Спасибо, найду что-нибудь новое отправлю - проверим!
Printable View
Спасибо, найду что-нибудь новое отправлю - проверим!
Сегодня Олег из VBA ответил:
[QUOTE]Добавлен как Malware-Cryptor.Win32.Allblock
Дропнутый файл "allblock.exe" добавлен как Trojan.Win32.Allblock[/QUOTE]
А мне названия добавленных вирусов так и не присылали...
А на какой маил слали им файлы?
Дабы всем было понятно почему иногда в ответе не пишем название вируса...
Выше упомянутый Олег передает пользователям вот такое сообщение:
[QUOTE]Я конечно не против писать и название вируса, но
тогда дольше придется ждать. Пока придумаешь название
или пока вспомнишь/найдешь как этого гада зовут ...
Вообщем долго, вот.[/QUOTE]
[B]senyak[/B] :)
Та я уже понял :D. Ну у Вас два адреса, newvirus и feedback. По первому можно ничего не отвечать, а по второму можно и отвечать с названием вирусов. В общем, мне это не сильно нужно (я даже шлю на первый адрес). Поэтому мне можно не отвечать нигде:D
А Панда наверное пол времени тратит на ответ)
Сегодня пришел ответ:
[QUOTE]Dear customer:
We are enclosing a link to the updated signature file.
[url]http://www.pandasecurity.com/homeusers/security-info/disclaimer/disclaimer[/url]
This file has been created in order to detect and disinfect your malware. We will shortly make available to all our customers the new certified signature file, which will be accessible through the automatic updates.
Once the virus signature file is downloaded, please follow the procedure below:
1.- Decompress the PAV.ZIP file in the directory in which your antivirus is installed. If the signature file cannot be replaced, use the tool with such object, that can be downloaded from the following URL: [url]http://www.pandasecurity.com/homeusers/security-info/disclaimer/disclaimer-update[/url].
2.- Restart your computer and use your antivirus normally.
Should you have any question about this process, you may contact our technical support department ([email protected]), where you will be given the appropriate indications.
The file avz00002.dta belongs to the worm W32/Gaobot.OXI.worm, due to the nature of the file, it can only be deleted.
The following advice will help you to eliminate the W32/Gaobot.OXI.worm and protect yourself against it in future.
Visit our web page with information about the malware:
[url]http://www.pandasecurity.com/homeusers/security-info/about-malware/encyclopedia/overview.aspx?IdVirus=144249[/url]
Follow the instructions on how to eliminate the malware:
[url]http://www.pandasecurity.com/homeusers/security-info/about-malware/encyclopedia/overview.aspx?lst=sol&idvirus=144249[/url]
If your computer has Windows Millennium or Windows XP installed, you can find information to permanently remove all trace of the virus in the following URL:
Windows Milenium
[url]http://www.pandasecurity.com/homeusers/support/card?id=17&IdIdioma=2[/url]
Windows XP
[url]http://www.pandasecurity.com/homeusers/support/card.aspx?id=18&IdIdioma=2[/url]
At [url]http://www.pandasecurity.com/homeusers/security-info[/url] there is extensive information on all malware detected by our antivirus, as well as the steps to take to remove them from your system.
If you want more information on how to update your antivirus and the action to take when new viruses appear, visit our Support pages at: [url]http://www.pandasecurity.com/homeusers/support[/url]. You will also find full information and FAQs about your product.
We hope this answer has been helpful and do not hesitate to contact us should you need any suspicious file analyzed in future.
If you do not have an antivirus program or you would like to receive up-to-date information about the characteristics of our new products and which types of malware detects each of them, we offer you the Panda antivirus solution that best meets your needs.
[url]http://www.pandasecurity.com/homeusers/solutions[/url]
Best regards,
PANDA SECURITY. One step ahead.
Gran Vía, 4
48001. Bilbao. SPAIN
Phone: +34 94 425 11 00
Fax: + 34 94 424 46 97
[url]www.pandasecurity.com[/url]
23% of PCs with updated antivirus are infected ...is yours? Find out now for free at [url]www.infectedornot.com[/url]
Source: Panda Security Research 2007. This e-mail contains confidential information owned by Panda. Any such copy, or use, or distribution or disclosure of its contents is strictly forbidden. Please notify us immediately at our phone number (+34 94 425 11 00) if you receive this e-mail and are not its consignee, and then delete this message from your system without copying it, distributing it, or disclosing its contents.
