-
Visiting Helper
- Вес репутации
- 78

Сообщение от
Delfin
Complete scanning result of "cmb_243461.exe", received in VirusTotal at 05.01.2006, 18:30:06 (CET).
DrWeb 4.33 05.01.2006 no virus found
h**p://217.73.66.1/del/cmb_243461.exe DRWEB - Dialer.Coulomb
Не считать!!
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Full Member
- Вес репутации
- 79

Сообщение от
Alexey P.
Complete scanning result of "taskdir.exe", received in VirusTotal
at 05.01.2006, 17:57:08 (CET).
Symantec 8.0 05.01.2006 Trojan.Abwiz.F
Гусары, не ржать. Не иначе, критика-то как хорошо подействовала

.
Мой мозг почти расплавился, пытаясь понять причем здесь гусары.
Ты про успех Symantec ?
-

Сообщение от
userr
Мой мозг почти расплавился, пытаясь понять причем здесь гусары.

Ты про успех Symantec ?
Скорее всего имелось ввиду именно это.
Правда, не все у них так уж и плохо.
-
-

Сообщение от
userr
Мой мозг почти расплавился, пытаясь понять причем здесь гусары.

Ты про успех Symantec ?
Угу. Детект только у kav и symantec - это бывает, имхо, раз в несколько лет.
Именно эта зараза приводилась как живой пример бессилия симантека вот тут: http://www.virusinfo.info/showthread.php?t=4979
Дабы неповадно было, они задетектили это спаммерское добро, и хорошо задетектили. Могут ведь, если захотят
.
-
-
Сегодня на эту заразу сработал эвристик NOD32.
File: vsys.exe
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 804ebce6c5ae427b828ad266f048ff07
Packers detected: -
Scanner results
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found Packed.Win32.Tibs
NOD32 Found probably unknown NewHeur_PE (probable variant)
Norman Virus Control Found nothing
UNA Found nothing
VirusBuster Found Trojan.PR.Lager.Gen!Pac2
VBA32 Found nothing
-
-
Промежуточные результаты перенесены
-
-
Junior Member
- Вес репутации
- 72
NOD32 какой версии участвует в тестах?
-

Сообщение от
АлександрУ
NOD32 какой версии участвует в тестах?
Тот который установлен на http://www.virustotal.com/кстати для drweb'a наконецто включили детектирование adware:
Complete scanning result of "Starware.dll", received in VirusTotal at 05.05.2006, 06:10:11 (CET).
Antivirus Version Update Result
AntiVir 6.34.0.24 04.20.2006 no virus found
Avast 4.6.695.0 05.04.2006 no virus found
AVG 386 05.04.2006 no virus found
Avira 6.34.1.58 05.04.2006 ADSPY/Comet.AY
BitDefender 7.2 05.05.2006 no virus found
CAT-QuickHeal 8.00 05.03.2006 no virus found
ClamAV devel-20060426 05.04.2006 no virus found
DrWeb 4.33 05.04.2006 Adware.Starware
eTrust-InoculateIT 23.72.0 05.05.2006 no virus found
eTrust-Vet 12.4.2194 05.04.2006 no virus found
Ewido 3.5 05.04.2006 Adware.Comet
Fortinet 2.71.0.0 05.04.2006 Adware/Comet
F-Prot 3.16c 05.05.2006 no virus found
Ikarus 0.2.65.0 05.04.2006 AdWare.Win32.Comet.aq
Kaspersky 4.0.2.24 05.05.2006 not-a-virus:AdWare.Win32.Comet.ay
McAfee 4755 05.04.2006 potentially unwanted program Adware-Cometsys
Microsoft 1.1372 05.05.2006 no virus found
NOD32v2 1.1520 05.04.2006 Win32/Adware.Comet
Norman 5.90.17 05.04.2006 no virus found
Panda 9.0.0.4 05.04.2006 Suspicious file
Sophos 4.05.0 05.05.2006 no virus found
Symantec 8.0 05.05.2006 no virus found
TheHacker 5.9.7.138 05.04.2006 no virus found
UNA 1.83 05.04.2006 Adware.Comet
VBA32 3.11.0 05.04.2006 AdWare.Win32.Comet.ay
-
-
1.1520 - это версия базы. А вот версия 2... Судя по результатам тестов - из линейки 2.5х.хх
Left home for a few days and look what happens...

