Если не трудно, подведите небольшой общий результат антивирусов, а то блин трудно выявить лидеров. :)
Printable View
Если не трудно, подведите небольшой общий результат антивирусов, а то блин трудно выявить лидеров. :)
[QUOTE=Гость]Если не трудно, подведите небольшой общий результат антивирусов, а то блин трудно выявить лидеров. :)[/QUOTE]
Зарегистрируйтесь на форуме, и вы его увидите. ;)
Присланный кем то читай.еxe :
This is a report processed by VirusTotal on 04/06/2006 at 11:42:58 (CET) after scanning the file "___1095" file.
Antivirus Version Update Result
AntiVir 6.34.0.24 04.06.2006 Heuristic/Hijacker
Avast 4.6.695.0 04.03.2006 Win32:Trojano-3499
AVG 386 04.05.2006 no virus found
Avira 6.34.0.56 04.06.2006 no virus found
BitDefender 7.2 04.06.2006 BehavesLike:Win32.ExplorerHijack
CAT-QuickHeal 8.00 04.06.2006 (Suspicious) - DNAScan
ClamAV devel-20060202 04.06.2006 no virus found
DrWeb 4.33 04.06.2006 Trojan.DownLoader.8439
eTrust-InoculateIT 23.71.121 04.06.2006 no virus found
eTrust-Vet 12.4.2151 04.06.2006 no virus found
Ewido 3.5 04.06.2006 no virus found
Fortinet 2.71.0.0 04.06.2006 W32/AVH!dldr
F-Prot 3.16c 04.06.2006 no virus found
Ikarus 0.2.59.0 04.05.2006 no virus found
Kaspersky 4.0.2.24 04.06.2006 Trojan-Downloader.Win32.Delf.ake
McAfee 4734 04.05.2006 Downloader-AVH
NOD32v2 1.1474 04.05.2006 a variant of Win32/TrojanDownloader.Delf.AJD
Norman 5.90.15 04.05.2006 W32/Downloader
Panda 9.0.0.4 04.05.2006 Suspicious file
Sophos 4.04.0 04.06.2006 no virus found
Symantec 8.0 04.06.2006 no virus found
TheHacker 5.9.7.125 04.05.2006 no virus found
UNA 1.83 04.05.2006 no virus found
VBA32 3.10.5 04.05.2006 no virus found
По анализу Norman Virus Control Sandbox он тянет:
This is a report processed by VirusTotal on 04/06/2006 at 11:51:34 (CET) after scanning the file "4.exe" file.
Antivirus Version Update Result
AntiVir 6.34.0.24 04.06.2006 Heuristic/Crypted.Modified
Avast 4.6.695.0 04.03.2006 Win32:Trojano-1114
AVG 386 04.05.2006 no virus found
Avira 6.34.0.56 04.06.2006 PCK/MEW
BitDefender 7.2 04.06.2006 no virus found
CAT-QuickHeal 8.00 04.06.2006 (Suspicious) - DNAScan
ClamAV devel-20060202 04.06.2006 no virus found
DrWeb 4.33 04.06.2006 Trojan.PWS.LDPinch.849
eTrust-InoculateIT 23.71.121 04.06.2006 no virus found
eTrust-Vet 12.4.2151 04.06.2006 no virus found
Ewido 3.5 04.06.2006 no virus found
Fortinet 2.71.0.0 04.06.2006 suspicious
F-Prot 3.16c 04.06.2006 no virus found
Ikarus 0.2.59.0 04.05.2006 Trojan-PSW.Win32.LdPinch.RI
Kaspersky 4.0.2.24 04.06.2006 Trojan-PSW.Win32.PdPinch.cz
McAfee 4734 04.05.2006 no virus found
NOD32v2 1.1474 04.05.2006 no virus found
Norman 5.90.15 04.05.2006 W32/Suspicious_M.gen
Panda 9.0.0.4 04.05.2006 Suspicious file
Sophos 4.04.0 04.06.2006 no virus found
Symantec 8.0 04.06.2006 no virus found
TheHacker 5.9.7.125 04.05.2006 no virus found
UNA 1.83 04.05.2006 no virus found
VBA32 3.10.5 04.05.2006 no virus found
Scan results
File: -4.exe
Date: 04/07/2006 16:05:45 (CET)
----
AntiVir 6.34.0.24/20060407 found [Heuristic/Crypted.Modified]
Avast 4.6.695.0/20060403 found nothing
AVG 386/20060406 found nothing
Avira 6.34.0.56/20060407 found [PCK/MEW]
BitDefender 7.2/20060407 found [BehavesLike:Trojan.FirewallBypass]
CAT-QuickHeal 8.00/20060406 found [(Suspicious) - DNAScan]
ClamAV devel-20060202/20060407 found nothing
DrWeb 4.33/20060407 found nothing
eTrust-InoculateIT 23.71.122/20060407 found nothing
eTrust-Vet 12.4.2153/20060407 found nothing
Ewido 3.5/20060407 found nothing
Fortinet 2.71.0.0/20060407 found [suspicious]
F-Prot 3.16c/20060407 found nothing
Ikarus 0.2.59.0/20060407 found nothing
Kaspersky 4.0.2.24/20060407 found nothing
McAfee 4735/20060406 found nothing
NOD32v2 1.1475/20060406 found nothing
Norman 5.90.15/20060406 found [W32/Suspicious_M.gen]
Panda 9.0.0.4/20060407 found [Suspicious file]
Sophos 4.04.0/20060407 found nothing
Symantec 8.0/20060407 found nothing
TheHacker 5.9.7.126/20060407 found nothing
UNA 1.83/20060406 found nothing
VBA32 3.10.5/20060407 found nothing
Обнаружил сегодня свежак на компе своего знакомого:
This is a report processed by VirusTotal on 04/09/2006 at 15:21:08 (CET) after scanning the file "3.exe" file.