Before printing this message, please make sure it is really necessary. [/QUOTE]
Кто-нибудь в курсе ВирЛаб VBA вообще жив? Мне не отвечают неделю и не добавляют детектирование...
[QUOTE=Гриша;513986]Кто-нибудь в курсе ВирЛаб VBA вообще жив? Мне не отвечают неделю и не добавляют детектирование...[/QUOTE]
Жив :)
Напишите адрес своего почтового ящика тут или в личку. Будем разбираться.
Написал в PM...
[QUOTE=Гриша;513986]Кто-нибудь в курсе ВирЛаб VBA вообще жив? Мне не отвечают неделю и не добавляют детектирование...[/QUOTE]
Файлы лучше слать на feedback[at]anti-virus.by в архиве с паролем virus. Тогда они точно будут обработаны людьми и с высоким приоритетом. Ваше письмо (и сегодняшний дубль) нашли и обработали.
Спасибо.
Что б вирь попал в базу AVZ ведь через эту форму надо заливать? [url]http://z-oleg.com/secur/avz/uploadvir.php[/url]
Сколько ни отправлял - вирь в базе ни разу не появился!!!
[QUOTE='PeterS;566392']Что б вирь попал в базу AVZ ведь через эту форму надо заливать? [url]http://z-oleg.com/secur/avz/uploadvir.php[/url]
Сколько ни отправлял - вирь в базе ни разу не появился!!! [/QUOTE]
В сигнатурную базу добавляются лишь самые распространенные звери, AVZ сигнатуры не особо нужны...
[QUOTE=Гриша;566765]В сигнатурную базу добавляются лишь самые распространенные звери, AVZ сигнатуры не особо нужны...[/QUOTE]
Тогда более не вижу смысла для себя использовать AVZ, отправлять им что-нибудь. В общем, буду переходить на другую программу.
[QUOTE=PeterS;569022]Тогда более не вижу смысла для себя использовать AVZ, отправлять им что-нибудь. В общем, буду переходить на другую программу.[/QUOTE]
авз - это программа для сбора информации и ручного лечения системы. антивирус она не заменит.
аналог найти будет сложно :)
Довольно забавный случай:
[QUOTE]от Surfer <***@gmail.com>
кому vendors (at) spywarefix.org
дата [B]20 октября 2008[/B] г. 23:58
тема pinch
отправлено через gmail.com
Скрыть подробные сведения 20.10.08
New pinch
clips.zip clips.zip 191Кб[/QUOTE]
Ответ:
[QUOTE]Virus Monitoring Service Doctor Web Ltd. <vms (at) drweb.com>
кому ***@gmail.com
дата [B]25 января 2010[/B] г. 20:33
тема [drweb.com #657571] Обработано: [Vendors] pinch
отправлено через rt.drweb.com
Скрыть подробные сведения 20:33 (2 ч. назад)
Уважаемый "Surfer",
Ваш запрос был проанализирован. Данная угроза известна нашим специалистам. Соответствующая запись в вирусной базе Dr.Web уже существует.
Пожалуйста, убедитесь что Ваша вирусная база Dr.Web обновлена.
Угроза: Trojan.Packed.1418
Спасибо за сотрудничество.
--
С уважением,
Служба вирусного мониторинга ООО "Доктор Веб"
-------------------Запрос--------------------------------------
clips.zip - archive ZIP (password infected)
>clips.zip/clips.zip - archive ZIP (password infected)
>>clips.zip/clips.zip/clips.zip - archive ZIP
>>>clips.zip/clips.zip/clips.zip/clips01505/clips01505.scr_ - password protected, skipped
>>>clips.zip/clips.zip/clips.zip/clips01505/clips01505.txt - password protected, skipped
>>clips.zip/clips.zip/clips01505.scr_ - Ok
>>clips.zip/clips.zip/clips01505.txt - Ok
>clips.zip/clips01505.scr_ - Ok
>clips.zip/clips01505.txt - Ok
---------------------------------------------------------------[/QUOTE]
[QUOTE='Surfer;570565']Довольно забавный случай[/QUOTE]
Когда я пишу в дрвэп всегда наблюдаю такую забавную картину (разрыв меньше), не знаю почему, не любят меня наверное :)