Показано с 1 по 6 из 6.

Почему файл не детектят антивирусы?

  1. #1
    Visiting Helper Репутация
    Регистрация
    24.11.2006
    Адрес
    град Москва
    Сообщений
    80
    Вес репутации
    41

    Почему файл не детектят антивирусы?

    Здравствуйте! Есть такой интересный файл: zalil.ru/29999780

    Если посмотреть через IlDasm (файл 23 кб, легко анализируется), то обнаружится, что он меняет реестр, в частности подставляет вместо поисковика партнёрскую ссылку. На мой взгляд - чистое Spyware.

    Если посмотреть на virustotal, то можно обнаружить что, несмотря на то, что он известен с февраля, для всех антивирусов этот файл чист.

    Ответ от Лаборатории Касперского был, что "Вредоносный код в файле не обнаружен."

    Вопрос сообществу - так почему его не считают Spyware?
    Последний раз редактировалось Никита Соловьев; 22.11.2010 в 01:49.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    02.03.2009
    Сообщений
    89
    Вес репутации
    58
    Ответ из вирлаба Avira:
    Vielen Dank für Ihre Email an Avira's Virenlabor.
    Auftragsnummer: INC00639170.

    Wir haben folgende Archivdateien empfangen: Datei ID Dateiname Größe (Byte) Ergebnis
    25961234 page.zip 10 KB OK

    Eine Auflistung der Dateien und Ergebnisse, die in Archiven enthalten waren, sind im folgenden aufgeführt: Datei ID Dateiname Größe (Byte) Ergebnis
    25959642 page.exe 23 KB MALWARE

    Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt: Dateiname Ergebnis
    page.exe MALWARE

    Die Datei 'page.exe' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen TR/Agent.cjs gegeben. Bei der Bezeichnung "TR/" handelt es sich um ein Trojanisches Pferd, dass in der Lage ist, ihre Daten auszuspähen, Ihre Privatsphäre zu verletzen und nicht erwünschte Änderungen am System vornehmen kann.Ein Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) hinzugefügt werden.

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    02.03.2009
    Сообщений
    89
    Вес репутации
    58
    Перевод:
    Мы получили следующие файлы архива:
    ID файла Имя файла Объем (байты) Результат
    25961234 page.zip 10 KB OK

    Список файлов и результатов, содержавшихся в архивах, приведен ниже:ID файла Имя файла Объем (байты) Результат
    25959642 page.exe 23 KB MALWARE

    Точные результаты по каждому файлу вы найдете в следующем разделе: Имя файла Результат
    page.exe MALWARE

    Файл 'page.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Agent.cjs. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
    Уже добавлен в базы.

  5. #4
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    02.03.2009
    Сообщений
    89
    Вес репутации
    58
    И вот уже Икарус тут как тут:
    Вирустотал, 28.11.2010: http://www.virustotal.com/file-scan/...1ae-1290934925
    29.11.2010 - Emsisoft (c базами Икаруса): http://www.virustotal.com/file-scan/...1ae-1291057983

  6. #5
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nexus
    Регистрация
    28.04.2009
    Адрес
    Broken dreams
    Сообщений
    235
    Вес репутации
    106
    От Майкрософта
    Submitted Files
    =============================================
    page.exe [Not Malware]
    что по их словам, как и из ЛК, файл безвреден.

    Итого, у каждого вирлаба свое представление о зловредности?

  7. #6
    Visiting Helper Репутация
    Регистрация
    24.11.2006
    Адрес
    град Москва
    Сообщений
    80
    Вес репутации
    41
    Итого, у каждого вирлаба свое представление о зловредности?
    Собственно, создав эту тему, я предполагал поговорить о критериях зловредности того или иного вирлаба.

Похожие темы

  1. Ответов: 5
    Последнее сообщение: 20.07.2012, 13:16
  2. Создает на флешкарте файл autorun.inf и файл самого вируса (заявка №42755)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 17.12.2010, 00:00
  3. Ответов: 19
    Последнее сообщение: 04.07.2009, 10:47
  4. Ответов: 7
    Последнее сообщение: 15.04.2009, 13:55
  5. Ответов: 5
    Последнее сообщение: 23.03.2009, 11:05

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00774 seconds with 16 queries