Printable View
[QUOTE=Ромео;149178]File BitAccelerator.exe received on 11.10.2007
[B]Kaspersky 7.0.0.125 2007.11.10 not-a-virus:AdWare.Win32.BHO.ic[/B]
[/QUOTE]
Детект есть, а захожу в "Вирусную энциклопедию" , с целью посмотреть дату добавления данной адвари в базы и получаю вот такой вот ответ [IMG]http://www.viruslist.com/ru/find?search_mode=virus&words=not-a-virus%3AAdWare.Win32.BHO.ic&x=34&y=9[/IMG]. Почему?
Не добавили, значит он не сильно отличается от остального семейства:
[url]http://www.viruslist.com/ru/find?words=AdWare.Win32.BHO.&search_mode=virus&search=%F0%CF%C9%D3%CB[/url]
[quote=Maxim;149457]
Будет детектиться КАВом в следущем обновлении как not-a-virus:FraudTool.Win32.SmartAntiSpyware.b
Файл setup.exe получен 2007.11.11 16:59:44 (CET)
Дополнительная информация
File size: 391187 bytes
MD5: 6c126e36a73970b4fd841ff7dc45f372
SHA1: 66dc9501d808aeaa1c1ef7052c55c164afb77005
packers: RAR, Unicode[/quote]
Попробуйте ещё раз выгрузить на вирустотал, он бывает глючит и выдает нулевой результат.
Каспер добавил детект, а в остальном тоже самое
[B]to Maxim![/B]
[QUOTE]Постить в эту тему результаты проверки файлов исключительно пойманных руками на компьютерах.[/QUOTE]
Вражеский BHO:
Файл avz00001.dta получен 2007.11.23
[QUOTE]AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
[B]DrWeb - - Trojan.PWS.Finanz.origin
eSafe - - suspicious Trojan/Worm[/B]
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
[B]Ikarus - - Trojan-Spy.Win32.BZub.dl[/B]
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
[B]Webwasher-Gateway - Win32.UPXpacked.gen!94 (suspicious)[/B][/QUOTE]
[QUOTE=Shu_b;152197][B]Maxim, TANUKI, rubin[/B]
Большая просьба не резать, и публиковать полный лог.[/QUOTE]
теперь и [B]XL[/B].
Все дело в том, что таким мне его выдал virustotal, ссылаясь на то, что файл уже исследовался ранее...
см. здесь:
[url]http://www.virustotal.com/ru/resultado.html?5df96c0fafab2b9671c09350c3c2e166[/url]
Так что "не виноватая я..." =)
[QUOTE=XL;153283]Все дело в том, что таким мне его выдал virustotal, ссылаясь на то, что файл уже исследовался ранее...[/QUOTE]
тем более незачем публиковать результаты - 2007.11.21 18:01:37 (CET)
можно было выбрать "сделать новое"
[QUOTE]Месячный итог забавным получился.... ;-)[/QUOTE]Почему забавным?
Елы-палы, Вас же человек попросил выделять детекты, иначе сбор статы сложнее идёт %)
rubin и Maxim
Нас просили не резать логи :smile: учту
По поводу "воровства" сигнатур. Смотрим [URL="http://virusinfo.info/showpost.php?p=166683&postcount=135"]вот этот пост[/URL] и видим, что у Ikarus'а в 3 исследовании стоит детект MalwareScope. А эта технология используется только в антивирусе VBA32. Дальше - больше. Видно, что этот файл VBA32 вообще не детектит! И как это понимать? :smile:
[quote=strawser;166683]File Vista_Automated_Activation_Crack_ received on 01.02.2008 23:28:24 (CET)
Result: 6/31 (19.36%)[/quote]
Насчёт этого файла - 100% ложняк, я его дал однажды другу, который почему-то решил поставить этот аЦЦтой висту =)) Всё нормально, никаких троянов.
[QUOTE=Surfer;166831]Насчёт этого файла - 100% ложняк, я его дал однажды другу, который почему-то решил поставить этот аЦЦтой висту =)) Всё нормально, никаких троянов.[/QUOTE]Точно [B]другу[/B] давали? ;)
А что, не у всех же есть деньги на ОСь =))) Или речь о другом ?
Неудачная шутка :) Сделано ударение на слово "друг", давать другу подозрительный файл, который детектится антивирусами...
[QUOTE=Surfer;166831]Насчёт этого файла - 100% ложняк, я его дал однажды другу, который почему-то решил поставить этот аЦЦтой висту =)) Всё нормально, никаких троянов.[/QUOTE]
Да ложняк.
Hello.
No malicious software was found in the attached file.
Ответ Касперского через 20 минут после запроса.
[B]strawser, [/B]Ну если ложняк, то редактируем своё сообщение, дабы не портить статистику :cool:
Слушаюсь и повинуюсь. :xmas: