Показано с 1 по 18 из 18.

Что происходит при нажатии на данную ссылку?

  1. #1
    Guest

    Что происходит при нажатии на данную ссылку?

    Что происходит при нажатии на данную ссылку?

    Нортон антивирус кричит о наличии
    Bloodhound.Exploit.6

    http://virusinfo.info/index.php?boar...e;threadid=256

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest

    Re:Что происходит при нажатии на данную ссылку?

    Нортон антивирус ещё не то скажет Стоит перейти на более надёжный антивирус.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    284

    Re:Что происходит при нажатии на данную ссылку?

    Цитата Сообщение от Geser
    Нортон антивирус ещё не то скажет Стоит перейти на более надёжный антивирус.
    Я согласен с администратором!!!
    C НОВЫМ годом!
    С уважением Jolly Rojer.

  5. #4
    Lex
    Guest

    Re:Что происходит при нажатии на данную ссылку?

    Цитата Сообщение от Geser
    Нортон антивирус ещё не то скажет Стоит перейти на более надёжный антивирус.
    Похоже, нортон совсем скис.... от былой славы осталось только имя...

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Andrey
    Регистрация
    12.11.2004
    Адрес
    Россия, г.Архангельск
    Сообщений
    406
    Вес репутации
    62

    Re:Что происходит при нажатии на данную ссылку?

    Цитата Сообщение от golos1
    Что происходит при нажатии на данную ссылку?

    Нортон антивирус кричит о наличии
    Bloodhound.Exploit.6

    http://virusinfo.info/index.php?boar...e;threadid=256
    Ложное срабатывание. У AntiVir'а аналогичная ситуация.
    В принципе, чем лучше эвристик, тем велика вероятность ложного срабатывания.
    У всех бывает (и у KAV, и у Dr.Web'а в том числе), но не у всех проходит .


  7. #6
    Guest

    Re:Что происходит при нажатии на данную ссылку?

    Цитата Сообщение от Geser
    Нортон антивирус ещё не то скажет Стоит перейти на более надёжный антивирус.
    1.)То есть, вы не знаете...? :-)

    2.) Более надежный - это какой?

    Ответы, по моему, риторические...

    :-)



  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Andrey
    Регистрация
    12.11.2004
    Адрес
    Россия, г.Архангельск
    Сообщений
    406
    Вес репутации
    62

    Re:Что происходит при нажатии на данную ссылку?

    Цитата Сообщение от golos1
    Что происходит при нажатии на данную ссылку?

    Нортон антивирус кричит о наличии
    Bloodhound.Exploit.6

    http://virusinfo.info/index.php?boar...e;threadid=256
    Скачаем страницу http://virusinfo.info/index.php?boar...e;threadid=256 и упакуем в Zip архив. Проверим On-Line сканером.

    http://virusscan.jotti.dhs.org/

    AntiVir HTML/Exploit.Mhtml (0.26 seconds taken)
    Avast No viruses found (3.06 seconds taken)
    BitDefender No viruses found (0.72 seconds taken)
    ClamAV Exploit.HTML.MHTRedir.1n (0.65 seconds taken)
    Dr.Web No viruses found (1.08 seconds taken)
    F-Prot Antivirus No viruses found (0.12 seconds taken)
    Kaspersky Anti-Virus Exploit.HTML.Mht (probable variant) (0.83 seconds taken)
    mks_vir No viruses found (0.21 seconds taken)
    NOD32 No viruses found (0.37 seconds taken)
    Norman Virus Control No viruses found (0.14 seconds taken)


    http://www.virustotal.com/xhtml/index_en.html

    AntiVir 6.29.0.5 12.30.2004 HTML/Exploit.Mhtml
    BitDefender 7.0 12.29.2004 -
    ClamAV devel-20041205 12.28.2004 Exploit.HTML.MHTRedir.1n
    DrWeb 4.32b 12.30.2004 -
    eTrust-Iris 7.1.194.0 12.30.2004 -
    eTrust-Vet 11.7.0.0 12.30.2004 -
    F-Prot 3.16a 12.29.2004 -
    Kaspersky 4.0.2.24 12.30.2004 Exploit.HTML.Mht
    NOD32v2 1.960 12.29.2004 -
    Norman 5.70.10 12.29.2004 -
    Panda 8.02.00 12.29.2004 -
    Sybari 7.5.1314 12.30.2004 Exploit.HTML.Mht
    Symantec 8.0 12.30.2004 Bloodhound.Exploit.6

    Выводы делаем сами.
    На данной странице содержится часть кода данного Exploit'а, вот антивирусы и трясёт (без Новогодней выпивки) .



  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Andrey
    Регистрация
    12.11.2004
    Адрес
    Россия, г.Архангельск
    Сообщений
    406
    Вес репутации
    62

    Re:Что происходит при нажатии на данную ссылку?

    Ответ тов. Касперского:

    http://www.viruslist.com/ru/viruses/...?virusid=48656

    Exploit.HTML.Mht

    Другие названия:
    Exploit.HTML.Mht («Лаборатория Касперского»)
    также известен как:
    Exploit-MhtRedir.gen (McAfee),
    Exploit:HTML/MhtRedir.gen* (RAV),
    Exploit.HTML.MHTRedir.1n (ClamAV),
    Exploit/Mhtredir.gen (Panda).

    Поведение: Exploit, реализация уязвимости.

    Технические детали:
    Данный файл детектируется как подозрительный по следующей причине: он содержит инструкцию, которая устанавливает на компьютер троянскую программу. При установке троянской программы используется брешь в системе безопасности Internet Explorer.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1295

    Re:Что происходит при нажатии на данную ссылку?

