-
Junior Member
- Вес репутации
- 69
False Positive или нет?
Вопрос - при исследовании подозрительного на virustotal -
находит пару пакеров, по меньшей мере.
При взгляде внутрь файла - после aspack не пойму.
Хотелось бы подтвердить или опровергнуть Positive.
Файл сохранён как 061023_035507_Dream_Aquarium_453c755b8ca01.rar
Размер файла 327435
MD5 68111316f8d16dd3a0ea84563fd659fe
Complete scanning result of "Dream_Aquarium.scr", received in VirusTotal at 10.23.2006, 09:37:37 (CET).
Antivirus Version Update Result
AntiVir 7.2.0.32 10.23.2006 HEUR/Malware
Authentium 4.93.8 10.23.2006 no virus found
Avast 4.7.892.0 10.22.2006 Win32:Hupigon-OM
AVG 386 10.23.2006 no virus found
BitDefender 7.2 10.23.2006 no virus found
CAT-QuickHeal 8.00 10.20.2006 no virus found
ClamAV devel-20060426 10.23.2006 no virus found
DrWeb 4.33 10.23.2006 no virus found
eTrust-InoculateIT 23.73.33 10.23.2006 no virus found
eTrust-Vet 30.3.3152 10.23.2006 no virus found
Ewido 4.0 10.22.2006 no virus found
Fortinet 2.82.0.0 10.23.2006 suspicious
F-Prot 3.16f 10.23.2006 no virus found
F-Prot4 4.2.1.29 10.23.2006 no virus found
Ikarus 0.2.65.0 10.22.2006 Backdoor.Win32.Hupigon.EK
Kaspersky 4.0.2.24 10.23.2006 no virus found
McAfee 4878 10.20.2006 no virus found
Microsoft 1.1603 10.23.2006 Backdoor:Win32/Hupigon!AE61
NOD32v2 1.1825 10.22.2006 no virus found
Norman 5.80.02 10.20.2006 no virus found
Panda 9.0.0.4 10.22.2006 Suspicious file
Sophos 4.10.0 10.15.2006 no virus found
TheHacker 6.0.1.103 10.23.2006 no virus found
UNA 1.83 10.22.2006 no virus found
VBA32 3.11.1 10.23.2006 Backdoor.Win32.Hupigon.ek
VirusBuster 4.3.7:9 10.23.2006 no virus found
Aditional Information
File size: 337920 bytes
MD5: 17baaa7f2d140303d1ebe0a4917884c9
SHA1: fb84f88e24c27073d23f71306eec115a789ec525
packers: MSLR, UPX
packers: G!X
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Снова проверил этот файл на VirusTotal - результат тот же.
Это не False Positive. Несколько антивирусов глючить одинаковым образм не могут. Если судить по составу знающих этого "зверя", то возникает подозрение, что это намеренная "накрутка счетчика записей".
-
-
Ответ vms DrWeb:
Ваш запрос был проанализирован. Это был не вирус.
-
-
Junior Member
- Вес репутации
- 69
Понял.
Спасибо.
Распаковал позже на тестовой машине, посмотрел.
Действительно, не зверь.
Видимо, просто из-за использованных пакеров неверно заданы сигнатуры "обнаруживаемого" вируса.