-
Оффтоп из "Исследование антивирусов"
По свежеприсланным Alexey P ссылкам
AntiVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found not a virus Joke.KeyPin
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
mks_vir Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
VBA32 Found nothing
---------------------------------------------------------
AntiVir Found TR/Dldr.Small.agq.1
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found Trojan.DownLoader.2489
F-Prot Antivirus Found unknown virus (probable variant)
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
mks_vir Found Win32 (probable variant)
NOD32 Found probably unknown NewHeur_PE (probable variant)
Norman Virus Control Found nothing
VBA32 Found nothing
--------------------------------------------------
AntiVir Found DIAL/Generic dialer
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found BehavesLike:Trojan.HangUp (probable variant)
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
mks_vir Found nothing
NOD32 Found nothing
Norman Virus Control Found Sandbox: W32/Dialer; [ General information ]
* File length: 11504 bytes.
[ Changes to system settings ]
* Enumerates RAS connections.
* Set dialer properties to dial ( ) 0.
* Attempts to dial out.
[ Network services ]
* Opens URL: http://217.73.66.1/minilog.php.
* Opens URL: http://217.73.66.1/mds.html?did=.
[ Process/window information ]
* Attemps to open iexplore http://217.73.66.16/md.php?data=.
VBA32 Found Dialer.Porno.24 (probable variant)
------------------------------------------------------------------
AntiVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found BehavesLike:Trojan.Downloader (probable variant)
ClamAV Found Trojan.Downloader.Small-518
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
mks_vir Found Win32 (probable variant)
NOD32 Found nothing
Norman Virus Control Found nothing
VBA32 Found nothing
---------------------------------------------------------------------
AntiVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found Exploit.ADODB.Stream.Gen
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
mks_vir Found nothing
NOD32 Found probably modified JS/TrojanDownloader.Psyme.X (probable variant)
Norman Virus Control Found nothing
VBA32 Found nothing
-----------------------------------------------------------
AntiVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found Trojan.Downloader.Istbar-145
Dr.Web Found Trojan.Isbar.267
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
mks_vir Found nothing
NOD32 Found probably unknown NewHeur_PE (probable variant)
Norman Virus Control Found nothing
VBA32 Found nothing
--------------------------------------------------------
Antivirus Version Update Result
AntiVir 6.30.0.15 05.28.2005 no virus found
AVG 718 05.28.2005 no virus found
Avira 6.30.0.15 05.28.2005 no virus found
BitDefender 7.0 05.28.2005 no virus found
ClamAV devel-20050501 05.28.2005 no virus found
DrWeb 4.32b 05.28.2005 no virus found
eTrust-Iris 7.1.194.0 05.28.2005 no virus found
eTrust-Vet 11.9.1.0 05.27.2005 no virus found
Fortinet 2.27.0.0 05.27.2005 Adware/BDSr
Ikarus 2.32 05.27.2005 no virus found
Kaspersky 4.0.2.24 05.28.2005 no virus found
McAfee 4501 05.27.2005 potentially unwanted program Adware-BDSearch
NOD32v2 1.1112 05.27.2005 Win32/Adware.Toolbar.Baidu
Norman 5.70.10 05.27.2005 no virus found
Panda 8.02.00 05.28.2005 Adware/BDSToolbar
Sybari 7.5.1314 05.28.2005 no virus found
Symantec 8.0 05.27.2005 no virus found
VBA32 3.10.3 05.28.2005 no virus found
------------------------------------------------------------------------
Antivirus Version Update Result
AntiVir 6.30.0.15 05.28.2005 no virus found
AVG 718 05.28.2005 no virus found
Avira 6.30.0.15 05.28.2005 no virus found
BitDefender 7.0 05.28.2005 no virus found
ClamAV devel-20050501 05.28.2005 no virus found
DrWeb 4.32b 05.28.2005 no virus found
eTrust-Iris 7.1.194.0 05.28.2005 no virus found
eTrust-Vet 11.9.1.0 05.27.2005 no virus found
Fortinet 2.27.0.0 05.27.2005 no virus found
Ikarus 2.32 05.27.2005 no virus found
Kaspersky 4.0.2.24 05.28.2005 no virus found
McAfee 4501 05.27.2005 no virus found
NOD32v2 1.1112 05.27.2005 no virus found
Norman 5.70.10 05.27.2005 no virus found
Panda 8.02.00 05.28.2005 Spyware/CnsMin
Sybari 7.5.1314 05.28.2005 no virus found
Symantec 8.0 05.27.2005 no virus found
VBA32 3.10.3 05.28.2005 no virus found
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Идея была не подбирать, выкладывать свеженайденное, которое определяют мало антивирусов (или определают эвристиком). Из того что я привел надо "вычеркивать" КАВ, т.к. у меня стоит КАВ и то что он определяет я не проверяю.
Правда это не было поймано на компьютере а собрано в интернет..
-
-
-
-
Отделил потому что не понятно что проверялось в первом посте, флейм, и потом - условие такое. В оригинальную тему постить только то что не было поймано изначально каким-либо антивирусом. Т.е. то что было найдено ручками, и не на какм-то сайте, а реально живое на компютере.
-
-
Сообщение от
Andrey
Не хочу встревать, но: всегда можно найти (подобрать) "зверя", которого не знает тот или иной антивирус
+ не стоит забывать о ложном срабатывании из-за некачественно написанных сигнатур (этим грешат многие антивирусы, даже весьма известные
).
Ошибки были, есть и будут.
