812 ответов в этой теме

[mark3100]

Владимир, а разве #569191 - не вирус? На компе полно было таких архивов с именами *pak.exe, у них во всех внутри сидели вредоносное программное обеспечение (это все были sfx архивы). А этот файл из той же оперы - и вдруг не вредоносное программное обеспечение. Или это какая-то утилита типа удаленного доступа либо подсмотр паролей?
В похожих архивах была именно такая штука.

[v.martyanov]

Пришлите архив, тогда, может, будет понятно что она компонент вируса. По отдельности ничего страшного оно не делает.

[mark3100]

Так это и есть архив RDPak.exe - внутри 3 файла (2 dll и 1 екзешник).

[v.martyanov]

А, эт я с другим перепутал :-) Там внутри лежит одна чистая DLL и EXE-файл, который ее прописывает в системе. Чисто, в общем :-)

[Михаил]

#577059
сервис, возможно часть руткита

[J-Aleks]

drweb.com #592937 от 21.09.08
http://www.virustotal.com/ru/analisis/e071...e3caea08bfb3f4c

[cheater84]

[v.martyanov]

А зачем дублировать?

[Arristo]

А зачем дублировать?

Просто очень хочется, что-бы закинутые вам вирусы быстрее добавлялись в базу. И не пользоваться в это время сторонними антивирусами :(

[v.martyanov]

От того, что мне приходится потом разгребать где обработанные, а где необработанные тикеты, мне гораздо больше хочется фолсов там поделать или свежак какой, а не древность 4-5 месячной давности. Не надо усложнять нам работу, короче говоря.

[Arristo]

Мои совсем свежие и интересные, буду очень признателен в их определении (все детектятся через вирустотал.сом от 50% до 80% :)
Если надо, еще могу кроме exe и dll к ним и ini бросить куда-нибудь :)

[Полимер]

Вчера отправил:
[drweb.com #597285]
[drweb.com #597286]
Сегодня уже в базе, только ответы не пришли.
Ребята, так держать !

[mark3100]

#476018
#569192 - обработан
#569191 - обработан
#569190 - обработан
#569189 - обработан
#569196 - обработан
#569211 - обработан
#549480 - обработан
#549479 - обработан
#549311 - обработан
#549297
#575405 - обработан
#575406 - обработан

#569189 и #569190 все таки оказались вредоносное программное обеспечениеами - сказали в техподдержке (ждал ответа почти 2 недели)

[cheater84]

Я старое сообщение удалил :)

[cheater84]

а не древность 4-5 месячной давности

Я правильно понял, что с завалами необработанных тикетов (только моих более 300 штук с #483675 по #594044) никто не хочет (не будет) разбираться, если специально не напомнить?

[v.martyanov]

Во-первых, есть автоматика. Во вторых, файлы из многих старых тикетов могут уже детектится, только тикеты лежат незакрытыми. Разбираться будут, но, скорее всего, с низким приоритетом.

[cheater84]

Во вторых, файлы из многих старых тикетов могут уже детектЯтся, только тикеты лежат незакрытыми.

Зачем нужна такая автоматика? :)

Ни по одному из тех тикетов нет ни детекта ни ответа.

[v.martyanov]

Ну вот затем и нужна, чтобы пользователи ответы получали, если вирус уже известен. Робот может так далеко и не копать во времени.

[Arristo]

cheater84

А архив с файлами из старых тикетов проверяете новым ВеБом? Или отправили тикет и просто ждете ответа на него?

[cheater84]

Смотрите (внизу) тему пришедшего мне письма (этот тикет не входит в те 300), роботу наверное несложно "прокопать" до тикета #1.
Мой вывод: на те тикеты просто забили, а Вы сказали, что виноват робот.

Хотите статистику: на мои отправленные файлы с ссылкой на проверку на virustotal, ответ (детект (80-85%) либо битый файл) приходит только в 5-8% случаев.

__________________________________
от ticket auto resolver
ответить vms@drweb.com
кому мне
дата 11 июля 2008 г. 22:12
тема [drweb.com #478516] Обработано: new virus; www.virustotal.com result: 22/32
отправлено через va.drweb.com

Уважаемый Павел Петров,

Ваш запрос был проанализирован. Решено автоматически. Это вирус уже знакомый Dr.Web ®.

Вирус: Trojan.PWS.LDPinch.1130.

Спасибо за сотрудничество.

--
С уважением,
Служба вирусного мониторинга ООО "Доктор Веб"