Antivirus Version Update Result
AntiVir 6.34.0.24 04.09.2006 Heuristic/Malware.Crypted.PSM
Avast 4.6.695.0 04.03.2006 Win32:Prox
AVG 386 04.08.2006 no virus found
Avira 6.34.0.56 04.09.2006 no virus found
BitDefender 7.2 04.09.2006 BehavesLike:Trojan.ShellObject
CAT-QuickHeal 8.00 04.06.2006 (Suspicious) - DNAScan
ClamAV devel-20060202 04.09.2006 no virus found
DrWeb 4.33 04.09.2006 DLOADER.Trojan
eTrust-InoculateIT 23.71.123 04.07.2006 no virus found
eTrust-Vet 12.4.2153 04.07.2006 no virus found
Ewido 3.5 04.09.2006 no virus found
Fortinet 2.71.0.0 04.09.2006 suspicious
F-Prot 3.16c 04.07.2006 no virus found
Ikarus 0.2.59.0 04.07.2006 no virus found
Kaspersky 4.0.2.24 04.09.2006 no virus found
McAfee 4736 04.07.2006 no virus found
NOD32v2 1.1478 04.09.2006 a variant of Win32/TrojanDropper.Small.ZK
Norman 5.90.15 04.07.2006 no virus found
Panda 9.0.0.4 04.09.2006 Suspicious file
Sophos 4.04.0 04.09.2006 no virus found
Symantec 8.0 04.09.2006 no virus found
TheHacker 5.9.7.126 04.07.2006 no virus found
UNA 1.83 04.07.2006 no virus found
VBA32 3.10.5 04.08.2006 no virus found
AntiVir радует (это я так понимаю Avira AntiVir)
Очередные рассылки на mail.ru, теперь от Настёны:[QUOTE]Привет, как твои делишки? Я по тебе немного соскучилась)
Решила вот тебе мультик прикольный прислать, сама его сделала, он на флешки))) возможно там ты узнаешь себя) хи-хи... Ладно пока, удачи.[/QUOTE]
This is a report processed by VirusTotal on 04/11/2006 at 04:35:33 (CET) after scanning the file "flash_mult.exe" file.
Antivirus Version Update Result
AntiVir 6.34.0.24 04.10.2006 TR/Dldr.Del.ake.1.B
Avast 4.6.695.0 04.03.2006 Win32:Trojano-3499
AVG 386 04.10.2006 no virus found
Avira 6.34.0.56 04.10.2006 TR/Dldr.Del.ake.1.B
BitDefender 7.2 04.11.2006 BehavesLike:Win32.ExplorerHijack
CAT-QuickHeal 8.00 04.06.2006 (Suspicious) - DNAScan
ClamAV devel-20060202 04.10.2006 no virus found
DrWeb 4.33 04.10.2006 no virus found
eTrust-InoculateIT 23.71.126 04.11.2006 no virus found
eTrust-Vet 12.4.2156 04.10.2006 no virus found
Ewido 3.5 04.10.2006 no virus found
Fortinet 2.71.0.0 04.11.2006 suspicious
F-Prot 3.16c 04.11.2006 no virus found
Ikarus 0.2.59.0 04.10.2006 no virus found
Kaspersky 4.0.2.24 04.11.2006 Trojan-PSW.Win32.LdPinch.akv
McAfee 4737 04.10.2006 Downloader-AVH
NOD32v2 1.1481 04.10.2006 a variant of Win32/TrojanDownloader.Delf.AJD
Norman 5.90.15 04.10.2006 W32/Downloader
Panda 9.0.0.4 04.10.2006 Suspicious file
Sophos 4.04.0 04.10.2006 no virus found
Symantec 8.0 04.11.2006 no virus found
TheHacker 5.9.7.127 04.11.2006 no virus found
UNA 1.83 04.07.2006 no virus found
VBA32 3.10.5 04.10.2006 no virus found
[QUOTE=Shu_b]Очередные рассылки на mail.ru, теперь от Настены:[/QUOTE]
Угу. Сегодня с утра свалилось. Чё-то антивирусная защита на mail.ru сдавать стала.
Содержимое то же, а текст немного другой и от Катюхи.
[QUOTE]Привет, как тво ничего? давно тебя не видела
Я наконец-то сделал свой мультик на флеш! Посмотри я тебе его отправила, кстати ты там тоже есть))) прикольно получилось)) Как посмотришь, напиши... покеда.[/QUOTE]
This is a report processed by VirusTotal on 04/13/2006 at 21:20:56 (CET) after scanning the file "Re.avi___.cpl" file.
Antivirus Version Update Result
AntiVir 6.34.0.24 04.13.2006 no virus found
Avast 4.6.695.0 04.03.2006 no virus found
AVG 386 04.13.2006 Dropper.Generic.EUL
Avira 6.34.0.56 04.13.2006 no virus found
BitDefender 7.2 04.13.2006 Trojan.Dropper.VBS.Inor.A
CAT-QuickHeal 8.00 04.13.2006 no virus found
ClamAV devel-20060202 04.13.2006 Trojan.Dropper.Agent-16
DrWeb 4.33 04.13.2006 Win32.HLLM.Perf
eTrust-InoculateIT 23.71.128 04.12.2006 no virus found
eTrust-Vet 12.4.2162 04.13.2006 no virus found
Ewido 3.5 04.13.2006 Dropper.Agent.ami
Fortinet 2.71.0.0 04.12.2006 suspicious
F-Prot 3.16c 04.13.2006 no virus found
Ikarus 0.2.59.0 04.13.2006 Trojan-Dropper.Win32.Agent.ami
Kaspersky 4.0.2.24 04.13.2006 Trojan-Dropper.Win32.Agent.ami
McAfee 4740 04.13.2006 no virus found
NOD32v2 1.1488 04.13.2006 Win32/TrojanDropper.Agent.AMI
Norman 5.90.15 04.13.2006 no virus found
Panda 9.0.0.4 04.13.2006 Suspicious file
Sophos 4.04.0 04.13.2006 no virus found
Symantec 8.0 04.13.2006 Trojan.Dropper
TheHacker 5.9.7.129 04.13.2006 no virus found
UNA 1.83 04.13.2006 no virus found
VBA32 3.10.5 04.13.2006 no virus found
Complete scanning result of "[b]slassac.dll[/b]", received in VirusTotal at 04.21.2006, 06:11:30 (CET).
