Вирус / не вирус ?

Printable View

05.01.2008, 13:43
Lamazz

Вирус / не вирус ?

Часто встречаются файлы, которые неоднозначно детектятся на virustotal.com

вот например:

Файл PrKiller.exe получен 2007.12.27 13:18:46 (CET)
Антивирус Версия Обновление Результат
AhnLab-V3 - - -
AntiVir - - TR/Agent.203624
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - DeepScan:Generic.Malware.SP!Pkg.D2561E01
CAT-QuickHeal - - (Suspicious) - DNAScan
ClamAV - - PUA.Packed.UPack-2
DrWeb - - -
eSafe - - Suspicious File
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - W32/Heuristic-162!Eldorado
F-Secure - - -
Ikarus - - Win32.SuspectCrc
Kaspersky - - -
McAfee - - New Malware.aj
Microsoft - - -
NOD32v2 - - -
Norman - - W32/Suspicious_U.gen
Panda - - -
Prevx1 - - -
Rising - - -
Sophos - - Mal/Packer
Sunbelt - - VIPRE.Suspicious
Symantec - - -
TheHacker - - W32/Behav-Heuristic-060
VBA32 - - -
VirusBuster - - Packed/Upack
Webwasher-Gateway - - Trojan.Agent.203624
Дополнительная информация
MD5: a7bf660a4b9222bc88803c5065d5da14

Куда его можно Вам прислать?
Хочется узнать Ваше мнение...
05.01.2008, 14:15
Alex_Goodwin

[url]http://virusinfo.info/showpost.php?p=78458&postcount=29[/url]
[url]http://z-oleg.com/secur/avz/uploadvir.php[/url]
05.01.2008, 18:18
Surfer

Результаты потом в студию :)
06.01.2008, 11:16
Lamazz

Первым ответ пришел из ЛК

[QUOTE]Hello,

PrKiller.exe_ - not-a-virus:RiskTool.Win32.PsKill.x

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
[/QUOTE]

[size="1"][color="#666686"][B][I]Добавлено через 21 минуту[/I][/B][/color][/size]

Второй
[quote]
[email][email protected][/email]
- кому: мне

Dear Sir or Madam:

Thank you for your feedback.

We could not find any malware sample in your message.

Best regards,
Anti Malware Team
Secure Computing Corporation[/quote]
06.01.2008, 12:46
drongo

касперу верить ;) правильно сказали, не вирус это :) А утилита убивания процессов. А как используется данная утилита во благо или во вред - это другой вопрос :)
08.01.2008, 19:09
Karlson

дабы не плодить новых тем..

интересный файлик попался.. вот что AVZ сказал.

[B]Src=C:\Documents and Settings\User\Application Data\rambler.ru\toolbar\mail.mp3[/B]
[B]Virus=PE файл с нестандартным расширением[/B]

Если это кусок рамблера - то почему маскируется под мп3? никто похожее не встречал? кому-нибудь на вскрытие послать?
08.01.2008, 19:48
Макcим

Заархивируйте файл в zip архив с паролем virus и загрузите по этой ссылке [url]http://virusinfo.info/upload_virus.php?tid=15991[/url] О результатах вскрытия уведомим :)
08.01.2008, 19:56
Karlson

Результат загрузки
Файл сохранён как 080108_105534_2008-01-06_4783ab0639512.zip
Размер файла 336336
MD5 e1c246be1aea80779f2d7e2605ff8ea1

Файл закачан, спасибо!
10.01.2008, 15:13
Макcим

Вредоносный код в файле не обнаружен.
12.01.2008, 05:26
lopez

отправил файл file2.rar
пароль virus
12.01.2008, 08:52
Karlson

[quote=Maxim;170040]Вредоносный код в файле не обнаружен.[/quote]
ну и славненько! :rolleyes:
15.01.2008, 11:36
Lamazz

Имя файла: keygen.rar
Размер файла: 136461 байт
Файл успешно загружен и поставлен в очередь на обработку
15.01.2008, 11:46
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]