Здравствуйте!
Недавно установил шахматную программу. Во время установки антивирус ДрВеб заподозрил два файла. Я послал один из них в ВирусТотал через почту. Пришел ответ.
Complete scanning result of "=?koi8-r?Q?rebel12.exe=5F?=", processed in VirusTotal at 07/12/2010 13:21:21 (CET).
[ file data ]
* name..: =?koi8-r?Q?rebel12.exe=5F?=
* size..: 527388
* md5...: ca449510d0e6d52616f00bc18a7cd8bc
* sha1..: 7c89f3a7e496f09d3c163055f96f133f6c81b9a1
* peid..: -
[ scan result ]
a-squared 5.0.0.31/20100712 found nothing
AhnLab-V3 2010.07.10.00/20100709 found nothing
AntiVir 8.2.4.10/20100712 found nothing
Antiy-AVL 2.0.3.7/20100712 found nothing
Authentium 5.2.0.5/20100711 found nothing
Avast 4.8.1351.0/20100711 found nothing
Avast5 5.0.332.0/20100711 found nothing
AVG 9.0.0.836/20100711 found nothing
BitDefender 7.2/20100712 found nothing
CAT-QuickHeal 11.00/20100712 found nothing
ClamAV 0.96.0.3-git/20100712 found nothing
Comodo 5402/20100712 found nothing
DrWeb 5.0.2.03300/20100712 found [Trojan.Virtumod]
eSafe 7.0.17.0/20100711 found nothing
eTrust-Vet 36.1.7700/20100712 found nothing
F-Prot 4.6.1.107/20100711 found nothing
F-Secure 9.0.15370.0/20100712 found nothing
Fortinet 4.1.143.0/20100711 found nothing
GData 21/20100712 found nothing
Ikarus T3.1.1.84.0/20100712 found nothing
Jiangmin 13.0.900/20100712 found nothing
Kaspersky 7.0.0.125/20100712 found nothing
McAfee 5.400.0.1158/20100712 found nothing
McAfee-GW-Edition 2010.1/20100712 found nothing
Microsoft 1.5902/20100712 found nothing
NOD32 5271/20100712 found nothing
Norman 6.05.11/20100712 found nothing
nProtect 2010-07-12.01/20100712 found nothing
Panda 10.0.2.7/20100711 found nothing
PCTools 7.0.3.5/20100712 found nothing
Prevx 3.0/20100712 found nothing
Rising 22.56.00.04/20100712 found nothing
Sophos 4.55.0/20100712 found nothing
Sunbelt 6566/20100710 found nothing
SUPERAntiSpyware 4.40.0.1006/20100712 found nothing
Symantec 20101.1.0.89/20100712 found nothing
TheHacker 6.5.2.1.312/20100712 found nothing
TrendMicro 9.120.0.1004/20100712 found nothing
TrendMicro-HouseCall 9.120.0.1004/20100712 found nothing
VBA32 3.12.12.6/20100712 found nothing
ViRobot 2010.7.12.3932/20100712 found nothing
VirusBuster 5.0.27.0/20100711 found nothing
Это ложное срабатывание?
Странный детект
Автор
javalove
, июл 12 2010 15:58
11 ответов в этой теме
#2
PAUK
-
- Posters
- 3 236 Сообщений:
Guru
Отправлено 12 Июль 2010 - 16:02
Гораздо правильнее НЕ сюда писать, а сюда: https://vms.drweb.com/sendvirus/ указав категорию Ложное срабатывание...
"объективность" – понятие глубоко субъективное
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.
#3
javalove
-
- Posters
- 143 Сообщений:
Member
Отправлено 12 Июль 2010 - 16:08
Вы правы, но прикол в том, что я не знал ссылкиГораздо правильнее НЕ сюда писать, а сюда: https://vms.drweb.com/sendvirus/ указав категорию Ложное срабатывание...
Спасибо.
Я люблю DrWeb!
#4
PAUK
-
- Posters
- 3 236 Сообщений:
Guru
Отправлено 12 Июль 2010 - 16:10
В шапке форума - Прислать вирус
"объективность" – понятие глубоко субъективное
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.
#5
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 12 Июль 2010 - 16:13
- а другой файл?Недавно установил шахматную программу. Во время установки антивирус ДрВеб заподозрил два файла. Я послал один из них в ВирусТотал через почту. Пришел ответ.
- ссылку на результат скана ВирусТотал в письме не шлёт?
