32 ответов в этой теме

[cocs]

Отправляю в лабораторию вирусы которые с наибольшей вероятностью им являются, но в ответ мне приходит что данные файлы не представляют угрозы.
Вот 1 угроза https://www.virustotal.com/gui/file/360769162ce603117c4a0a14f37009995a34819da01a01a5b643e8d91ec54805
Вот 2 угроза
Можете разъяснить по этому поводу?
https://www.virustotal.com/gui/file/360769162ce603117c4a0a14f37009995a34819da01a01a5b643e8d91ec54805
[drweb.com #11356770] Обработано: SUBMITTED VIRUS
[drweb.com #11356784] Обработано: SUBMITTED VIRUS

Прикрепленные файлы:

•  Screenshot_20241213-124010.png   412,51К   0 Скачано раз
•  Screenshot_20241213-123330.png   411,61К   0 Скачано раз

Сообщение было изменено cocs: 13 Декабрь 2024 - 12:45

[VVS]

А можно посмотреть ссылку на вирустотал и ответ вирлаба по поводу одного и того же файла, а не разных?

[cocs]

А можно посмотреть ссылку на вирустотал и ответ вирлаба по поводу одного и того же файла, а не разных?

Действительно, файлы оказались одинаковые, но это не меняет сути, пускай будет один файл, это не первый раз, как то я отправил им локер но сам не знал об этом, пришел такой же ответ что файл безопасен, и я попробовал его открыть, итог вы сами понимаете аакой

[VVS]

Наверно такое возможно, никто не застрахован от ошибки.

Но пока что это абсолютно беспредметный разговор...

[cocs]

Это почему?

[VVS]

Это почему?

Потому, что только слова.

Впрочем, подождём, может кто из аналитиков сюда заглянет.

Только вот думаю, что они тоже хоть какой-нибудь пример такой ошибки захотят.

[cocs]

Это почему?

Потому, что только слова.
Впрочем, подождём, может кто из аналитиков сюда заглянет.
Только вот думаю, что они тоже хоть какой-нибудь пример такой ошибки захотят.

Пример уже есть

[VVS]

 

 

Это почему?

Потому, что только слова.
Впрочем, подождём, может кто из аналитиков сюда заглянет.
Только вот думаю, что они тоже хоть какой-нибудь пример такой ошибки захотят.

Пример уже есть

Я Вам верю на слово, но, раз затеяли такой разговор тут, было бы неплохо его опубликовать.

[VVS]

Прошу прощения, был неправ, пример Вы опубликовали, не туда поглядел.

[Dmitry Shutov]

По сути внутри самораспаковывающегося архива там батник, он по сути зачищает все Темры - может KillWin, а может и нет )) 

 

Но в этой же песочнице - эти же сэмплы с этим же кешем, но разными названия и то это момента не доходит

 

https://app.any.run/tasks/6279d769-10ce-402c-87ad-9d00263d35f7

 

https://www.virustotal.com/gui/file/e5e255b0d7325784bbbbfb5cafded3ae79483b0da2d5ffdb9e02685d47159edf/detection (если что и нужно ловить, может вот это)

 

 

https://translate.yandex.ru?text=The%20code%20is%20a%20batch%20script%20that%20delete%20all%20files%20and%20folders%20in%20the%20%25TEMP%25%20and%20%25AppData%25%5CLocal%5CTemp%20directories.%20It%20does%20this%20by%20using%20the%20rmdir%20and%20del%20commands.%20The%20rmdir%20command%20removes%20directories%2C%20and%20the%20del%20command%20remove%20files.%20The%20%2Fs%20option%20tells%20the%20commands%20to%20recursively%20delete%20all%20files%20and%20folders%20in%20the%20specified%20directories.%20The%20%2Fq%20option%20tells%20the%20commands%20to%20suppress%20any%20confirmation%20prompt.%0A%0AThe%20code%20also%20uses%20the%20pause%20command%20to%20pause%20the%20script%20execution.%20This%20allows%20the%20user%20to%20view%20the%20results%20of%20the%20script%20before%20it%20continues.&source_lang=en&target_lang=ru

 

 

Прикрепленные файлы:

•  Снимок экрана_Cleaner_bat.png   43,93К   0 Скачано раз

[cocs]

По сути внутри самораспаковывающегося архива там батник, он по сути зачищает все Темры - может KillWin, а может и нет )) 
Так что в итоге то, файл представляет угрозу или нет?
 
