[drweb.com #569025]
[drweb.com #569469]
Спасибо, пришло подтверждение об обработке.
5 Голосов
Сюда пишем про необработанные тикеты (архив)
Автор
SergM
, фев 26 2008 09:50
812 ответов в этой теме
#244
makrus
-
- Members
- 3 Сообщений:
Newbie
Отправлено 18 Сентябрь 2008 - 06:36
Итак, за прошедшие три месяца от начала этой истории пока мало что изменилось :(. После проверки всех файлов CureIt'ом от 15 сентября:
276 файлов - "чистые"
4 файла - подозрительные.
Среди "чистых" файлов действительно есть чистые (из любопытства посмотрел один из них - судя по всему заголовок письма с вложением, возможно именно оно и было заражено), но отправленный файл (#510570) большинство других АВ (их даже стало чуть больше) по прежнему считают вредоносным.
Этап разочарования в скорости (но не в качестве) обработки для меня уже пройденный, сейчас исключительно спортивный интерес - когда это история закончится ;) .
все познается в сравнении
276 файлов - "чистые"
4 файла - подозрительные.
Среди "чистых" файлов действительно есть чистые (из любопытства посмотрел один из них - судя по всему заголовок письма с вложением, возможно именно оно и было заражено), но отправленный файл (#510570) большинство других АВ (их даже стало чуть больше) по прежнему считают вредоносным.
Этап разочарования в скорости (но не в качестве) обработки для меня уже пройденный, сейчас исключительно спортивный интерес - когда это история закончится ;) .
все познается в сравнении
#245
georgy_n
-
- Posters
- 252 Сообщений:
Погиб 29 марта 2010 в результате терракта в Москве
Отправлено 18 Сентябрь 2008 - 14:56
#576838 от 18.09.2008 г. Отправлял архив частями неск. недель назад, до сих пор детекта нет, может, не прошли? Старые тикеты традиционно не сохранил :-( Теперь залил на обменник старые + новые еще не известные Доктору вредоносы ~ 300. Архив составлен методом исключения - проверялся сканерами Avira, BitDef, Kaspersky, затем скан Доктором. Аналитикам, которые не любят выражение "дятел", спасибо за работу :-)
Best regards...
Best regards...
#246
SergM
-
- Moderators
- 9 387 Сообщений:
Guru
Отправлено 18 Сентябрь 2008 - 15:40
Если архив снова не запаролен, то точно не дойдёт. а на обменнике пароль на архив тоже выставили?
А вобще-то архивы с коллекциями имеют очень низкий приоритет обработки и, скорее всего, он снова уйдёт в небытиё.
А вобще-то архивы с коллекциями имеют очень низкий приоритет обработки и, скорее всего, он снова уйдёт в небытиё.
#247
georgy_n
-
- Posters
- 252 Сообщений:
Погиб 29 марта 2010 в результате терракта в Москве
Отправлено 18 Сентябрь 2008 - 16:54
SergM wrote:
Архив под паролем, на обменнике пароль не выставлял, тем более он Доктором обслуживается. Про небытие, наверно, Вы правы, я тоже так подумал, а жаль, и своего труда тоже жаль. На нем можно Norton 2009 носом ткнуть, который из общего числа определенных др. АВ объектов, определил только 137 ~ 17%. Зато рейтин av-comparatives - ого-го, почетное 3-е место с 99%.
Best regards...
Если архив снова не запаролен, то точно не дойдёт. а на обменнике пароль на архив тоже выставили?
А вобще-то архивы с коллекциями имеют очень низкий приоритет обработки и, скорее всего, он снова уйдёт в небытиё.
Архив под паролем, на обменнике пароль не выставлял, тем более он Доктором обслуживается. Про небытие, наверно, Вы правы, я тоже так подумал, а жаль, и своего труда тоже жаль. На нем можно Norton 2009 носом ткнуть, который из общего числа определенных др. АВ объектов, определил только 137 ~ 17%. Зато рейтин av-comparatives - ого-го, почетное 3-е место с 99%.
Best regards...
#248
mark3100
-
- Posters
- 59 Сообщений:
Newbie
Отправлено 19 Сентябрь 2008 - 09:35
#476018
#569192 - обработан
#569191 - обработан
#569190 - обработан
#569189 - обработан
#569196 - обработан
#569211 - обработан
#549480 - обработан
#549479 - обработан
#549311
#549297
#575405
#575406
#569192 - обработан
#569191 - обработан
#569190 - обработан
#569189 - обработан
#569196 - обработан
#569211 - обработан
#549480 - обработан
#549479 - обработан
#549311
#549297
#575405
#575406
#249
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 19 Сентябрь 2008 - 14:45
Я, конечно, за него возьмусь... Но это ж наверняка мусор или старье в основном... Даже сделаю, думаю, статистику...
#251
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 19 Сентябрь 2008 - 23:19
С большой долей вероятности там все чисто, хотя надо смотреть...