Antivirus Version Update Result
AntiVir 6.34.0.24 04.20.2006 no virus found
Avast 4.6.695.0 04.20.2006 no virus found
AVG 386 04.20.2006 no virus found
Avira 6.34.0.56 04.20.2006 no virus found
BitDefender 7.2 04.21.2006 no virus found
CAT-QuickHeal 8.00 04.19.2006 no virus found
ClamAV devel-20060202 04.21.2006 no virus found
DrWeb 4.33 04.20.2006 no virus found
eTrust-InoculateIT 23.71.135 04.21.2006 no virus found
eTrust-Vet 12.4.2169 04.20.2006 no virus found
Ewido 3.5 04.20.2006 Downloader.Delf.yc
Fortinet 2.71.0.0 04.20.2006 no virus found
F-Prot 3.16c 04.19.2006 no virus found
Ikarus 0.2.59.0 04.20.2006 no virus found
Kaspersky 4.0.2.24 04.21.2006 no virus found
McAfee 4745 04.20.2006 no virus found
NOD32v2 1.1498 04.20.2006 no virus found
Norman 5.90.16 04.20.2006 no virus found
Panda 9.0.0.4 04.20.2006 Suspicious file
Sophos 4.04.0 04.21.2006 no virus found
Symantec 8.0 04.21.2006 no virus found
TheHacker 5.9.7.132 04.21.2006 no virus found
UNA 1.83 04.20.2006 no virus found
VBA32 3.10.5 04.19.2006 suspected of Trojan-Downloader.Delf.2
Complete scanning result of "snd-objectbarv1.6bulid628.patch.e", received in VirusTotal at 04.27.2006, 20:43:20 (CET).
AntiVir 6.34.0.24 04.20.2006 no virus found
Avast 4.6.695.0 04.26.2006 no virus found
AVG 386 04.27.2006 Downloader.Generic.YIM
Avira 6.34.1.58 04.27.2006 no virus found
BitDefender 7.2 04.27.2006 no virus found
CAT-QuickHeal 8.00 04.26.2006 no virus found
ClamAV devel-20060202 04.27.2006 no virus found
DrWeb 4.33 04.27.2006 Adware.DollarRevenue
eTrust-InoculateIT 23.71.140 04.27.2006 no virus found
eTrust-Vet 12.4.2181 04.27.2006 no virus found
Ewido 3.5 04.27.2006 no virus found
Fortinet 2.71.0.0 04.27.2006 W32/Drsmartl.gen!dldr
F-Prot 3.16c 04.26.2006 no virus found
Ikarus 0.2.59.0 04.27.2006 no virus found
Kaspersky 4.0.2.24 04.27.2006 Trojan-Downloader.Win32.Adload.as
McAfee 4750 04.27.2006 DollarRevenue
Microsoft 1.1372 04.27.2006 no virus found
NOD32v2 1.1509 04.27.2006 a variant of Win32/TrojanDownloader.Adload.AJ
Norman 5.90.17 04.27.2006 no virus found
Panda 9.0.0.4 04.27.2006 no virus found
Sophos 4.05.0 04.27.2006 no virus found
Symantec 8.0 04.27.2006 Trojan.Dropper
TheHacker 5.9.7.135 04.25.2006 Aplicacion/Riskware.Tool.SysModify
UNA 1.83 04.27.2006 no virus found
VBA32 3.11.0 04.27.2006 Trojan-Downloader.Win32.Adload.as
Не совсем понял, опасно ли это?
[QUOTE=Delfin]Complete scanning result of "snd-objectbarv1.6bulid628.patch.e", received in VirusTotal at 04.27.2006, 20:43:20 (CET).
DrWeb 4.33 04.27.2006 Adware.DollarRevenue
Не совсем понял, опасно ли это?[/QUOTE]
Да. Поищите в этом форуме описание Look2me, все поймете.
Complete scanning result of "axdlplug-1.5.0.0-147-setup.exe", received in VirusTotal at 04.30.2006, 18:00:35 (CET).
