Да, у их эвристика нету диагностики PROXY.Trojan. Надо расширять :).
Printable View
Да, у их эвристика нету диагностики PROXY.Trojan. Надо расширять :).
[QUOTE=Shu_b]Очередная контрольная точка.[/QUOTE]
что-то Касперский не на высоте. и надеюсь все уже поняли, что эвристики у него НЕТ.
Кто хочет - тот видит.
Ещё бы Alex.P не был бы настолько очевиден. :)
Енот скорее прав. Даже без эвристики. антивир - понятно, вне статистики :)
В промежуточных результатах впечатляет эвристик NOD32.:)
> **Locates window "NULL [class AVP.AlertDialog]" on desktop.
Хех.. видно проактивка каспа сильно достала :)
Однако скоро это перестанет работатьЖ)
[QUOTE=Sanja]> **Locates window "NULL [class AVP.AlertDialog]" on desktop.
Хех.. видно проактивка каспа сильно достала :)
Однако скоро это перестанет работатьЖ)[/QUOTE]
А можно поподробней ?
Почему скоро это перестанет работать ? :)
[QUOTE=resident-x]А можно поподробней ?
Почему скоро это перестанет работать ? :)[/QUOTE]
вот как быстро авторы отреагировали ;-)
да, явно это жжж неспроста..
Перестанет т.к так надо Ж)
[quote=Sanja]Перестанет т.к так надо Ж)[/quote] Ну-ну...;)
Все-таки имхо интересно было бы завести тему "Исследование антивирусов - через 2 суток" - проверка тех же файлов через 2 дня. Понятно, что напр. российские заклятые друзья будут в лучшем положении, чем какая-нибудь Avira, поскольку им эти вирусы еще и руками в ав службу посылаются. Но все равно любопытно.
А что, если включать в "Исследование антивирусов" файлы, которые присланы пользователями из раздела Помогите? В принципе это не противоречит правилам исследования.
[QUOTE=gines]А что, если включать в "Исследование антивирусов" файлы, которые присланы пользователями из раздела Помогите? В принципе это не противоречит правилам исследования.[/QUOTE]
В большинстве случаев это так и есть.
[QUOTE=Winsent]В продолжении Update'а-KB5984-x86.exe
NOD32v2 1.1786 10.02.2006 no virus found
[/QUOTE]
очень странно... проверил на версии:
NOD32 antivirus system information
Virus signature database version: 1.1786 (20061002)
Dated: 2 октября 2006 г.
Virus signature database build: 8120
получил в результате:
Update-KB5984-x86.exe Win32/Stration.FO worm quarantined - deleted
PS Это обновление было в районе 13 часов по Москве
[QUOTE=kvit]
получил в результате:
Update-KB5984-x86.exe Win32/Stration.FO worm quarantined - deleted
PS Это обновление было в районе 13 часов по Москве[/QUOTE]
Что выдал, то и Ctrl+C Ctrl+V ;)
[QUOTE=Ромео]Судя по названию разработчик пинча, а некотыре антивирусы похоже с ним до сих пор не знакомы:'-(
[/QUOTE]
у этой темы есть правило - постить только тесты реального зверья, живущего в дикой природе. хакерские тулзы тут не тестируются.
[QUOTE=MOCT]у этой темы есть правило - постить только тесты реального зверья, живущего в дикой природе. хакерские тулзы тут не тестируются.[/QUOTE]
К сожалению уже многие здесь постят не по правилам данной темы.:embarasse
[QUOTE=MOCT]у этой темы есть правило - постить только тесты реального зверья, живущего в дикой природе. хакерские тулзы тут не тестируются.[/QUOTE]
Удалите проверку этого файла, поправьте статистику. Раз нарушил правила, значит должен ответить. В дальнейшем буду более внимательным. Правила читал давно, помню что нельзя отправлять файлы которые нашел антивирус, установленный на системном блоке. Этот файл проверял сразу на virustotal, оказывается есть еще второе правило. Извините.
hmm, false alarm?
[quote=Sanja]hmm, false alarm?[/quote]
Нет! Просто в ЛК и в Вэбе правильно задетектили все части- разобрали все. Остальные не потрудились. PHP- это загрузчик. Другая часть (сам бот здесь -http://virusinfo.info/showpost.php?p=81840&postcount=189)