-
-
New Virus
This is a new Virus with rootkit capabilities.
Complete scanning result of "cmd-startup.exe_vt00.zip", received in VirusTotal at 05.06.2006, 08:57:36 (CET).
Antivirus Version Update Result
AntiVir 6.34.0.24 04.20.2006 Heuristic/Virus.Win32
Avast 4.6.695.0 05.05.2006 Win32:Virtob
AVG 386 05.05.2006 no virus found
Avira 6.34.1.58 05.05.2006 no virus found
BitDefender 7.2 05.06.2006 Win32.Virtob.Gen
CAT-QuickHeal 8.00 05.05.2006 W95.TenRobot.B
ClamAV devel-20060426 05.05.2006 no virus found
DrWeb 4.33 05.05.2006 no virus found
eTrust-InoculateIT 23.72.1 05.06.2006 no virus found
eTrust-Vet 12.4.2194 05.04.2006 no virus found
Ewido 3.5 05.05.2006 no virus found
Fortinet 2.71.0.0 05.06.2006 suspicious
F-Prot 3.16c 05.05.2006 no virus found
Ikarus 0.2.65.0 05.05.2006 no virus found
Kaspersky 4.0.2.24 05.06.2006 Type_Win32
McAfee 4756 05.05.2006 New Win32
Microsoft 1.1372 05.06.2006 no virus found
NOD32v2 1.1523 05.05.2006 no virus found
Norman 5.90.17 05.05.2006 no virus found
Panda 9.0.0.4 05.05.2006 no virus found
Sophos 4.05.0 05.06.2006 no virus found
Symantec 8.0 05.06.2006 no virus found
TheHacker 5.9.7.139 05.05.2006 no virus found
UNA 1.83 05.05.2006 Win32.virus
VBA32 3.11.0 05.05.2006 no virus found
The virus consist of 2 parts:
1) vt100.exe ( 50 kB EXE ) - hidden process
2) code of about 8 kB which is used to infect EXE files.
3) it also tries to connect to some IP.
-
-
Вот это веселее
STATUS: FINISHEDComplete scanning result of "services.dll", received in VirusTotal at 05.06.2006, 21:31:17 (CET).
Antivirus Version Update Result
AntiVir 6.34.0.24 04.20.2006 no virus found
Avast 4.6.695.0 05.05.2006 no virus found
AVG 386 05.05.2006 no virus found
Avira 6.34.1.58 05.06.2006 no virus found
BitDefender 7.2 05.06.2006 no virus found
CAT-QuickHeal 8.00 05.05.2006 no virus found
ClamAV devel-20060426 05.05.2006 no virus found
DrWeb 4.33 05.06.2006 Trojan.Serenta
eTrust-InoculateIT 23.72.1 05.06.2006 no virus found
eTrust-Vet 12.4.2194 05.04.2006 no virus found
Ewido 3.5 05.06.2006 no virus found
Fortinet 2.71.0.0 05.06.2006 no virus found
F-Prot 3.16c 05.05.2006 no virus found
Ikarus 0.2.65.0 05.05.2006 no virus found
Kaspersky 4.0.2.24 05.06.2006 no virus found
McAfee 4756 05.05.2006 no virus found
Microsoft 1.1372 05.06.2006 no virus found
NOD32v2 1.1523 05.05.2006 no virus found
Norman 5.90.17 05.05.2006 no virus found
Panda 9.0.0.4 05.06.2006 Trj/Serenta.A
Sophos 4.05.0 05.06.2006 no virus found
Symantec 8.0 05.06.2006 no virus found
TheHacker 5.9.7.139 05.05.2006 no virus found
UNA 1.83 05.06.2006 no virus found
VBA32 3.11.0 05.06.2006 no virus found
Aditional Information
File size: 3584 bytes
MD5: c19201e0a402ec7b001c1700d6ccda50
SHA1: d58f9d29562e3d56c1e83844a7b3ffc9000c53ec
-
-
А это еще веселее
STATUS: FINISHEDComplete scanning result of "best.exe", received in VirusTotal at 05.06.2006, 21:48:53 (CET).
Antivirus Version Update Result
AntiVir 6.34.0.24 04.20.2006 no virus found
Avast 4.6.695.0 05.05.2006 no virus found
AVG 386 05.05.2006 no virus found
Avira 6.34.1.58 05.06.2006 no virus found
BitDefender 7.2 05.06.2006 no virus found
CAT-QuickHeal 8.00 05.05.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 05.05.2006 no virus found
DrWeb 4.33 05.06.2006 no virus found
eTrust-InoculateIT 23.72.1 05.06.2006 no virus found
eTrust-Vet 12.4.2194 05.04.2006 no virus found
Ewido 3.5 05.06.2006 no virus found
Fortinet 2.71.0.0 05.06.2006 suspicious
F-Prot 3.16c 05.05.2006 no virus found
Ikarus 0.2.65.0 05.05.2006 no virus found
Kaspersky 4.0.2.24 05.06.2006 no virus found
McAfee 4756 05.05.2006 no virus found
Microsoft 1.1372 05.06.2006 no virus found
NOD32v2 1.1523 05.05.2006 no virus found
Norman 5.90.17 05.05.2006 no virus found
Panda 9.0.0.4 05.06.2006 Trj/Serenta.A
Sophos 4.05.0 05.06.2006 no virus found
Symantec 8.0 05.06.2006 no virus found
TheHacker 5.9.7.139 05.05.2006 no virus found
UNA 1.83 05.06.2006 no virus found
VBA32 3.11.0 05.06.2006 suspected of Embedded.Porn-Dialer.Win32.Archiviosex.c
Aditional Information
File size: 18337 bytes
MD5: 68f262ec491e6f5088a0523befbb85a4
SHA1: 2b15e56c0f03705a9e544613fe9076647d2b1225
Сидит в корневом каталоге диска С и молчит.
-
-
Visiting Helper
- Вес репутации
- 81