Antivirus Version Update Result
AntiVir 6.34.0.24 04.20.2006 Heuristic/Crypted
Avast 4.6.695.0 04.28.2006 Win32:Swizzor-gen
AVG 386 04.28.2006 Adware Generic.NNI
Avira 6.34.1.58 04.29.2006 no virus found
BitDefender 7.2 04.30.2006 no virus found
CAT-QuickHeal 8.00 04.29.2006 no virus found
ClamAV devel-20060202 04.30.2006 Adware.Lop-130
DrWeb 4.33 04.30.2006 Trojan.LopAd
eTrust-InoculateIT 23.71.143 04.30.2006 no virus found
eTrust-Vet 12.4.2184 04.28.2006 no virus found
Ewido 3.5 04.30.2006 no virus found
Fortinet 2.71.0.0 04.30.2006 Adware/Lop!0294
F-Prot 3.16c 04.30.2006 destructive program named W32/Trojan.CIM
Ikarus 0.2.59.0 04.29.2006 no virus found
Kaspersky 4.0.2.24 04.30.2006 not-a-virus:AdWare.Win32.Lop.ag
McAfee 4751 04.28.2006 Swizzor.gen
Microsoft 1.1372 04.30.2006 no virus found
NOD32v2 1.1514 04.30.2006 probably a variant of Win32/TrojanDownloader.Swizzor
Norman 5.90.17 04.28.2006 no virus found
Panda 9.0.0.4 04.30.2006 Adware/Lop
Sophos 4.05.0 04.30.2006 no virus found
Symantec 8.0 04.30.2006 no virus found
TheHacker 5.9.7.136 04.29.2006 no virus found
UNA 1.83 04.28.2006 no virus found
VBA32 3.11.0 04.29.2006 AdWare.Win32.Lop.ag
А Kaspersky 5.0.527 не видит ничего :(
Complete scanning result of "Tristan_and_Isolde.zip", received in VirusTotal at 04.30.2006, 23:31:17 (CET).
Antivirus Version Update Result
AntiVir 6.34.0.24 04.20.2006 no virus found
Avast 4.6.695.0 04.28.2006 no virus found
AVG 386 04.28.2006 no virus found
Avira 6.34.1.58 04.29.2006 no virus found
BitDefender 7.2 04.30.2006 no virus found
CAT-QuickHeal 8.00 04.29.2006 no virus found
ClamAV devel-20060202 04.30.2006 no virus found
DrWeb 4.33 04.30.2006 no virus found
eTrust-InoculateIT 23.71.143 04.30.2006 no virus found
eTrust-Vet 12.4.2184 04.28.2006 no virus found
Ewido 3.5 04.30.2006 no virus found
Fortinet 2.71.0.0 04.30.2006 no virus found
F-Prot 3.16c 04.30.2006 no virus found
Ikarus 0.2.59.0 04.29.2006 P2P-Worm.Win32.Polipos.a
Kaspersky 4.0.2.24 04.30.2006 no virus found
McAfee 4751 04.28.2006 no virus found
Microsoft 1.1372 04.30.2006 no virus found
NOD32v2 1.1514 04.30.2006 no virus found
Norman 5.90.17 04.28.2006 no virus found
Panda 9.0.0.4 04.30.2006 no virus found
Sophos 4.05.0 04.30.2006 no virus found
Symantec 8.0 04.30.2006 no virus found
TheHacker 5.9.7.136 04.29.2006 no virus found
UNA 1.83 04.28.2006 no virus found
VBA32 3.11.0 04.30.2006 no virus found
Ложное срабатывание Ikarus-а. Он такое чуть ли не в каждом экзешнике видит. Крыша уехала :).
[QUOTE=Delfin]Complete scanning result of "axdlplug-1.5.0.0-147-setup.exe", received in VirusTotal at 04.30.2006, 18:00:35 (CET).
Kaspersky 4.0.2.24 04.30.2006 not-a-virus:AdWare.Win32.Lop.ag
А Kaspersky 5.0.527 не видит ничего :([/QUOTE]
Может, у него просто расширенные базы не включены ?
[quote=Alexey P.]Может, у него просто расширенные базы не включены ?[/quote]
Прав, не включены :)
Complete scanning result of "taskdir.exe", received in VirusTotal
at 05.01.2006, 17:57:08 (CET).
Antivirus Version Update Result
AntiVir 6.34.0.24 04.20.2006 no virus found
Avast 4.6.695.0 04.28.2006 no virus found
AVG 386 05.01.2006 no virus found
Avira 6.34.1.58 05.01.2006 no virus found
BitDefender 7.2 05.01.2006 no virus found
CAT-QuickHeal 8.00 04.29.2006 no virus found
ClamAV devel-20060202 05.01.2006 no virus found
DrWeb 4.33 05.01.2006 no virus found
eTrust-InoculateIT 23.71.143 04.30.2006 no virus found
eTrust-Vet 12.4.2186 05.01.2006 no virus found
Ewido 3.5 05.01.2006 no virus found
Fortinet 2.71.0.0 05.01.2006 no virus found
F-Prot 3.16c 05.01.2006 no virus found
Ikarus 0.2.65.0 05.01.2006 no virus found
Kaspersky 4.0.2.24 05.01.2006 Packed.Win32.Tibs
McAfee 4752 05.01.2006 New Malware.ag
Microsoft 1.1372 05.01.2006 no virus found
Norman 5.90.17 04.28.2006 no virus found
Panda 9.0.0.4 05.01.2006 Suspicious file
Sophos 4.05.0 05.01.2006 no virus found
Symantec 8.0 05.01.2006 Trojan.Abwiz.F
TheHacker 5.9.7.137 05.01.2006 no virus found
UNA 1.83 04.28.2006 no virus found
VBA32 3.11.0 05.01.2006 no virus found
Гусары, не ржать. Не иначе, критика-то как хорошо подействовала :).
Зараза юзермод руткитом прикрыта, taskdir.dll
Complete scanning result of "cmb_243461.exe", received in VirusTotal at 05.01.2006, 18:30:06 (CET).