    Вспомнил. Было две темы, которые открывались только при загрушённом антивирусе (KAV) на прокси. И по сейчас так. По-моему, он реагирует на упоминание некоего CLSID в логе HijackThis. Может быть, в сочетании с именем файла.

  11. #10
    Visiting Helper Репутация
    Регистрация
    20.09.2004
    Сообщений
    187
    Вес репутации
    53

    Re:Что происходит при нажатии на данную ссылку?

    Вот на эту строку Каспер ругается:
    Пробел убрать!
    ms-its: mhtml:file://c:\nosuxyz.mht!

  12. #11
    Geser
    Guest

    Re:Что происходит при нажатии на данную ссылку?

    Мда, КАВ подкачал. Значит остаётся ДрВеб ;D

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1295

    Re:Что происходит при нажатии на данную ссылку?

    Да нет, ругань, в общем-то, по делу. Не plain text ведь грузится, а HTML.

  14. #13
    Geser
    Guest

    Re:Что происходит при нажатии на данную ссылку?

    Цитата Сообщение от pig
    Да нет, ругань, в общем-то, по делу. Не plain text ведь грузится, а HTML.
    Ну и что? Страничка-то безвредная.

  15. #14
    Visiting Helper Репутация
    Регистрация
    20.09.2004
    Сообщений
    187
    Вес репутации
    53

    Re:Что происходит при нажатии на данную ссылку?

    Эвристик слабый - не может разобраться - грузится или не грузится.

  16. #15
    Geser
    Guest

    Re:Что происходит при нажатии на данную ссылку?

    Цитата Сообщение от azza
    Эвристик слабый - не может разобраться - грузится или не грузится.
    Эвристик вряд-ли имеет какое-то отношение. Просто сигнатуру некачественно сделали.

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Andrey
    Регистрация
    12.11.2004
    Адрес
    Россия, г.Архангельск
    Сообщений
    406
    Вес репутации
    62

    Re:Что происходит при нажатии на данную ссылку?

    Цитата Сообщение от Geser
    Эвристик вряд-ли имеет какое-то отношение. Просто сигнатуру некачественно сделали.
    Взял строку ms-its: mhtml:file://c:\nosuxyz.mht! (пробел убрать, см. выше), сохранил в формате .txt и подсунул Касперу:
    Проверенный файл: Exploit.HTML.Mht.txt
    Exploit.HTML.Mht.txt - подозрение на вирус Exploit.HTML.Mht.
    Все-таки эвристик даёт ложные срабатывания . В принципе, это нормальное явление среди AV программ.
    P.S.: Эвристик Symantec'а, тоже ругается на данную строку - Bloodhound.Exploit.6
    AntiVir и ClamAV - молчат. У них реакция на другие строки в Exploit'е.

    http://www.virustotal.com/xhtml/index_en.html
    AntiVir 6.29.0.5 12.30.2004 -
    BitDefender 7.0 12.29.2004 -
    ClamAV devel-20041205 12.28.2004 -
    DrWeb 4.32b 12.30.2004 -
    eTrust-Iris 7.1.194.0 12.30.2004 -
    eTrust-Vet 11.7.0.0 12.30.2004 -
    F-Prot 3.16a 12.29.2004 -
    Kaspersky 4.0.2.24 12.30.2004 Exploit.HTML.Mht
    NOD32v2 1.960 12.29.2004 -
    Norman 5.70.10 12.29.2004 -
    Panda 8.02.00 12.30.2004 -
    Sybari 7.5.1314 12.30.2004 Exploit.HTML.Mht
    Symantec 8.0 12.30.2004 Bloodhound.Exploit.6

    P.S.: Основываясь на сигнатуре вируса KAV, Symantec и т.д. пытаются при помощи эвристического анализа найти модификацию вируса. Увы, не всегда удачно, т.к. эвристический анализ - вероятностный метод. Поэтому были, есть и будут ложные срабатывания.

  18. #17
    External Specialist Репутация Репутация Репутация Репутация
    Регистрация
    12.12.2004
    Сообщений
    818
    Вес репутации
    59

    Re:Что происходит при нажатии на данную ссылку?

    Хахаха, и когда это у антивирусов были качественные сигнатуры? =)

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Andrey
    Регистрация
    12.11.2004
    Адрес
    Россия, г.Архангельск
    Сообщений
    406
    Вес репутации
    62

    Re:Что происходит при нажатии на данную ссылку?

    Цитата Сообщение от golos1
    Что происходит при нажатии на данную ссылку?

    Нортон антивирус кричит о наличии
    Bloodhound.Exploit.6

    http://virusinfo.info/index.php?boar...e;threadid=256
    Реакция эвристика Symantec'a (Bloodhound) - ложное срабатывание.
    Имеет смысл понизить чувствительность эвристика, ложных срабатываний будет меньше.

Похожие темы

  1. Ответов: 2
    Последнее сообщение: 13.02.2012, 12:13
  2. Ответов: 7
    Последнее сообщение: 12.06.2011, 12:59
  3. Звуки при нажатии клавиш,и многое другое.
    От Lykash в разделе Помогите!
    Ответов: 12
    Последнее сообщение: 15.04.2011, 10:37
  4. Ответов: 7
    Последнее сообщение: 14.11.2010, 19:07
  5. Ответов: 0
    Последнее сообщение: 12.05.2009, 17:10

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01020 seconds with 16 queries