Сообщение от
tredd
This is a new Virus with rootkit capabilities.
Complete scanning result of "cmd-startup.exe_vt00.zip", received in VirusTotal at 05.06.2006, 08:57:36 (CET).
Antivirus Version Update Result
AntiVir 6.34.0.24 04.20.2006 Heuristic/Virus.Win32
Avast 4.6.695.0 05.05.2006 Win32:Virtob
AVG 386 05.05.2006 no virus found
Avira 6.34.1.58 05.05.2006 no virus found
BitDefender 7.2 05.06.2006 Win32.Virtob.Gen
CAT-QuickHeal 8.00 05.05.2006 W95.TenRobot.B
ClamAV devel-20060426 05.05.2006 no virus found
DrWeb 4.33 05.05.2006 no virus found
eTrust-InoculateIT 23.72.1 05.06.2006 no virus found
eTrust-Vet 12.4.2194 05.04.2006 no virus found
Ewido 3.5 05.05.2006 no virus found
Fortinet 2.71.0.0 05.06.2006 suspicious
F-Prot 3.16c 05.05.2006 no virus found
Ikarus 0.2.65.0 05.05.2006 no virus found
Kaspersky 4.0.2.24 05.06.2006 Type_Win32
McAfee 4756 05.05.2006 New Win32
Microsoft 1.1372 05.06.2006 no virus found
NOD32v2 1.1523 05.05.2006 no virus found
Norman 5.90.17 05.05.2006 no virus found
Panda 9.0.0.4 05.05.2006 no virus found
Sophos 4.05.0 05.06.2006 no virus found
Symantec 8.0 05.06.2006 no virus found
TheHacker 5.9.7.139 05.05.2006 no virus found
UNA 1.83 05.05.2006 Win32.virus
VBA32 3.11.0 05.05.2006 no virus found
The virus consist of 2 parts:
1) vt100.exe ( 50 kB EXE ) - hidden process
2) code of about 8 kB which is used to infect EXE files.
3) it also tries to connect to some IP.
Хех... вот они - эвристики Ж)
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.