Antivirus Version Update Result
AntiVir 6.34.0.24 04.20.2006 DIAL/302273
Avast 4.6.695.0 04.28.2006 Win32:Dialer-518
AVG 386 05.01.2006 Potentially harmful program Dialer.BRQ
Avira 6.34.1.58 05.01.2006 DIAL/302273
BitDefender 7.2 05.01.2006 Trojan.Dialer.VC
CAT-QuickHeal 8.00 04.29.2006 PornDialer.PluginAccess.gen (Not a Virus)
ClamAV devel-20060202 05.01.2006 Dialer-160
DrWeb 4.33 05.01.2006 no virus found
eTrust-InoculateIT 23.71.143 04.30.2006 no virus found
eTrust-Vet 12.4.2186 05.01.2006 no virus found
Ewido 3.5 05.01.2006 Dialer.PluginAccess
Fortinet 2.71.0.0 05.01.2006 Dial/PluginAccess
F-Prot 3.16c 05.01.2006 no virus found
Ikarus 0.2.65.0 05.01.2006 no virus found
Kaspersky 4.0.2.24 05.01.2006 not-a-virus:Porn-Dialer.Win32.PluginAccess.gen
McAfee 4752 05.01.2006 potentially unwanted program Dialer-RAS
Microsoft 1.1372 05.01.2006 no virus found
NOD32v2 1.1515 05.01.2006 Win32/Dialer.DialHub
Norman 5.90.17 04.28.2006 W32/Dialer.OFR
Panda 9.0.0.4 05.01.2006 Dialer.HAC
Sophos 4.05.0 05.01.2006 no virus found
Symantec 8.0 05.01.2006 no virus found
TheHacker 5.9.7.137 05.01.2006 no virus found
UNA 1.83 04.28.2006 Dialer.PluginAccess
VBA32 3.11.0 05.01.2006 MalwareScope.Dialer.PluginAccess.1
================================================================
================================================================
Complete scanning result of "bs-ad804.exe", received in VirusTotal at 05.01.2006, 18:33:37 (CET).
Antivirus Version Update Result
AntiVir 6.34.0.24 04.20.2006 no virus found
Avast 4.6.695.0 04.28.2006 no virus found
AVG 386 05.01.2006 Downloader.Harnig.AK
Avira 6.34.1.58 05.01.2006 no virus found
BitDefender 7.2 05.01.2006 BehavesLike:Trojan.Downloader
CAT-QuickHeal 8.00 04.29.2006 no virus found
ClamAV devel-20060202 05.01.2006 no virus found
DrWeb 4.33 05.01.2006 no virus found
eTrust-InoculateIT 23.71.143 04.30.2006 no virus found
eTrust-Vet 12.4.2186 05.01.2006 no virus found
Ewido 3.5 05.01.2006 no virus found
Fortinet 2.71.0.0 05.01.2006 suspicious
F-Prot 3.16c 05.01.2006 W32/Downloader.gen
Ikarus 0.2.65.0 05.01.2006 no virus found
Kaspersky 4.0.2.24 05.01.2006 Trojan-Downloader.Win32.Harnig.bg
McAfee 4752 05.01.2006 Downloader-AVS
Microsoft 1.1372 05.01.2006 no virus found
NOD32v2 1.1515 05.01.2006 a variant of Win32/TrojanDownloader.Small.CKJ
Norman 5.90.17 04.28.2006 no virus found
Panda 9.0.0.4 05.01.2006 Adware/Secure32
Sophos 4.05.0 05.01.2006 Troj/Harnig-R
Symantec 8.0 05.01.2006 Trojan.Dropper
TheHacker 5.9.7.137 05.01.2006 Aplicacion/Riskware.Tool.SysModify
UNA 1.83 04.28.2006 no virus found
VBA32 3.11.0 05.01.2006 MalwareScope.Downloader.Small.2
================================================================
================================================================
AntiVir 6.34.0.24 04.20.2006 no virus found
Avast 4.6.695.0 04.28.2006 no virus found
AVG 386 05.01.2006 Downloader.Generic.YIM
Avira 6.34.1.58 05.01.2006 no virus found
BitDefender 7.2 05.01.2006 no virus found
CAT-QuickHeal 8.00 04.29.2006 no virus found
ClamAV devel-20060202 05.01.2006 no virus found
DrWeb 4.33 05.01.2006 Adware.DollarRevenue
eTrust-InoculateIT 23.71.143 04.30.2006 no virus found
eTrust-Vet 12.4.2186 05.01.2006 no virus found
Ewido 3.5 05.01.2006 no virus found
Fortinet 2.71.0.0 05.01.2006 W32/Drsmartl.gen!tr.dldr
F-Prot 3.16c 05.01.2006 no virus found
Ikarus 0.2.65.0 05.01.2006 no virus found
Kaspersky 4.0.2.24 05.01.2006 Trojan-Downloader.Win32.Adload.as
McAfee 4752 05.01.2006 DollarRevenue
Microsoft 1.1372 05.01.2006 no virus found
NOD32v2 1.1515 05.01.2006 a variant of Win32/TrojanDownloader.Adload.AJ
Norman 5.90.17 04.28.2006 no virus found
Panda 9.0.0.4 05.01.2006 no virus found
Sophos 4.05.0 05.01.2006 no virus found
Symantec 8.0 05.01.2006 Trojan.Dropper
TheHacker 5.9.7.137 05.01.2006 Aplicacion/Riskware.Tool.SysModify
UNA 1.83 04.28.2006 no virus found
VBA32 3.11.0 05.01.2006 Trojan-Downloader.Win32.Adload.as
[QUOTE=Delfin]Complete scanning result of "cmb_243461.exe", received in VirusTotal at 05.01.2006, 18:30:06 (CET).
DrWeb 4.33 05.01.2006 no virus found
[/QUOTE]
h**p://217.73.66.1/del/cmb_243461.exe DRWEB - Dialer.Coulomb
Не считать!!
[QUOTE=Alexey P.]Complete scanning result of "taskdir.exe", received in VirusTotal
at 05.01.2006, 17:57:08 (CET).
Symantec 8.0 05.01.2006 Trojan.Abwiz.F
Гусары, не ржать. Не иначе, критика-то как хорошо подействовала :).
