убрал, отправил повторно, подождем...
5 Голосов
Сюда пишем про необработанные тикеты (архив)
Автор
SergM
, фев 26 2008 09:50
812 ответов в этой теме
#182
Vovikv
-
- Posters
- 72 Сообщений:
Newbie
Отправлено 22 Август 2008 - 05:51
Нда....
Может обратно файл прикрепить?
Что то я не вижу другого способа его отправить.
З.ы.
А нее, отправил через форму в очередной раз, пришел отчет от робота (#544624). Жаль что после 4 отправки, не у всех столько терпения есть...
Может обратно файл прикрепить?
Что то я не вижу другого способа его отправить.
З.ы.
А нее, отправил через форму в очередной раз, пришел отчет от робота (#544624). Жаль что после 4 отправки, не у всех столько терпения есть...
#183
Vovikv
-
- Posters
- 72 Сообщений:
Newbie
Отправлено 22 Август 2008 - 15:28
Ответили, говорят вируса нет.
интересно откудо столько продуктов http://www.virustotal.com/ru/analisis/4208...9b6d53a67e43b73 решили что там есть гадость. Странно :(
интересно откудо столько продуктов http://www.virustotal.com/ru/analisis/4208...9b6d53a67e43b73 решили что там есть гадость. Странно :(
#184
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 22 Август 2008 - 15:33
Кряки и кейгены часто считают троянами.
#185
katbert
-
- Posters
- 211 Сообщений:
Member
Отправлено 22 Август 2008 - 17:06
был тикет 540012 от 19 августа. Сегодня пришел авто-ответ, что этот вирус уже знаком drweb. Хотя на момент отправки детекта не было. Получается, тикет никто не обрабатывал, и сэмпл получили из другого источника
Вирлаб что, в отпуске?
Также жду ответа по тикетам 540013, 538698, 538691, 538151
Сейчас отослал руткита - даже тикет не упал
Вирлаб что, в отпуске?
Также жду ответа по тикетам 540013, 538698, 538691, 538151
Сейчас отослал руткита - даже тикет не упал
#186
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 22 Август 2008 - 17:16
И что вас так смущает, что сэмпл был получен из другого источника? Вы один единственный нам заявки присылаете?
#187
Vovikv
-
- Posters
- 72 Сообщений:
Newbie
Отправлено 23 Август 2008 - 06:36
Да, вирлаб доктора скорее всего прав. Ответ касперских такой: "Данный файл детектируется как Suspicion:Packed.Win32.PePatch.kw так как он был изменен с использованием инструмента, который активно применяется создателями вирусов.
Если Вы знаете происхождение данного файла, просто поместите его в список исключений антивируса."
Если Вы знаете происхождение данного файла, просто поместите его в список исключений антивируса."
#188
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 23 Август 2008 - 11:45
Ну да, они там его все как Suspicios или по пакеру хватают.
#189
katbert
-
- Posters
- 211 Сообщений:
Member
Отправлено 23 Август 2008 - 21:10
И что вас так смущает, что сэмпл был получен из другого источника? Вы один единственный нам заявки присылаете?
А вот что - к хорошему быстро привыкаешь. Обычно ответ приходил через 3-4 часа, а теперь ждешь по 3-4 дня, а в ответ тишина
#190
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 23 Август 2008 - 23:11
Вы не поверите, но кому-то ответ приходит через несколько минут. А кому-то через две недели, но детект в базах появляется существенно раньше...
#191
SergM
-
- Moderators
- 9 387 Сообщений:
Guru
Отправлено 24 Август 2008 - 02:38
Бывает, бывает... Даже со мной было, но вот не в этот раз:Вы не поверите, но кому-то ответ приходит через несколько минут. А кому-то через две недели, но детект в базах появляется существенно раньше...
#545649 - 23.08.2008 Trojan-Downloader.JS.Agent.cco
#545648 - 23.08.2008 Подозрение на Trojan-Downloader.Win32.Agent.ytu
А троян по виду java скрипта явный в одном из файлов.
Ускорьте обработку пожалуйста.
#192
li0ne
-
- Posters
- 204 Сообщений:
Member
Отправлено 26 Август 2008 - 21:18
v.martyanov - наш герой. :)
Официальный форум как часть официального суппорта это очень хорошо и правильно.
tnx.
Официальный форум как часть официального суппорта это очень хорошо и правильно.
tnx.
#194
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 27 Август 2008 - 14:43
Спасибо за заразу! Взял. Давно хотел узнать, откуда вы их СТОЛЬКО находите? :-)
#195
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 27 Август 2008 - 14:46
virusinfo.info - та этого добра навалом. :)Давно хотел узнать, откуда вы их СТОЛЬКО находите?
---
С уважением,
Borka.
#196
katbert
-
- Posters
- 211 Сообщений:
Member
Отправлено 27 Август 2008 - 18:44
548184. На момент отлова не ловил ни Доктор, ни Каспер, ни NOD32
Каспер добавил в базы как rootkit.win32.agent.cug
На VirusTotal его берут 7 из 30
http://www.virustotal.com/ru/analisis/a61c...18a32b43988af73
Каспер добавил в базы как rootkit.win32.agent.cug
На VirusTotal его берут 7 из 30
http://www.virustotal.com/ru/analisis/a61c...18a32b43988af73
#198
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 27 Август 2008 - 22:09
Во-первых, где вы ЭТО нашли?! Если ничего не путаю, это знаменитый винчих!!! А во-вторых, судя по всему, файл битый. А у нас политика такая - не добавлять мусор. Но я завтра посмотрю с утра, лишь бы не забыть...
#199
J-Aleks
-
- Posters
- 31 Сообщений:
Newbie
Отправлено 27 Август 2008 - 22:46
to v.martyanov
Спасибо. И если не трудно то посмотрите еще и этот:
[drweb.com #550294] от 27.08.08
http://www.virustotal.com/ru/analisis/b11b...81ee634fb453205
Спасибо. И если не трудно то посмотрите еще и этот:
[drweb.com #550294] от 27.08.08
http://www.virustotal.com/ru/analisis/b11b...81ee634fb453205