Но в этой же песочнице - эти же сэмплы с этим же кешем, но разными названия и то это момента не доходит
 
https://app.any.run/tasks/6279d769-10ce-402c-87ad-9d00263d35f7
 
https://www.virustotal.com/gui/file/e5e255b0d7325784bbbbfb5cafded3ae79483b0da2d5ffdb9e02685d47159edf/detection (если что и нужно ловить, может вот это)
 
 
https://translate.yandex.ru?text=The%20code%20is%20a%20batch%20script%20that%20delete%20all%20files%20and%20folders%20in%20the%20%TEMP%%20and%20%AppData%\Local\Temp%20directories.%20It%20does%20this%20by%20using%20the%20rmdir%20and%20del%20commands.%20The%20rmdir%20command%20removes%20directories%2C%20and%20the%20del%20command%20remove%20files.%20The%20%2Fs%20option%20tells%20the%20commands%20to%20recursively%20delete%20all%20files%20and%20folders%20in%20the%20specified%20directories.%20The%20%2Fq%20option%20tells%20the%20commands%20to%20suppress%20any%20confirmation%20prompt.

The%20code%20also%20uses%20the%20pause%20command%20to%20pause%20the%20script%20execution.%20This%20allows%20the%20user%20to%20view%20the%20results%20of%20the%20script%20before%20it%20continues.&source_lang=en&target_lang=ru

[Dmitry Shutov]

На это пусть ответит аналитик, тот батник я выслал в обед. Ответа нет.

[cocs]

На это пусть ответит аналитик, тот батник я выслал в обед. Ответа нет.

Ясно

[Alexander007]

Подтверждаю , вирусная лаборатория не прав - там , увидел что Generik ESET , должен добавиться в Dr.Web как угрозу , но вирлабы не правильно посчитал - что безопасный …

[Alexander007]

Winkill - если считать , как его Trojan.MBRKill.. приблизительно .

[Dmitry Shutov]

BAT.KillFiles.1584  

 

 

https://www.virustotal.com/gui/file/e5e255b0d7325784bbbbfb5cafded3ae79483b0da2d5ffdb9e02685d47159edf

[Alexander007]

BAT.KillFiles.1584  

 

 

https://www.virustotal.com/gui/file/e5e255b0d7325784bbbbfb5cafded3ae79483b0da2d5ffdb9e02685d47159edf

Речь шла о здесь :

 

Вот 1 угроза https://www.virustotal.com/gui/file/360769162ce603117c4a0a14f37009995a34819da01a01a5b643e8d91ec54805
Вот 2 угроза
Можете разъяснить по этому поводу?
https://www.virustotal.com/gui/file/360769162ce603117c4a0a14f37009995a34819da01a01a5b643e8d91ec54805

[cocs]

BAT.KillFiles.1584  
 
 
https://www.virustotal.com/gui/file/e5e255b0d7325784bbbbfb5cafded3ae79483b0da2d5ffdb9e02685d47159edf

Речь шла о здесь :
 
Вот 1 угроза https://www.virustotal.com/gui/file/360769162ce603117c4a0a14f37009995a34819da01a01a5b643e8d91ec54805Вот 2 угрозаМожете разъяснить по этому поводу?https://www.virustotal.com/gui/file/360769162ce603117c4a0a14f37009995a34819da01a01a5b643e8d91ec54805

Я это уже объяснил, кажется я отправил два одинаковых файла, просто у них были одинаковые названия.

[cocs]

И вот опять, вирлаб считает угрозы безопасными((

[cocs]

Видео я прикрепить не смог, из-за этого кидаю ссылку на диск
https://disk.yandex.ru/i/RgUrTD3iJs497Q