[/QUOTE]
Мой мозг почти расплавился, пытаясь понять причем здесь гусары. :) Ты про успех Symantec ?
[QUOTE=userr]Мой мозг почти расплавился, пытаясь понять причем здесь гусары. :) Ты про успех Symantec ?[/QUOTE]
Скорее всего имелось ввиду именно это.:P Правда, не все у них так уж и плохо.
[QUOTE=userr]Мой мозг почти расплавился, пытаясь понять причем здесь гусары. :) Ты про успех Symantec ?[/QUOTE]
Угу. Детект только у kav и symantec - это бывает, имхо, раз в несколько лет.
Именно эта зараза приводилась как живой пример бессилия симантека вот тут: [url]http://www.virusinfo.info/showthread.php?t=4979[/url]
Дабы неповадно было, они задетектили это спаммерское добро, и хорошо задетектили. Могут ведь, если захотят :).
Сегодня на эту заразу сработал эвристик NOD32.:)
File: vsys.exe
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 804ebce6c5ae427b828ad266f048ff07
Packers detected: -
Scanner results
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found Packed.Win32.Tibs
NOD32 Found probably unknown NewHeur_PE (probable variant)
Norman Virus Control Found nothing
UNA Found nothing
VirusBuster Found Trojan.PR.Lager.Gen!Pac2
VBA32 Found nothing
Промежуточные результаты перенесены
NOD32 какой версии участвует в тестах?
[QUOTE=АлександрУ]NOD32 какой версии участвует в тестах?[/QUOTE]
Тот который установлен на [url]http://www.virustotal.com/[/url][QUOTE]NOD32v2 1.1520[/QUOTE]
кстати для drweb'a наконецто включили детектирование adware:
Complete scanning result of "Starware.dll", received in VirusTotal at 05.05.2006, 06:10:11 (CET).
Antivirus Version Update Result
AntiVir 6.34.0.24 04.20.2006 no virus found
Avast 4.6.695.0 05.04.2006 no virus found
AVG 386 05.04.2006 no virus found
Avira 6.34.1.58 05.04.2006 ADSPY/Comet.AY
BitDefender 7.2 05.05.2006 no virus found
CAT-QuickHeal 8.00 05.03.2006 no virus found
ClamAV devel-20060426 05.04.2006 no virus found
DrWeb 4.33 05.04.2006 Adware.Starware
eTrust-InoculateIT 23.72.0 05.05.2006 no virus found
eTrust-Vet 12.4.2194 05.04.2006 no virus found
Ewido 3.5 05.04.2006 Adware.Comet
Fortinet 2.71.0.0 05.04.2006 Adware/Comet
F-Prot 3.16c 05.05.2006 no virus found
Ikarus 0.2.65.0 05.04.2006 AdWare.Win32.Comet.aq
Kaspersky 4.0.2.24 05.05.2006 not-a-virus:AdWare.Win32.Comet.ay
McAfee 4755 05.04.2006 potentially unwanted program Adware-Cometsys
Microsoft 1.1372 05.05.2006 no virus found
NOD32v2 1.1520 05.04.2006 Win32/Adware.Comet
Norman 5.90.17 05.04.2006 no virus found
Panda 9.0.0.4 05.04.2006 Suspicious file
Sophos 4.05.0 05.05.2006 no virus found
Symantec 8.0 05.05.2006 no virus found
TheHacker 5.9.7.138 05.04.2006 no virus found
UNA 1.83 05.04.2006 Adware.Comet
VBA32 3.11.0 05.04.2006 AdWare.Win32.Comet.ay
1.1520 - это версия базы. А вот версия 2... Судя по результатам тестов - из линейки 2.5х.хх
This is a new Virus with rootkit capabilities.
Complete scanning result of "cmd-startup.exe_vt00.zip", received in VirusTotal at 05.06.2006, 08:57:36 (CET).
Antivirus Version Update Result
AntiVir 6.34.0.24 04.20.2006 Heuristic/Virus.Win32
Avast 4.6.695.0 05.05.2006 Win32:Virtob
AVG 386 05.05.2006 no virus found
Avira 6.34.1.58 05.05.2006 no virus found
BitDefender 7.2 05.06.2006 Win32.Virtob.Gen
CAT-QuickHeal 8.00 05.05.2006 W95.TenRobot.B
ClamAV devel-20060426 05.05.2006 no virus found
DrWeb 4.33 05.05.2006 no virus found
eTrust-InoculateIT 23.72.1 05.06.2006 no virus found
eTrust-Vet 12.4.2194 05.04.2006 no virus found
Ewido 3.5 05.05.2006 no virus found
Fortinet 2.71.0.0 05.06.2006 suspicious
F-Prot 3.16c 05.05.2006 no virus found
Ikarus 0.2.65.0 05.05.2006 no virus found
Kaspersky 4.0.2.24 05.06.2006 Type_Win32
McAfee 4756 05.05.2006 New Win32
Microsoft 1.1372 05.06.2006 no virus found
NOD32v2 1.1523 05.05.2006 no virus found
Norman 5.90.17 05.05.2006 no virus found
Panda 9.0.0.4 05.05.2006 no virus found
Sophos 4.05.0 05.06.2006 no virus found
Symantec 8.0 05.06.2006 no virus found
TheHacker 5.9.7.139 05.05.2006 no virus found
UNA 1.83 05.05.2006 Win32.virus
VBA32 3.11.0 05.05.2006 no virus found
The virus consist of 2 parts:
1) vt100.exe ( 50 kB EXE ) - hidden process
2) code of about 8 kB which is used to infect EXE files.
3) it also tries to connect to some IP.
STATUS: FINISHEDComplete scanning result of "services.dll", received in VirusTotal at 05.06.2006, 21:31:17 (CET).
