Оффтоп из "Исследование антивирусов"

Printable View

Показывать 40 сообщений этой темы на одной странице

01.11.2006, 17:55
Синауридзе Александр

[B]Ромео![/B] Зачем постить то, что уже всем известно! Откройте наконец первое сообщение данной темы, внимательно и несколько раз перечитайте его. Особенно то, что написано красным и синим цветом.
05.11.2006, 12:23
ZDM

Давненько шото итогов небыло. Какова там ситуаций ?
10.11.2006, 12:24
ALEX(XX)

[B]2 Alex_Goodwin [/B]А почему все файлы, которые Вы проверяете, называются __1056?
10.11.2006, 14:05
Alex_Goodwin

[quote=ALEX(XX)][B]2 Alex_Goodwin [/B]А почему все файлы, которые Вы проверяете, называются __1056?[/quote]

Я всё гружу через рабочий стол (т.е. файл который аплоадится находится на рабочем столе), в вирустотал русские имена каталогов не воспринимает, т.е. если грузить с корня диска файл с английским именем все будет ОК.
13.11.2006, 11:15
MOCT

[quote=Alex_Goodwin]STATUS: FINISHEDComplete scanning result of "__1056", received in VirusTotal at 11.13.2006, 08:08:06 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.39 11.12.2006 Worm/Rbot.148480.13
[/quote]
а это почему в данной теме? перепутали топик?
13.11.2006, 15:37
Alex_Goodwin

Сорри. просто в офтоп мало кто заглядывает.
16.11.2006, 22:16
MOCT

обратите внимание: не только пропал несчастный Norton, но и еще вчера появился некий Prevx1 V2.
судя по выдаваемым сообщениям типа "Polynomial.Code.Exploit" это какой-то искусственный интеллект ;)

может пора подвести итоги и перейти к исследованию-5 ?
17.11.2006, 11:46
Alexey P.

Битый же явно.
17.11.2006, 12:00
ALEX(XX)

ИМХО, надо новую тему заводить и регулярно её подчищать... Тут уже давно "Смешались вместе монстры, кони..." :)
17.11.2006, 12:37
Terry

Да, помоему тест превратился в классические тесты из серии "кто больше задетектит" без разбора ложняк это был, битый файл или реальная инфекция :(
19.11.2006, 15:07
userr

Kaspersky 4.0.2.24 11.18.2006 Trojan-PSW.Win32.LdPinch.bad
- скажите, кто специалист в классификации вирусов Касперским, не значит ли это, что Kaspersky сам считает этот экземпляр битым, но все-таки детектит, чтобы юзеры не приставали?
19.11.2006, 15:23
MOCT

[QUOTE=userr]Kaspersky 4.0.2.24 11.18.2006 Trojan-PSW.Win32.LdPinch.bad
- скажите, кто специалист в классификации вирусов Касперским, не значит ли это, что Kaspersky сам считает этот экземпляр битым, но все-таки детектит, чтобы юзеры не приставали?[/QUOTE]
Нет ни одного аналога у Касперского - называть файлы именами с окончанием bad. Раньше у него были *.corrupted и Corrupted.*, но теперь и эти не встречаются.
Просто счетчик разновидностей пинчей уже перевалил за 1400, поэтому их теперь называют .b** (уже точно есть .bcu).
А вообще просьба прислать этот файл на анализ.
19.11.2006, 20:41
userr

Файла у меня нет, диагноз здесь увидел
[url]http://virusinfo.info/showpost.php?p=84597&postcount=225[/url]
19.11.2006, 21:36
MOCT

[QUOTE=userr]Файла у меня нет, диагноз здесь увидел
[url]http://virusinfo.info/showpost.php?p=84597&postcount=225[/url][/QUOTE]
ну тогда диагноз правильный.
20.12.2006, 14:59
Ilya_K

[QUOTE=saicat;88351]Complete scanning result of "Telekom-Rechnung.pdf.exe", received in VirusTotal at 12.19.2006, 21:24:50 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.19 12.19.2006 TR/Dldr.EbayBill.L
Authentium 4.93.8 12.19.2006 W32/Downloader.gen2
Avast 4.7.892.0 12.19.2006 Win32:Nurech
AVG 386 12.19.2006 Downloader.Generic2.TTV
BitDefender 7.2 12.19.2006 Trojan.Downloader.Nurech.G
[B]CAT-QuickHeal 8.00 12.19.2006 no virus found[/B]
ClamAV devel-20060426 12.19.2006 Trojan.Small-373
[B]DrWeb 4.33 12.19.2006 no virus found[/B]
[B]eSafe 7.0.14.0 12.19.2006 no virus found[/B]
eTrust-InoculateIT 23.73.89 12.19.2006 Win32/SillyDL.3ev!Trojan
eTrust-Vet 30.3.3262 12.19.2006 Win32/DlWreck.AW
Ewido 4.0 12.19.2006 Downloader.Nurech.g
Fortinet 2.82.0.0 12.19.2006 W32/Yabe.W!tr.dldr
F-Prot 3.16f 12.15.2006 W32/Downloader.gen2
F-Prot4 4.2.1.29 12.19.2006 W32/Downloader.gen2
Ikarus T3.1.0.27 12.19.2006 Trojan-Downloader.Win32.Nurech.g
Kaspersky 4.0.2.24 12.19.2006 Trojan-Downloader.Win32.Nurech.g
McAfee 4922 12.19.2006 Downloader-AAP
Microsoft 1.1904 12.19.2006 TrojanDownloader:Win32/Agent.ET
NOD32v2 1928 12.19.2006 Win32/TrojanDownloader.Agent.UF
Norman 5.80.02 12.19.2006 W32/DLoader.BCTW
Panda 9.0.0.4 12.19.2006 Trj/Cimuz.BE
[B]Prevx1 V2 12.19.2006 no virus found[/B]
Sophos 4.12.0 12.18.2006 Troj/Clagger-AG
[B]Sunbelt 2.2.907.0 12.18.2006 no virus found[/B]
TheHacker 6.0.3.134 12.18.2006 Trojan/Downloader.Nurech.g
UNA 1.83 12.19.2006 TrojanDownloader.Win32.Nurech.C43F
VBA32 3.11.1 12.19.2006 Trojan-Downloader.Win32.Nurech.g
VirusBuster 4.3.19:9 12.19.2006 Trojan.DL.Nurech.H

