Оффтоп из "Исследование антивирусов"

**Синауридзе Александр** · 01.11.2006, 17:55

Ромео! Зачем постить то, что уже всем известно! Откройте наконец первое сообщение данной темы, внимательно и несколько раз перечитайте его. Особенно то, что написано красным и синим цветом.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**ZDM** · 05.11.2006, 12:23

Давненько шото итогов небыло. Какова там ситуаций ?

**ALEX(XX)** · 10.11.2006, 12:24

2 Alex_Goodwin А почему все файлы, которые Вы проверяете, называются __1056?

**Alex_Goodwin** · 10.11.2006, 14:05

Сообщение от ALEX(XX)

2 Alex_Goodwin А почему все файлы, которые Вы проверяете, называются __1056?

Я всё гружу через рабочий стол (т.е. файл который аплоадится находится на рабочем столе), в вирустотал русские имена каталогов не воспринимает, т.е. если грузить с корня диска файл с английским именем все будет ОК.

**MOCT** · 13.11.2006, 11:15

Сообщение от Alex_Goodwin

STATUS: FINISHEDComplete scanning result of "__1056", received in VirusTotal at 11.13.2006, 08:08:06 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.39 11.12.2006 Worm/Rbot.148480.13

а это почему в данной теме? перепутали топик?

**Alex_Goodwin** · 13.11.2006, 15:37

Сорри. просто в офтоп мало кто заглядывает.

**MOCT** · 16.11.2006, 22:16

обратите внимание: не только пропал несчастный Norton, но и еще вчера появился некий Prevx1 V2.
судя по выдаваемым сообщениям типа "Polynomial.Code.Exploit" это какой-то искусственный интеллект

может пора подвести итоги и перейти к исследованию-5 ?

**Alexey P.** · 17.11.2006, 11:46

Битый же явно.

**ALEX(XX)** · 17.11.2006, 12:00

ИМХО, надо новую тему заводить и регулярно её подчищать... Тут уже давно "Смешались вместе монстры, кони..."

**Terry** · 17.11.2006, 12:37

Да, помоему тест превратился в классические тесты из серии "кто больше задетектит" без разбора ложняк это был, битый файл или реальная инфекция

**userr** · 19.11.2006, 15:07

Kaspersky 4.0.2.24 11.18.2006 Trojan-PSW.Win32.LdPinch.bad
- скажите, кто специалист в классификации вирусов Касперским, не значит ли это, что Kaspersky сам считает этот экземпляр битым, но все-таки детектит, чтобы юзеры не приставали?

**MOCT** · 19.11.2006, 15:23

Сообщение от userr

Kaspersky 4.0.2.24 11.18.2006 Trojan-PSW.Win32.LdPinch.bad
- скажите, кто специалист в классификации вирусов Касперским, не значит ли это, что Kaspersky сам считает этот экземпляр битым, но все-таки детектит, чтобы юзеры не приставали?

Нет ни одного аналога у Касперского - называть файлы именами с окончанием bad. Раньше у него были *.corrupted и Corrupted.*, но теперь и эти не встречаются.
Просто счетчик разновидностей пинчей уже перевалил за 1400, поэтому их теперь называют .b** (уже точно есть .bcu).
А вообще просьба прислать этот файл на анализ.

**userr** · 19.11.2006, 20:41

Файла у меня нет, диагноз здесь увидел
http://virusinfo.info/showpost.php?p...&postcount=225

**MOCT** · 19.11.2006, 21:36

Сообщение от userr

Файла у меня нет, диагноз здесь увидел
http://virusinfo.info/showpost.php?p...&postcount=225

ну тогда диагноз правильный.

**Ilya_K** · 20.12.2006, 14:59

Сообщение от saicat

Complete scanning result of "Telekom-Rechnung.pdf.exe", received in VirusTotal at 12.19.2006, 21:24:50 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.19 12.19.2006 TR/Dldr.EbayBill.L
Authentium 4.93.8 12.19.2006 W32/Downloader.gen2
Avast 4.7.892.0 12.19.2006 Win32:Nurech
AVG 386 12.19.2006 Downloader.Generic2.TTV
BitDefender 7.2 12.19.2006 Trojan.Downloader.Nurech.G
CAT-QuickHeal 8.00 12.19.2006 no virus found
ClamAV devel-20060426 12.19.2006 Trojan.Small-373
DrWeb 4.33 12.19.2006 no virus found
eSafe 7.0.14.0 12.19.2006 no virus found
eTrust-InoculateIT 23.73.89 12.19.2006 Win32/SillyDL.3ev!Trojan
eTrust-Vet 30.3.3262 12.19.2006 Win32/DlWreck.AW
Ewido 4.0 12.19.2006 Downloader.Nurech.g
Fortinet 2.82.0.0 12.19.2006 W32/Yabe.W!tr.dldr
F-Prot 3.16f 12.15.2006 W32/Downloader.gen2
F-Prot4 4.2.1.29 12.19.2006 W32/Downloader.gen2
Ikarus T3.1.0.27 12.19.2006 Trojan-Downloader.Win32.Nurech.g
Kaspersky 4.0.2.24 12.19.2006 Trojan-Downloader.Win32.Nurech.g
McAfee 4922 12.19.2006 Downloader-AAP
Microsoft 1.1904 12.19.2006 TrojanDownloader:Win32/Agent.ET
NOD32v2 1928 12.19.2006 Win32/TrojanDownloader.Agent.UF
Norman 5.80.02 12.19.2006 W32/DLoader.BCTW
Panda 9.0.0.4 12.19.2006 Trj/Cimuz.BE
Prevx1 V2 12.19.2006 no virus found
Sophos 4.12.0 12.18.2006 Troj/Clagger-AG
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.134 12.18.2006 Trojan/Downloader.Nurech.g
UNA 1.83 12.19.2006 TrojanDownloader.Win32.Nurech.C43F
VBA32 3.11.1 12.19.2006 Trojan-Downloader.Win32.Nurech.g
VirusBuster 4.3.19:9 12.19.2006 Trojan.DL.Nurech.H

