Работает на XP. Предназначен для открывания Вордовских документов. Безвреден. Код программы могу предоставить. Но почему на ВирусТотале = 16\49 ???
Прикрепленные файлы:
-
Пароль - вирус.zip 3,34К
14 Скачано раз
Почему этот безвредный файл - вирус?
Автор
П_Сергей
, фев 04 2014 16:06
-
Тема закрыта
30 ответов в этой теме
#1
П_Сергей
-
- Posters
- 62 Сообщений:
Newbie
Отправлено 04 Февраль 2014 - 16:06
#2
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 04 Февраль 2014 - 16:07
А при чем тут Dr.Web? Спросите у вендоров, которые его считают вирусом.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#3
П_Сергей
-
- Posters
- 62 Сообщений:
Newbie
Отправлено 04 Февраль 2014 - 16:27
А при чем тут Dr.Web? Спросите у вендоров, которые его считают вирусом.
Дак они в почту и отвечают - "У Вас там троян. Программа вредоносная, ворует документы", отвечают через месяц - невозможно общаться.
Или лучше перенести эту тему в тему "ВирусТотал ,кажись, фигня"?
Но я думал, что кто то может подсказать о причине детекта. Дело еще и в том, что компиляция файла не к меня дома, а у другого человека дает результат 0\50. Почему у меня = страаашный вирус. Гляньте ,пожалуйста, че в нем не так...
#4
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 04 Февраль 2014 - 16:28
А откуда ТУТ кто-то может знать почему ТАМ детект? Не задавали себе такого вопроса?
Личный сайт по Энкодерам - http://vmartyanov.ru/
#5
П_Сергей
-
- Posters
- 62 Сообщений:
Newbie
Отправлено 04 Февраль 2014 - 16:40
Именно с этого вопроса себе я и начал. И как вариант ответа выбрал (цитирую) "Сайт популярен в среде аналитиков, пользователей и создателей самых разнообразных антивирусов, а вдруг понимающий человек прочитает мой вопрос и поможет\подскажет..."
#6
DoC
-
- Posters
- 1 477 Сообщений:
Добрый Э-э-х
Отправлено 10 Февраль 2014 - 12:09
Хм... А как DrWeb может отвечать за детект в иных антивирусах-то?
Чукча не читатель! Чукча - писатель!
#7
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 10 Февраль 2014 - 12:10
Хм... А как DrWeb может отвечать за детект в иных антивирусах-то?
Именно этого ТС и не понимает.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#8
Sybiryak
-
- Banned
- 596 Сообщений:
Advanced Member
Отправлено 10 Февраль 2014 - 12:13
на вирусТотале я доверю только Emsisoft а осталные нафиг не интересно.
Windows 7 Home premium SP1 автообновление; Intel core i5 2500k @3.30ghz 3.60ghz; Nvidia Geforce Gigabyte GTX 760 2GB ; HDD - 2TB; ОЗУ - 8Gb; Комплексная защита ПК - Dr.web security space pro .
#9
Pavel Plotnikov
-
- Guests
- 5 276 Сообщений:
Отправлено 10 Февраль 2014 - 12:41
Есть подозрение, что использовать функцию Open Document, что используется в вашей программе не совсем кошерно и этот способ ранее засветился в троянской программе.
GUI/Android/iOS/WP8/волейбол
#10
SergSG
-
- Posters
- 14 425 Сообщений:
The Master
Отправлено 10 Февраль 2014 - 12:56
Есть подозрение, что использовать функцию Open Document, что используется в вашей программе не совсем кошерно и этот способ ранее засветился в троянской программе.
Это шутка? 
#11
П_Сергей
-
- Posters
- 62 Сообщений:
Newbie
Отправлено 11 Февраль 2014 - 13:41
Есть подозрение, что использовать функцию Open Document, что используется в вашей программе не совсем кошерно и этот способ ранее засветился в троянской программе.
Вот ВЕСЬ код программы, что здесь нетрадиционного?