#252
alextar
-
- Members
- 1 Сообщений:
Newbie
Отправлено 20 Сентябрь 2008 - 08:31
третий день не обработан drweb.com #575523
#254
fols
-
- Posters
- 78 Сообщений:
Newbie
Отправлено 21 Сентябрь 2008 - 11:54
#581490
19.09.08
http://www.virustotal.com/analisis/084f305...c332b088d2c1571
=================
Обработан 24.09.08 18:14
Спасибо Vladimir Martyanov.
19.09.08
http://www.virustotal.com/analisis/084f305...c332b088d2c1571
=================
Обработан 24.09.08 18:14
Спасибо Vladimir Martyanov.
#256
Ян
-
- Posters
- 584 Сообщений:
Advanced Member
Отправлено 21 Сентябрь 2008 - 19:17
[drweb.com #591173]
Программа не запускалось мною. Но много антивирусов детектят аналогично
Win32.HLLC.Lala.
VirusTotal: 13/36.
Практически уверен, что это вирус.
Программа не запускалось мною. Но много антивирусов детектят аналогично
Win32.HLLC.Lala.
VirusTotal: 13/36.
Практически уверен, что это вирус.
#257
basid
-
- Posters
- 4 553 Сообщений:
Guru
Отправлено 21 Сентябрь 2008 - 19:26
[drweb.com #578743].
Останавливает spidernt и отправляет компьютер на перезагрузку.
Возможно, "портит" загрузку в безопасном режиме.
Создаёт драйера abp###n5.sys
Определяется (другими) антивирусами, как Sality/Tanatos.
P.S. Пардон за создание новой темы ;)
Останавливает spidernt и отправляет компьютер на перезагрузку.
Возможно, "портит" загрузку в безопасном режиме.
Создаёт драйера abp###n5.sys
Определяется (другими) антивирусами, как Sality/Tanatos.
P.S. Пардон за создание новой темы ;)
#259
Arristo
-
- Posters
- 52 Сообщений:
Newbie
Отправлено 22 Сентябрь 2008 - 14:21
#593063
Несколько файлов с похожим наименованием, с одного компьютера и с одной папки windowssystem32. Поэтому объединил в один архив.
http://www.virustotal.com/ru/analisis/2501...655278f0c00d530
Результат: 24/36 (66.67%)
http://www.virustotal.com/ru/analisis/1efb...5e4f52cfec9369a
Результат: 2/36 (5.56%)
http://www.virustotal.com/ru/analisis/3a39...9c7aa59ae619aec
Результат: 30/36 (83.34%)
http://www.virustotal.com/ru/analisis/0591...3cfbe6dd051cddd
Результат: 28/36 (77.78%)
***Добавлено***23/09/2008 - 20:20***
Alexey Kleymenov - [drweb.com #593063] Обработано: New suspicious file submitted VIRUS
Вирусы: BackDoor.Tdss.7, Trojan.Sespy.13
А данный файл наверное не относится к вирусу, или был временным вспомогательным
http://www.virustotal.com/ru/analisis/1efb...5e4f52cfec9369a
Результат: 2/36 (5.56%)
Спасибо
Несколько файлов с похожим наименованием, с одного компьютера и с одной папки windowssystem32. Поэтому объединил в один архив.
http://www.virustotal.com/ru/analisis/2501...655278f0c00d530
Результат: 24/36 (66.67%)
http://www.virustotal.com/ru/analisis/1efb...5e4f52cfec9369a
Результат: 2/36 (5.56%)
http://www.virustotal.com/ru/analisis/3a39...9c7aa59ae619aec
Результат: 30/36 (83.34%)
http://www.virustotal.com/ru/analisis/0591...3cfbe6dd051cddd
Результат: 28/36 (77.78%)
***Добавлено***23/09/2008 - 20:20***
Alexey Kleymenov - [drweb.com #593063] Обработано: New suspicious file submitted VIRUS
Вирусы: BackDoor.Tdss.7, Trojan.Sespy.13
А данный файл наверное не относится к вирусу, или был временным вспомогательным
http://www.virustotal.com/ru/analisis/1efb...5e4f52cfec9369a
Результат: 2/36 (5.56%)
Спасибо
#260
Arristo
-
- Posters
- 52 Сообщений:
Newbie
Отправлено 22 Сентябрь 2008 - 14:26
#593061
Результат: 23/36 (63.89%)
http://www.virustotal.com/ru/analisis/2fdf...e9f87e18efba6e5
"Vladimir Martyanov - Вирус: Trojan.Virtumod.468.
#593059
Результат: 23/36 (63.89%)
http://www.virustotal.com/ru/analisis/6abb...eaa5af569a71dd6
"Vladimir Martyanov - Вирус: Trojan.Virtumod.512.
Cпасибо, тикеты закрыты :)
Результат: 23/36 (63.89%)
http://www.virustotal.com/ru/analisis/2fdf...e9f87e18efba6e5
"Vladimir Martyanov - Вирус: Trojan.Virtumod.468.
#593059
Результат: 23/36 (63.89%)
http://www.virustotal.com/ru/analisis/6abb...eaa5af569a71dd6
"Vladimir Martyanov - Вирус: Trojan.Virtumod.512.
Cпасибо, тикеты закрыты :)