-
-
Full Member
- Вес репутации
- 75
Geser, ты где-то писал о новой эвристике каспера.
4 и 6 ясно - почти-почти разные вещи
/
Но тем не менее Kaspersky 4.0.2.24 05.06.2006 Type_Win32
Это просто - невероятная вещь для каспера 4 или 5
-
Full Member
- Вес репутации
- 75

Сообщение от
WaterFish
Geser, ты где-то писал о новой эвристике каспера.
4 и 6 ясно - почти-почти разные вещи

/
Но тем не менее Kaspersky 4.0.2.24 05.06.2006 Type_Win32
Это просто - невероятная вещь для каспера 4 или 5
Скорей всего - это просто первая радость эвристики или полной дури движка каспера.
-
Visiting Helper
- Вес репутации
- 81
Geser, ты где-то писал о новой эвристике каспера.
4 и 6 ясно - почти-почти разные вещи/
1. Эвристик у каспа в базах и работает почти со всеми версиями!
2. Эвристика в 6 каспере - не виртуальная а реальная... поэтому на вирус тотале она вряд ли появится...
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.

-
-
Общий привет,
я просмотрел этот топик - и не понял, в чём его глубокий смысл.
Народ закачивает неизвестные файлы на онлайн-анализатор и получает лог - это ОК. Но вести этот топик имееет смысл только в том случае, если в репорт кроме имени подозрительного файла ещё и путь к нему, и связанные с ним реестровые записи попадут.
Ну возьмём хотя-бы хрестоматийный пример svchost.exe:
\%System%\svchost.exe = системный файл.
\recycler\svchost.exe =Troj/Zapchas-I
%System%\Wins\svchost.exe =W32.Welchia.Worm
%WinDir%\SVCHOST.EXE =W32/Jeefo
Пройдите сами для смеха с гуглой через имена файлов, помещённые в этом топике. Разбег результатов будет ещё более разительный.
-
-

Сообщение от
Rene-gad
Общий привет,
я просмотрел этот топик - и не понял, в чём его глубокий смысл.
Народ закачивает неизвестные файлы на онлайн-анализатор и получает лог - это ОК. Но вести этот топик имееет смысл
только в том случае, если в репорт кроме имени подозрительного файла ещё и путь к нему, и связанные с ним реестровые записи попадут.
Ну возьмём хотя-бы хрестоматийный пример
svchost.exe:
\%System%\
svchost.exe = системный файл.
\recycler\
svchost.exe =
Troj/Zapchas-I
%System%\Wins\
svchost.exe =
W32.Welchia.Worm
%WinDir%\
SVCHOST.EXE =
W32/Jeefo
Пройдите сами для смеха с гуглой через имена файлов, помещённые в этом топике. Разбег результатов будет ещё более разительный.
Здравствуйте!
Смысл заключается в том, что в этой теме народ постит результаты проверки зверей которые были пойманы исключительно ручками. Т.е. которых не видел установленный на компютере антивирус. Так выборка будет по настоящему случайной и объективной. Также составляется промежуточный отчет ввиде графика. Все очень интересно придумано.
Я вот даже выделил свой антивирусник.
-
-

Сообщение от
Rene-gad
Общий привет,
я просмотрел этот топик - и не понял, в чём его глубокий смысл.
Народ закачивает неизвестные файлы на онлайн-анализатор и получает лог - это ОК.
Смысл этого топика немного другой, из него можно видеть эффективнось различных антивирусов против ITW, то-есть живности реально обитающей на компьютерах пользователей, а не против устаревших к чертям на момент тестирования колекций и соревновании в скорости пополнения базы "коллекционнными" экземплярами (aka VB120%).
-
-

Сообщение от
Rene-gad
Общий привет,
я просмотрел этот топик - и не понял, в чём его глубокий смысл.
Народ закачивает неизвестные файлы на онлайн-анализатор и получает лог - это ОК. Но вести этот топик имееет смысл
только в том случае, если в репорт кроме имени подозрительного файла ещё и путь к нему, и связанные с ним реестровые записи попадут.
Ну возьмём хотя-бы хрестоматийный пример
svchost.exe:
\%System%\
svchost.exe = системный файл.
\recycler\
svchost.exe =
Troj/Zapchas-I
%System%\Wins\
svchost.exe =
W32.Welchia.Worm
%WinDir%\
SVCHOST.EXE =
W32/Jeefo
Пройдите сами для смеха с гуглой через имена файлов, помещённые в этом топике. Разбег результатов будет ещё более разительный.
По именам файлов и их размещению нельзя судить о том - вредоносный это софт или нет. Кроме как для смеха, более ни для чего это не пригодно.
Вот по детектированию антивирусами - да, но никак не наоборот.
-