Вот так облажался DrWeb... Этого старого трояна, который сегодня снова был массово разослан по Германии, скоро, думаю, даже "антивирус Калинина" будет детектить...

Не правда ли, странно, что
http://info.drweb.com/search/?q=Troj...earchin=virlib

и Dr.WEB определяет его как Trojan.DownLoader.15167. И добавлен этот Trojan.DownLoader.15167 был 2006-11-24 10:16:52 ( http://updates.drweb.com/ ).
Если вам не трудно, не сочтите за труд послать этот троян через страницу http://support.drweb.com/sendnew/ .

Спасибо.

**userr** · 10.01.2007, 17:06

-------
Complete scanning result of "avz00006.dta", received in VirusTotal at 01.09.2007, 19:46:15 (CET).
DrWeb 4.33 01.09.2007 no virus found
VirusBuster 4.3.19:9 01.09.2007 Trojan.DL.Obfusc.Gen.4
-------------
Complete scanning result of "avz00009__1_._ta", received in VirusTotal at 01.10.2007, 08:28:03 (CET).
DrWeb 4.33 01.10.2007 Trojan.Fakealert.229
VirusBuster 4.3.19:9 01.09.2007 no virus found

Интересно
- у VirusBuster кроме движка drweb еще что-то есть?
- VirusBuster запаздывает с обновлением баз ?

**azza** · 10.01.2007, 17:48

Сообщение от userr

у VirusBuster кроме движка drweb еще что-то есть?

С Virus Chaser не перепутал случаем?

**userr** · 10.01.2007, 22:48

Сообщение от azza

С Virus Chaser не перепутал случаем?

Похоже да, перепутал.

**Terry** · 22.01.2007, 13:58

Complete scanning result of "phpRemoteView.php", received in VirusTotal at 01.22.2007, 09:31:40 (CET).
Antivirus Version Update Result
AntiVir 7.3.0.26 01.22.2007 no virus found
Authentium 4.93.8 01.21.2007 no virus found
Avast 4.7.936.0 01.18.2007 no virus found
AVG 386 01.22.2007 no virus found
BitDefender 7.2 01.22.2007 no virus found
CAT-QuickHeal 9.00 01.22.2007 no virus found
ClamAV devel-20060426 01.21.2007 no virus found
DrWeb 4.33 01.22.2007 no virus found
eSafe 7.0.14.0 01.21.2007 Win32.Hacktool
eTrust-InoculateIT 23.73.119 01.22.2007 no virus found
eTrust-Vet 30.3.3343 01.22.2007 no virus found
Ewido 4.0 01.21.2007 no virus found
Fortinet 2.82.0.0 01.22.2007 RAT/RemView
F-Prot 3.16f 01.21.2007 no virus found
F-Prot4 4.2.1.29 01.21.2007 no virus found
Ikarus T3.1.0.27 01.09.2007 no virus found
Kaspersky 4.0.2.24 01.22.2007 not-a-virus:RemoteAdmin.PHP.RemView.a
McAfee 4943 01.19.2007 no virus found
Microsoft 1.1904 01.22.2007 no virus found
NOD32v2 1995 01.21.2007 PHP/RemoteAdmin.RemView.A
Norman 5.80.02 01.22.2007 no virus found
Panda 9.0.0.4 01.21.2007 no virus found
Prevx1 V2 01.22.2007 no virus found
Sophos 4.13.0 01.20.2007 no virus found
Sunbelt 2.2.907.0 01.22.2007 no virus found
TheHacker 6.0.3.154 01.22.2007 no virus found
UNA 1.83 01.19.2007 no virus found
VBA32 3.11.2 01.22.2007 no virus found
VirusBuster 4.3.19:9 01.21.2007 no virus found

Aditional Information
File size: 91159 bytes
MD5: b4a09911a5b23e00b55abe546ded691c
SHA1: 9a5f1bd37fa992b69bbc3f2e8ddfc18cb27c8ea3

По последнему посту - протестую, это не вирус, и не факт что это надо детектить.

**Sanja** · 22.01.2007, 17:58

А зальют вам на сервер этоот скрипт.. вот вам весело будет?! Ж)

Оффтоп из "Исследование антивирусов"

Опции темы

Похожие темы

при работе возникает Дамп Памяти ... только "Reset" Приложения: исследование системы

Оффтоп из "NOD 32 - еще в игре?"

Оффтоп из "2*2=4. Aleksandra. ScratchyClaws. Интервью"

Компания Microsoft представила очередное "независимое" исследование

Ваши права в разделе