VirusBuster 4.3.26:9 2007.11.22 -[/FONT][/COLOR]
[COLOR=red][FONT=&quot]Webwasher-Gateway 6.0.1 2007.11.23 Rootkit.Agent.OY[/FONT][/COLOR]

[COLOR=black][FONT=&quot]MD5: 24a2d8c156acfadc224a71b900a3c6e0[/FONT][/COLOR]

А всё начиналось так - [url]http://virusinfo.info/showthread.php?p=152462#post152462[/url]

кстати на vt базы KAV датированы 21.11 - не обновляются?

Да, я видел как всё начиналось в теме 14392,
на vt базы kav уж "как есть", видимо не обновлялись.
Сам файл можно взять [URL="http://virusinfo.ifolder.ru/4251389"]тут[/URL]