Option Explicit
Dim NazvaFajlu As String
Dim NaWord As Object
Private Sub Form_Load()
CommonDialog1.DialogTitle = "Оберіть файл"
CommonDialog1.ShowOpen
NazvaFajlu = CommonDialog1.FileName
If Dir(NazvaFajlu, 63) = "" Or CommonDialog1.FileName = "" Then
MsgBox "Файлу не знайдено", vbCritical
End
End If
Set NaWord = CreateObject("Word.application")
NaWord.Visible = True
NaWord.Documents.Open FileName:=NazvaFajlu
DoEvents
End
End Sub
#12
П_Сергей
-
- Posters
- 62 Сообщений:
Newbie
Отправлено 11 Февраль 2014 - 13:45
Есть подозрение, что использовать функцию Open Document, что используется в вашей программе не совсем кошерно и этот способ ранее засветился в троянской программе.
Другой человек скомпилировал этот же код и получил 0\50 на ВирусТотале. Тут скорее всего вина не в набраном пальцами методе, а в самой компиляции - организации конечной программы. Наверное.
#13
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 11 Февраль 2014 - 13:56
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-BAY.K 
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#14
П_Сергей
-
- Posters
- 62 Сообщений:
Newbie
Отправлено 11 Февраль 2014 - 22:08
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-BAY.K
?
#15
П_Сергей
-
- Posters
- 62 Сообщений:
Newbie
Отправлено 11 Февраль 2014 - 22:11
на вирусТотале я доверю только Emsisoft а осталные нафиг не интересно.
А я Dr.Web-еру
#16
SergSG
-
- Posters
- 14 425 Сообщений:
The Master
Отправлено 11 Февраль 2014 - 22:29
на вирусТотале я доверю только Emsisoft а осталные нафиг не интересно.
А я Dr.Web-еру
Тогда уж Dr.Web-у.
Хотя и Доктор Вебер звучит совсем не плохо. Во всяком случае, мне нравится. 
#17
Dmitry_rus
-
- Helpers
- 3 675 Сообщений:
Guru
Отправлено 11 Февраль 2014 - 22:34
П_Сергей, а в чем сакральный смысл подобных программ-открывалок? Что-то я никак не улавливаю, простите мою дремучесть... Как говаривал старина Оккам, шлифуя свою бритву о широкий кожаный ремень, не плодите сущностей сверх необходимости...
#18
П_Сергей
-
- Posters
- 62 Сообщений:
Newbie
Отправлено 12 Февраль 2014 - 10:36
П_Сергей, а в чем сакральный смысл подобных программ-открывалок? Что-то я никак не улавливаю, простите мою дремучесть... Как говаривал старина Оккам, шлифуя свою бритву о широкий кожаный ремень, не плодите сущностей сверх необходимости...
Секретарша регулярно получает серез e-mail документы, а они не открываются (у нее). При чем не открываются только от одного отправителя, делать замечания которому нельзя - большое начальство из столици. Я пришел со своим распознавателем, кторорый по первой строке файла отличает что за файл (doc, docx, rtf... gpg, flv...), а то часто люди при переименовании теряют розширение и не знают чем открыть. Я посмотрел - там действительно doc. Но в программе есть (для анализа новых файлов) кнопочка "Открыть в Ворде". Моей программой открылось. Потом делается "Сохранить как..." и новый документ будет открываться без проблем.
Вот я ей и слепил маленькую програмку, которая будет открывать ее заглюченые документы. А тут ,оказывается, что я ей дал троян и ворую ее документы (оскорбляет как то, но надо учесть и исправить)
#19
Dmitry_rus
-
- Helpers
- 3 675 Сообщений:
Guru
Отправлено 12 Февраль 2014 - 11:01
оказывается, что я ей дал троян и ворую ее документыНу уж допиливайте тогда программку-то свою! А то АВ говорят, что троян, а на самом деле - нет... Функционал должен соответствовать детекту!
#20
П_Сергей
-
- Posters
- 62 Сообщений:
Newbie
Отправлено 12 Февраль 2014 - 11:39
оказывается, что я ей дал троян и ворую ее документыНу уж допиливайте тогда программку-то свою! А то АВ говорят, что троян, а на самом деле - нет... Функционал должен соответствовать детекту!
Тогда почему это вирус
Листинг программы:
Private Sub Command1_Click()
Text1.Text = "123"
End Sub
(и все)
Прикрепленные файлы:
-
Пароль - вирус.zip 2,68К
2 Скачано раз