Antivirus Version Update Result
AntiVir 6.34.0.24 04.20.2006 no virus found
Avast 4.6.695.0 05.05.2006 no virus found
AVG 386 05.05.2006 no virus found
Avira 6.34.1.58 05.06.2006 no virus found
BitDefender 7.2 05.06.2006 no virus found
CAT-QuickHeal 8.00 05.05.2006 no virus found
ClamAV devel-20060426 05.05.2006 no virus found
DrWeb 4.33 05.06.2006 Trojan.Serenta
eTrust-InoculateIT 23.72.1 05.06.2006 no virus found
eTrust-Vet 12.4.2194 05.04.2006 no virus found
Ewido 3.5 05.06.2006 no virus found
Fortinet 2.71.0.0 05.06.2006 no virus found
F-Prot 3.16c 05.05.2006 no virus found
Ikarus 0.2.65.0 05.05.2006 no virus found
Kaspersky 4.0.2.24 05.06.2006 no virus found
McAfee 4756 05.05.2006 no virus found
Microsoft 1.1372 05.06.2006 no virus found
[B]NOD32v2 1.1523 05.05.2006 no virus found [/B]
Norman 5.90.17 05.05.2006 no virus found
Panda 9.0.0.4 05.06.2006 Trj/Serenta.A
Sophos 4.05.0 05.06.2006 no virus found
Symantec 8.0 05.06.2006 no virus found
TheHacker 5.9.7.139 05.05.2006 no virus found
UNA 1.83 05.06.2006 no virus found
VBA32 3.11.0 05.06.2006 no virus found
Aditional Information
File size: 3584 bytes
MD5: c19201e0a402ec7b001c1700d6ccda50
SHA1: d58f9d29562e3d56c1e83844a7b3ffc9000c53ec
STATUS: FINISHEDComplete scanning result of "best.exe", received in VirusTotal at 05.06.2006, 21:48:53 (CET).
Antivirus Version Update Result
AntiVir 6.34.0.24 04.20.2006 no virus found
Avast 4.6.695.0 05.05.2006 no virus found
AVG 386 05.05.2006 no virus found
Avira 6.34.1.58 05.06.2006 no virus found
BitDefender 7.2 05.06.2006 no virus found
CAT-QuickHeal 8.00 05.05.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 05.05.2006 no virus found
DrWeb 4.33 05.06.2006 no virus found
eTrust-InoculateIT 23.72.1 05.06.2006 no virus found
eTrust-Vet 12.4.2194 05.04.2006 no virus found
Ewido 3.5 05.06.2006 no virus found
Fortinet 2.71.0.0 05.06.2006 suspicious
F-Prot 3.16c 05.05.2006 no virus found
Ikarus 0.2.65.0 05.05.2006 no virus found
Kaspersky 4.0.2.24 05.06.2006 no virus found
McAfee 4756 05.05.2006 no virus found
Microsoft 1.1372 05.06.2006 no virus found
[B]NOD32v2 1.1523 05.05.2006 no virus found [/B]
Norman 5.90.17 05.05.2006 no virus found
Panda 9.0.0.4 05.06.2006 Trj/Serenta.A
Sophos 4.05.0 05.06.2006 no virus found
Symantec 8.0 05.06.2006 no virus found
TheHacker 5.9.7.139 05.05.2006 no virus found
UNA 1.83 05.06.2006 no virus found
VBA32 3.11.0 05.06.2006 suspected of Embedded.Porn-Dialer.Win32.Archiviosex.c
Aditional Information
File size: 18337 bytes
MD5: 68f262ec491e6f5088a0523befbb85a4
SHA1: 2b15e56c0f03705a9e544613fe9076647d2b1225
Сидит в корневом каталоге диска С и молчит.:P
[QUOTE=tredd]This is a new Virus with rootkit capabilities.
Complete scanning result of "cmd-startup.exe_vt00.zip", received in VirusTotal at 05.06.2006, 08:57:36 (CET).
Antivirus Version Update Result
AntiVir 6.34.0.24 04.20.2006 Heuristic/Virus.Win32
Avast 4.6.695.0 05.05.2006 Win32:Virtob
AVG 386 05.05.2006 no virus found
Avira 6.34.1.58 05.05.2006 no virus found
BitDefender 7.2 05.06.2006 Win32.Virtob.Gen
CAT-QuickHeal 8.00 05.05.2006 W95.TenRobot.B
ClamAV devel-20060426 05.05.2006 no virus found
DrWeb 4.33 05.05.2006 no virus found
eTrust-InoculateIT 23.72.1 05.06.2006 no virus found
eTrust-Vet 12.4.2194 05.04.2006 no virus found
Ewido 3.5 05.05.2006 no virus found
Fortinet 2.71.0.0 05.06.2006 suspicious
F-Prot 3.16c 05.05.2006 no virus found
Ikarus 0.2.65.0 05.05.2006 no virus found
Kaspersky 4.0.2.24 05.06.2006 Type_Win32
McAfee 4756 05.05.2006 New Win32
Microsoft 1.1372 05.06.2006 no virus found
NOD32v2 1.1523 05.05.2006 no virus found
Norman 5.90.17 05.05.2006 no virus found
Panda 9.0.0.4 05.05.2006 no virus found
Sophos 4.05.0 05.06.2006 no virus found
Symantec 8.0 05.06.2006 no virus found
TheHacker 5.9.7.139 05.05.2006 no virus found
UNA 1.83 05.05.2006 Win32.virus
VBA32 3.11.0 05.05.2006 no virus found
The virus consist of 2 parts:
1) vt100.exe ( 50 kB EXE ) - hidden process
2) code of about 8 kB which is used to infect EXE files.