#6
javalove
-
- Posters
- 143 Сообщений:
Member
Отправлено 12 Июль 2010 - 16:14
В шапке форума - Прислать вирус
За деревьями леса не видно.
Я люблю DrWeb!
#7
javalove
-
- Posters
- 143 Сообщений:
Member
Отправлено 12 Июль 2010 - 16:19
- а другой файл?Недавно установил шахматную программу. Во время установки антивирус ДрВеб заподозрил два файла. Я послал один из них в ВирусТотал через почту. Пришел ответ.
- ссылку на результат скана ВирусТотал в письме не шлёт?
Второй файл отправить поленился. Интернет у меня медленный. А насчет ссылки, ее нет. Я ведь приложил полный текст письма, полученного от ВирусТотал.
А вот и второй файл.
http://www.virustotal.com/ru/analisis/beee...9c71-1278940594
Я люблю DrWeb!
#8
javalove
-
- Posters
- 143 Сообщений:
Member
Отправлено 12 Июль 2010 - 16:21
А когда выйдет исправление? Игра вроде без этих файлов работает, но... может все-таки они нужны?
Я люблю DrWeb!
#9
javalove
-
- Posters
- 143 Сообщений:
Member
Отправлено 12 Июль 2010 - 16:24
А вот письмо от ДрВеб пришло:
Уважаемый ххххххххх, (это я сам убрал)
Это сообщение автоматически сформировано в ответ
на Ваш запрос относительно:
"SUBMITTED FALSE ALARM".
Детальная информация о Вашем запросе представлена ниже.
В данный момент никаких действий от Вас не требуется.
Вашему запросу назначен идентификатор [drweb.com #1415659].
Пожалуйста, включайте строку:
[drweb.com #1415659].
в поле Subject всей Вашей корреспонденции по данной теме.
Для этого вы можете просто ответить на это или любое
другое письмо по данной теме.
Спасибо за сотрудничество.
-------------------Запрос------------------------------------------------
Hello,
User sent us a suspicious file.
User ip:ххххххххх
User agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.2 (KHTML, like Gecko) Chrome/4.0.222.12 Safari/532.2
User comment: Ложное срабатывание.
User language: ru
User email: хххххххххх
Original file name: rebel12.exe_
File size: 527388
MD5: ca449510d0e6d52616f00bc18a7cd8bc
--
WBR, send-suspic-file.pl v2
-------------------------------------------------------------------------
--
С уважением,
Служба вирусного мониторинга ООО "Доктор Веб"
Уважаемый ххххххххх, (это я сам убрал)
Это сообщение автоматически сформировано в ответ
на Ваш запрос относительно:
"SUBMITTED FALSE ALARM".
Детальная информация о Вашем запросе представлена ниже.
В данный момент никаких действий от Вас не требуется.
Вашему запросу назначен идентификатор [drweb.com #1415659].
Пожалуйста, включайте строку:
[drweb.com #1415659].
в поле Subject всей Вашей корреспонденции по данной теме.
Для этого вы можете просто ответить на это или любое
другое письмо по данной теме.
Спасибо за сотрудничество.
-------------------Запрос------------------------------------------------
Hello,
User sent us a suspicious file.
User ip:ххххххххх
User agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.2 (KHTML, like Gecko) Chrome/4.0.222.12 Safari/532.2
User comment: Ложное срабатывание.
User language: ru
User email: хххххххххх
Original file name: rebel12.exe_
File size: 527388
MD5: ca449510d0e6d52616f00bc18a7cd8bc
--
WBR, send-suspic-file.pl v2
-------------------------------------------------------------------------
--
С уважением,
Служба вирусного мониторинга ООО "Доктор Веб"
Я люблю DrWeb!
#10
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 12 Июль 2010 - 16:26
javalove
а где взяли, можно ссылку в Личные сообщения ? как-то странно...Недавно установил шахматную программу.
#11
javalove
-
- Posters
- 143 Сообщений:
Member
Отправлено 12 Июль 2010 - 16:28
А можно вопрос? Что это за вирус Trojan.Virtumod? Что такого особенного в нем?
Я люблю DrWeb!
#12
javalove
-
- Posters
- 143 Сообщений:
Member
Отправлено 12 Июль 2010 - 16:31
javalove
а где взяли, можно ссылку в Личные сообщения ? как-то странно...Недавно установил шахматную программу.
Я купил диск с шахматными играми, там было много игр, установил оттуда Ребель, вот время установки мой антивирус заподозрил два файла. Диск был куплен несколько лет назад. Раньше при установке вирусы не обнаруживались.
Я люблю DrWeb!
