Бета-тестирование антивируса "ВирусБлокАда"

**Shu_b** · 17.09.2005, 22:31

Norman Virus Control:
Found Sandbox: W32/Malware; [ General information ]

* File might be compressed.
* Attempts to run Visual Basic Script (VBS).
* File length: 3173 bytes.

[ Changes to filesystem ]
* Creates file C:\WINDOWS\SERVICES.EXE.
* Drops Visual Basic Script: C:\del.vbs.

[ Changes to registry ]
* Creates value "SERVICES.EXE"="C:\WINDOWS\SERVICES.EXE" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Ru n".

[ Network services ]
* Looks for an Internet connection.

[ Process/window information ]
* Attemps to NULL C:\WINDOWS\SERVICES.EXE NULL.
* Attemps to NULL c:\del.vbs NULL.
* Creates a mutex DownLoader10.
* Will automatically restart after boot (I'll be back...).

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Iceman** · 17.09.2005, 22:36

Да, есть такое. В данном случае у ВБА 3.10.5 - реакции нет.

**Shu_b** · 17.09.2005, 22:41

hттp://81.176.73.169/bags/BlackBox.class

BlackBox.class обнаружен вирус Exploit.ByteVerify

**Iceman** · 17.09.2005, 22:45

Сообщение от shu_b

hттp://81.176.73.169/bags/BlackBox.class

BlackBox.class обнаружен вирус Exploit.ByteVerify

А здесь всё нормально ;-)).

Geser · 17.09.2005, 23:36

Сообщение от Iceman

Хммм, а у меня - молчит.. Настройки - по максимуму.

Хм, и у меня молчит

**Iceman** · 17.09.2005, 23:45

Есть повод разобраться ;-)).

**Alexey P.** · 18.09.2005, 12:14

Нет, у вас, скорее всего, тоже не промолчит.
Такое сообщение выдается при проверке вот этого:
hxxp://81.176.73.169/bags/x.chm
И при этом сообщает, что же оно собирается грузить (тот самый openpass.exe). Вот это новая фишка, имхо, я впервые вижу.

**Iceman** · 19.09.2005, 16:15

Не обновляется ВБА:
16:15:40 19-09-2005 Начало обновления с http://www.anti-virus.by/beta/update/
16:15:42 19-09-2005 По указанному пути список файлов не найден

**Dimka** · 19.09.2005, 17:52

Сообщение от Iceman

Не обновляется ВБА:
16:15:40 19-09-2005 Начало обновления с http://www.anti-virus.by/beta/update/
16:15:42 19-09-2005 По указанному пути список файлов не найден

Было дело, сейчас должно быть все ОК

**Cash** · 20.09.2005, 17:55

Интересная вещь. При работе монитора кушает больше памяти (в пределах 20-25 мега), чем при работающем сканере.

**Iceman** · 20.09.2005, 21:14

Сообщение от Cash

Интересная вещь. При работе монитора кушает больше памяти (в пределах 20-25 мега), чем при работающем сканере.

У ВБА в памяти висит 1 процесс: VBA32Ldr.exe, который и занимает память в зависимости от загрузки и выполняемой задачи (ИМХО).

**Cash** · 20.09.2005, 22:18

Сообщение от Iceman

У ВБА в памяти висит 1 процесс: VBA32Ldr.exe, который и занимает память в зависимости от загрузки и выполняемой задачи (ИМХО).

Ну да, именно про него я и говорю. Просто подметил эдакую странную вещь. То есть, как положено, cpu usage поднимается, а количество свободной памяти - иногда даже больше становится.

**ALEX(XX)** · 21.09.2005, 11:21

Не взлюбил VBA AVZ

10:13:22 21-09-2005 D:\programm\avz3\avz.exe : инфицирован MalwareScope.Trojan-Spy.Banker.128
10:13:22 21-09-2005 D:\programm\avz3\avz.exe : заблокирован
10:13:51 21-09-2005 D:\programm\avz3\avz.exe : удален

**Casper** · 21.09.2005, 11:30

Файлы, скопированые в Карантин, оседают в папке C:\Program Files\Vba32\Qtn, спрашивается, зачем тогда нужны папки:
C:\Program Files\Vba32\Virus\Suspicious
и
C:\Program Files\Vba32\Virus\Infected

**maXmo** · 21.09.2005, 11:55

У меня в настройках монитора стоит Infected - ask, suspicious - skip.
И если установлен notify about monitor actions, будет ли монитор сообщать про подозрительные файлы? А если не установлен - будет ли спрашивать про инфицированные?

**Iceman** · 21.09.2005, 11:57

Сообщение от Casper

Файлы, скопированые в Карантин, оседают в папке C:\Program Files\Vba32\Qtn, спрашивается, зачем тогда нужны папки:
C:\Program Files\Vba32\Virus\Suspicious
и
C:\Program Files\Vba32\Virus\Infected

Уже не нужны - пережиток прошлого. Можно удалить.

**Cash** · 21.09.2005, 13:37

Опять проблемы с обновлениями http://www.anti-virus.by/beta/update/ ?

**Grey** · 21.09.2005, 13:47

Возможно исправляют ошибочную реакцию на AVZ.
Я на всяк случай закинул AVZ virustotal, в результате только VBA обнаружил "гадость"

**Casper** · 21.09.2005, 14:44

Удобная вещь это - Карантин!

Единственно, неудобство вызывает то, что окно Карантина не способно запоминать те изменения, что я в него внес. В частности его размер, местоположение на Рабочем столе и, что не мало важно, ширину столбцов, которую я ему настроил. ИМХО неудобно просматривать некоторую информацию в столь узких столбцах, по сему я их расширяю вручную, но при последующем запуске Карантина, все мои изменения сбрасываются, что не есть хорошо...

**azza** · 21.09.2005, 16:15

Сообщение от Grey

Возможно исправляют ошибочную реакцию на AVZ.
Я на всяк случай закинул AVZ virustotal, в результате только VBA обнаружил "гадость"

Аналогичный ложнячок.

Бета-тестирование антивируса "ВирусБлокАда"

Опции темы

Похожие темы

Бета-тестирование антивируса "ВирусБлокАда" 2

"ВирусБлокАда" собирается потеснить Касперского и Eset

Нужен ли антивирусу "ВирусБлокАда" примитивный интерфейс?

Ваши права в разделе