Вот так облажался DrWeb... Этого старого трояна, который сегодня снова был массово разослан по Германии, скоро, думаю, даже "антивирус Калинина" будет детектить... :D[/QUOTE]

Не правда ли, странно, что
[url]http://info.drweb.com/search/?q=Trojan-Downloader.Win32.Nurech.g&submit=+%CF%EE%E8%F1%EA+&searchin=virlib[/url]

и Dr.WEB определяет его как Trojan.DownLoader.15167. И добавлен этот Trojan.DownLoader.15167 был 2006-11-24 10:16:52 ( [url]http://updates.drweb.com/[/url] ).
Если вам не трудно, не сочтите за труд послать этот троян через страницу [url]http://support.drweb.com/sendnew/[/url] .

Спасибо.
10.01.2007, 17:06
userr

-------
Complete scanning result of "avz00006.dta", received in VirusTotal at 01.09.2007, 19:46:15 (CET).
DrWeb 4.33 01.09.2007 no virus found
VirusBuster 4.3.19:9 01.09.2007 Trojan.DL.Obfusc.Gen.4
-------------
Complete scanning result of "avz00009__1_._ta", received in VirusTotal at 01.10.2007, 08:28:03 (CET).
DrWeb 4.33 01.10.2007 Trojan.Fakealert.229
VirusBuster 4.3.19:9 01.09.2007 no virus found

Интересно
- у VirusBuster кроме движка drweb еще что-то есть?
- VirusBuster запаздывает с обновлением баз ?
10.01.2007, 17:48
azza

[QUOTE=userr;90457]у VirusBuster кроме движка drweb еще что-то есть?[/QUOTE]
С [b]Virus Chaser[/b] не перепутал случаем?
10.01.2007, 22:48
userr

[QUOTE=azza;90465]С [b]Virus Chaser[/b] не перепутал случаем?[/QUOTE]
Похоже да, перепутал. :(
22.01.2007, 13:58
Terry

[QUOTE]Complete scanning result of "phpRemoteView.php", received in VirusTotal at 01.22.2007, 09:31:40 (CET).
Antivirus Version Update Result
AntiVir 7.3.0.26 01.22.2007 no virus found
Authentium 4.93.8 01.21.2007 no virus found
Avast 4.7.936.0 01.18.2007 no virus found
AVG 386 01.22.2007 no virus found
BitDefender 7.2 01.22.2007 no virus found
CAT-QuickHeal 9.00 01.22.2007 no virus found
ClamAV devel-20060426 01.21.2007 no virus found
DrWeb 4.33 01.22.2007 no virus found
eSafe 7.0.14.0 01.21.2007 Win32.Hacktool
eTrust-InoculateIT 23.73.119 01.22.2007 no virus found
eTrust-Vet 30.3.3343 01.22.2007 no virus found
Ewido 4.0 01.21.2007 no virus found
Fortinet 2.82.0.0 01.22.2007 RAT/RemView
F-Prot 3.16f 01.21.2007 no virus found
F-Prot4 4.2.1.29 01.21.2007 no virus found
Ikarus T3.1.0.27 01.09.2007 no virus found
Kaspersky 4.0.2.24 01.22.2007 not-a-virus:RemoteAdmin.PHP.RemView.a
McAfee 4943 01.19.2007 no virus found
Microsoft 1.1904 01.22.2007 no virus found
NOD32v2 1995 01.21.2007 PHP/RemoteAdmin.RemView.A
Norman 5.80.02 01.22.2007 no virus found
Panda 9.0.0.4 01.21.2007 no virus found
Prevx1 V2 01.22.2007 no virus found
Sophos 4.13.0 01.20.2007 no virus found
Sunbelt 2.2.907.0 01.22.2007 no virus found
TheHacker 6.0.3.154 01.22.2007 no virus found
UNA 1.83 01.19.2007 no virus found
VBA32 3.11.2 01.22.2007 no virus found
VirusBuster 4.3.19:9 01.21.2007 no virus found

Aditional Information
File size: 91159 bytes
MD5: b4a09911a5b23e00b55abe546ded691c
SHA1: 9a5f1bd37fa992b69bbc3f2e8ddfc18cb27c8ea3
[/QUOTE]
По последнему посту - протестую, это не вирус, и не факт что это надо детектить.
22.01.2007, 17:58
Sanja

А зальют вам на сервер этоот скрипт.. вот вам весело будет?! Ж)

Показывать 40 сообщений этой темы на одной странице