3) it also tries to connect to some IP.[/QUOTE]
Хех... вот они - эвристики Ж)
Geser, ты где-то писал о новой эвристике каспера.
4 и 6 ясно - почти-почти разные вещи:)/
Но тем не менее Kaspersky 4.0.2.24 05.06.2006 Type_Win32
Это просто - невероятная вещь для каспера 4 или 5
[QUOTE=WaterFish]Geser, ты где-то писал о новой эвристике каспера.
4 и 6 ясно - почти-почти разные вещи:)/
Но тем не менее Kaspersky 4.0.2.24 05.06.2006 Type_Win32
Это просто - невероятная вещь для каспера 4 или 5[/QUOTE]
Скорей всего - это просто первая радость эвристики или полной дури движка каспера.
Geser, ты где-то писал о новой эвристике каспера.
4 и 6 ясно - почти-почти разные вещи/
1. Эвристик у каспа в базах и работает почти со всеми версиями!
2. Эвристика в 6 каспере - не виртуальная а реальная... поэтому на вирус тотале она вряд ли появится...
Общий привет,
я просмотрел этот топик - и не понял, в чём его глубокий смысл.
Народ закачивает неизвестные файлы на онлайн-анализатор и получает лог - это ОК. Но вести этот топик имееет смысл [B]только[/B] в том случае, если в репорт кроме имени подозрительного файла ещё и путь к нему, и связанные с ним реестровые записи попадут.
Ну возьмём хотя-бы хрестоматийный пример [U]svchost.exe[/U]:
\%System%\[B]svchost.exe[/B] = системный файл.
\recycler\[B]svchost.exe[/B] =[URL="http://www.sophos.de/virusinfo/analyses/trojzapchasi.html"]Troj/Zapchas-I[/URL]
%System%\Wins\[B]svchost.exe[/B] =[URL="http://securityresponse.symantec.com/avcenter/venc/data/w32.welchia.worm.html"]W32.Welchia.Worm[/URL]
%WinDir%\[B]SVCHOST.EXE[/B] =[URL="http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=100277"]W32/Jeefo[/URL]
Пройдите сами для смеха с гуглой через имена файлов, помещённые в этом топике. Разбег результатов будет ещё более разительный.
[QUOTE=Rene-gad]Общий привет,
я просмотрел этот топик - и не понял, в чём его глубокий смысл.
Народ закачивает неизвестные файлы на онлайн-анализатор и получает лог - это ОК. Но вести этот топик имееет смысл [B]только[/B] в том случае, если в репорт кроме имени подозрительного файла ещё и путь к нему, и связанные с ним реестровые записи попадут.
Ну возьмём хотя-бы хрестоматийный пример [U]svchost.exe[/U]:
\%System%\[B]svchost.exe[/B] = системный файл.
\recycler\[B]svchost.exe[/B] =[URL="http://www.sophos.de/virusinfo/analyses/trojzapchasi.html"]Troj/Zapchas-I[/URL]
%System%\Wins\[B]svchost.exe[/B] =[URL="http://securityresponse.symantec.com/avcenter/venc/data/w32.welchia.worm.html"]W32.Welchia.Worm[/URL]
%WinDir%\[B]SVCHOST.EXE[/B] =[URL="http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=100277"]W32/Jeefo[/URL]
Пройдите сами для смеха с гуглой через имена файлов, помещённые в этом топике. Разбег результатов будет ещё более разительный.[/QUOTE]
Здравствуйте!
Смысл заключается в том, что в этой теме народ постит результаты проверки зверей которые были пойманы исключительно ручками. Т.е. которых не видел установленный на компютере антивирус. Так выборка будет по настоящему случайной и объективной. Также составляется промежуточный отчет ввиде графика. Все очень интересно придумано.:)
Я вот даже выделил свой антивирусник.:P
[QUOTE=Rene-gad]Общий привет,
я просмотрел этот топик - и не понял, в чём его глубокий смысл.
Народ закачивает неизвестные файлы на онлайн-анализатор и получает лог - это ОК.[/QUOTE]
Смысл этого топика немного другой, из него можно видеть эффективнось различных антивирусов против ITW, то-есть живности реально обитающей на компьютерах пользователей, а не против устаревших к чертям на момент тестирования колекций и соревновании в скорости пополнения базы "коллекционнными" экземплярами (aka VB120%).
[QUOTE=Rene-gad]Общий привет,
я просмотрел этот топик - и не понял, в чём его глубокий смысл.
Народ закачивает неизвестные файлы на онлайн-анализатор и получает лог - это ОК. Но вести этот топик имееет смысл [B]только[/B] в том случае, если в репорт кроме имени подозрительного файла ещё и путь к нему, и связанные с ним реестровые записи попадут.
Ну возьмём хотя-бы хрестоматийный пример [U]svchost.exe[/U]:
\%System%\[B]svchost.exe[/B] = системный файл.
\recycler\[B]svchost.exe[/B] =[URL="http://www.sophos.de/virusinfo/analyses/trojzapchasi.html"]Troj/Zapchas-I[/URL]
%System%\Wins\[B]svchost.exe[/B] =[URL="http://securityresponse.symantec.com/avcenter/venc/data/w32.welchia.worm.html"]W32.Welchia.Worm[/URL]
%WinDir%\[B]SVCHOST.EXE[/B] =[URL="http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=100277"]W32/Jeefo[/URL]
Пройдите сами для смеха с гуглой через имена файлов, помещённые в этом топике. Разбег результатов будет ещё более разительный.[/QUOTE]
По именам файлов и их размещению нельзя судить о том - вредоносный это софт или нет. Кроме как для смеха, более ни для чего это не пригодно.
Вот по детектированию антивирусами - да, но никак не наоборот.