-
Junior Member
- Вес репутации
- 61
ОБратите внимание на пост #6012 в Теме о заливке карантинов.
http://virusinfo.info/showthread.php?t=3519&page=301
Архив 100301_095259_virusinfo_files_Ivanov_MM_2010-03-01_4b8b644bcbfac.zip, загружен 01.03.2010 10:00:27, размер 138520 байт
Всего файлов: 2 (исполняемых 1), из них:
зловреды или опасные объекты: 2
В очереди на добавление в базу безопасных:
высокий приоритет: 1
Это как ??
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Там же чуть ниже машиной указаны данные:
Внимание, в архиве обнаружены опасные или вредоносные объекты:
G:\autorun.inf: Trojan.Win32.AutoRun.aay
G:\DANZA\danomm.exe: P2P-Worm.Win32.Palevo.uiu
Соответсвенно вопрос - а в чем суть вопроса ?
-
-
Junior Member
- Вес репутации
- 61
Файлов 2, из них исполняемый 1.
G:\autorun.inf: Trojan.Win32.AutoRun.aay
G:\DANZA\danomm.exe: P2P-Worm.Win32.Palevo.uiu
Файлов с вируснёй тоже 2, из них исполняемый 1 и .инф-ник 1.
А на добавление в базу 1. Это один из них??
-
Не совсем - у "кибера" 1+1=3.548 в мирное время и не менее 4.765 - в военное
Если серьезно - у машины множество анализаторов ... один из них видит, что оба файла - зверье. Другой - что один из файлов (в данном случае autorun.inf) часто бывает и легитимным. Третий - что именно такой autorun еще не изучался, четвертый фиксирует, что на autorun.inf была успешная реакция эвристики и т.п. Т.е. данных много и все противоречивы, что и дает файлу приоритет на обработку. Это не означает, что он куда-то там попадет - просто будет рассмотрен вне очереди... ну а название в формулировке проистекает от названия формы, машине это вообще по барабану - все источники эквивалентны и различаются только методом получения архива и форматом отчета.
-
-
Всего файлов: 3.548 (исполняемых 1, спящих 1, мяукающих 1), из них:
Внимание, на форуме обнаружены опасные или вредоносные объекты:
virusinfo.info/member.php?u=775: Зайцев Олег
Объект будет забанен.
Вижу: все трое - проглоты, едят, а со мной не делятся, говорят "из розетки хватать должно". Один из них (Зайцев Олег) часто бывает лигитимным - когда почешет мне бочек или подключит еще пару серверов. Но именно этот Зайцев Олег не изучался, вчера у него были штаны другие. На кота была успешная эвристика как на кейлоггер (нечего ему было по клавиатуре бегать).
Олег будет пойман и рассмотрен вне очереди. Он будет сопротивляться, звать на помощь, отмахиваться справочником по машиностроению, но мне как машине на все это вообще по барабану - все источники эквивалентны и различаются только методом получения архива и форматом отчета.