Идея в том, что бы постить результаты проверок именно "зверей" которые были выловлены живыми на компьютерах. Так что ложных срабатываний здесь быть практически не может.
-
-
Твой форум (к тому же отличный) - твои правила (смирюсь).
-
-
Сообщение от
Andrey
Твоий форум - твои правила.
Дело не в том чей форум. Каждый пытается оценить эффективность антивируса как может. Если у тебя есть другие идеи - орткрой тему с описанием.
-
-
Visiting Helper
- Вес репутации
- 76
>Dr.Web Found not a virus Joke.KeyPin
А кто то еще совсем недавно доказывал что дрвеб не вносит шутки в базы )))
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
-
-
Видимо, посчитали, что эта шутка может привести к инфаркту -> Riskware
-
-
Оффтоп из "Исследование антивирусов"
Сообщение от
ALEX(XX)
This is a report processed by VirusTotal on 08/16/2005 at 08:06:47 (CET) after scanning the file "___1052" file.
DrWeb ответил что файлы битые.
-
-
Сообщение от
shu_b
DrWeb ответил что файлы битые.
Здравствуйте.
В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Его детектирование будет включено в очередное обновление антивирусных баз.
Благодарим за оказанную помощь.
---------
С уважением, Алексей Маланов
Вирусный аналитик
ЗАО "Лаборатория Касперского"
И вовсе они не битые, а Trojan-PSW.Win32.LdPinch.sx
Последний раз редактировалось ALEX(XX); 16.08.2005 в 13:12.
Left home for a few days and look what happens...
-
-
Vyacheslav Rusakov - Virus Monitoring Service Doctor Web Ltd. <[email protected]>
[drweb.com #113171] Обработано: New suspicious file submitted
Ваш запрос был проанализирован. Это был разрушенный файл.
Спасибо за сотрудничество.
--
С уважением,
Служба вирусного мониторинга ООО "Доктор Веб"
-
-
Сообщение от
shu_b
Vyacheslav Rusakov - Virus Monitoring Service Doctor Web Ltd. <
[email protected]>
[drweb.com #113171] Обработано: New suspicious file submitted
Ваш запрос был проанализирован. Это был разрушенный файл.
Спасибо за сотрудничество.
--
С уважением,
Служба вирусного мониторинга ООО "Доктор Веб"
Да, было такое сообщение и мне. Да вот только я когда запустил этот файл, то получил массу неприятностей в виде процесса s@>>l.exe, два ключа в автозапуске, бинарник в корне С: и исходящее соединение
8:37:56 sрооl32.exe ИСХ БЛОКИРОВАНО TCP m0dix.h15.ru HTTP Заблокировано Контролем Компонентов
Да простят мне администраторы флейм.
Left home for a few days and look what happens...
-
-
Сообщение от
ALEX(XX)
Да простят мне администраторы флейм.
Это не флейм, это исследование работы другой стороны работы антивируса...
Со второй посылки прошло
Michael Kharlamov - Virus Monitoring Service Doctor Web Ltd. <
[email protected]>
[drweb.com #113487] Обработано: New suspicious file submitted
Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
Trojan.PWS.LDPinch.479
Trojan.PWS.LDPinch.478
Спасибо за сотрудничество.
PS пославшему файлы, просьба отсылать в архиве с паролем, последний посланный зарезан по дороге - Trojan.PWS.LDPinch.478
-
-
Full Member
- Вес репутации
- 74
Оффтоп из исследования антивирусов
Geser, я думаю если отличную картинку Shu_b разрешить "гостям" скачивать, это пойдет сайту только на пользу. Может, переместить ее куда-то?
-
Сообщение от
userr
Geser, я думаю если отличную картинку Shu_b разрешить "гостям" скачивать, это пойдет сайту только на пользу. Может, переместить ее куда-то?
Угу, не плохо-бы. Дать разрешение на одну картинку не могу. А переместить можно, конечно. Хоть и на ФТП заливать. Вопрос захочет-ли Shu_b с этим возиться
-
-
Full Member
- Вес репутации
- 74
Сообщение от
Tony Montana
А кто-нить пробовал эти виры запустить еще раз на следующий день.
Очень правильная мысль! Предлагаю завести отдельную тему, где будут результаты повторной проверки файлов через 1 или напр. 3 дня. Я думаю, все, кто пишет сюда сохраняют вирусы в своих коллекциях.
-
Сообщение от
userr
Очень правильная мысль! Предлагаю завести отдельную тему, где будут результаты повторной проверки файлов через 1 или напр. 3 дня. Я думаю, все, кто пишет сюда сохраняют вирусы в своих коллекциях.
Вряд ли в этом есть смысл. Разве что посмотреть на скорость реакции аналитиков антивирусных компаний.Если не ошибаюсь, вирустотал рассылает во все лабы образцы которые сканились. Но разные компании по-разному воспринимают присланное. По личному опыту, ЛК впихивает в базы чуть-ли не всё, что попадётся, а ESET(NOD32) может Вам сообщить, что присланный образец является куском вредоносной программы, который сам по себе не является опасным и не включат её в базы ибо полную заразу эвристик ловит, а вот полный рабочий образец добавляют в течении нескольких часов(проверено лично). Да, кстати, на вирустотале Drweb расширенные базы не использует или нет?
Left home for a few days and look what happens...
-
-
Full Member
- Вес репутации
- 74
Сообщение от
ALEX(XX)
Разве что посмотреть на скорость реакции аналитиков антивирусных компаний.
Вот именно. Имхо, важный показатель.