Перед написанием все файлы были перепроверены и не определялись. Там 4 группы однотипных файлов и былО.Ну так заслали вы их 26-го, а на форуме написали 3-го :-) Я там из всей этой пачки только 3-4 штуки добавил как новые.
5 Голосов
Сюда пишем про необработанные тикеты (архив)
Автор
SergM
, фев 26 2008 09:50
812 ответов в этой теме
#301
Bargain Buddy
-
- Posters
- 377 Сообщений:
Member
Отправлено 04 Октябрь 2008 - 17:10
#302
Bargain Buddy
-
- Posters
- 377 Сообщений:
Member
Отправлено 04 Октябрь 2008 - 20:01
Заметил странности в работе авто-аналитика. :)
Имеются трояны из одного помёта - #620207, #621704, #625514, #628364.
Так вот, 1 и 4 обработаны, а 2 и 3 пропущены. Как это понимать?
Имеются трояны из одного помёта - #620207, #621704, #625514, #628364.
Так вот, 1 и 4 обработаны, а 2 и 3 пропущены. Как это понимать?
#303
J-Aleks
-
- Posters
- 31 Сообщений:
Newbie
Отправлено 04 Октябрь 2008 - 22:20
drweb.com #576161 от 18.09.08
http://www.virustotal.com/ru/analisis/37bb...1a79acaf704ff8f
drweb.com #592992 от 22.09.08
http://www.virustotal.com/ru/analisis/4f2a...eb40f7000da8a8e
http://www.virustotal.com/ru/analisis/37bb...1a79acaf704ff8f
drweb.com #592992 от 22.09.08
http://www.virustotal.com/ru/analisis/4f2a...eb40f7000da8a8e
#304
Ян
-
- Posters
- 584 Сообщений:
Advanced Member
Отправлено 05 Октябрь 2008 - 19:38
Потенциально-опасная прога (шпион) StaffCop. Пока мало кто видит из антивирусов.
Тикет: [drweb.com #631395]
Тикет: [drweb.com #631395]
#306
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 05 Октябрь 2008 - 20:28
Можно и по-другому - "из-за нее". ;)Сколько сотрудников было уволино благодаря ей ;)
---
С уважением,
Borka.
#307
Ян
-
- Posters
- 584 Сообщений:
Advanced Member
Отправлено 05 Октябрь 2008 - 20:39
Ну не знаю, всё зависит от её функций. Ведь тот же WinVNC добавлен, но опять же не как вирус, а как потенциально опасное ПО.Добавить её как Readmin?
#308
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 05 Октябрь 2008 - 20:50
http://www.virustotal.com/ru/analisis/3e48...2ae1d6410fad4fa
Wed, 24 Sep 2008 22:51:06 +0400
#607920
-------------------------------------------
http://mrbelyash.narod.ru/utils.html
Искренне Ваш,мистер Беляш
Wed, 24 Sep 2008 22:51:06 +0400
#607920
-------------------------------------------
http://mrbelyash.narod.ru/utils.html
Искренне Ваш,мистер Беляш
#309
Alexander Goryachev
-
- Virus Hunters
- 1 389 Сообщений:
Космонавт
Отправлено 05 Октябрь 2008 - 21:02
Кхм. :)
[drweb.com #357589], Вс 18.11.2007 14:00 - Модификация Win32.Dref.8519
[drweb.com #309680], Вт 24.07.2007 21:19 - возможно, инфицирован WORM.Virus
[drweb.com #244007], Вс 04.02.2007 12:15 - возможно, инфицирован MACRO.Virus
[drweb.com #244006], Вс 04.02.2007 12:12 - возможно, инфицирован WIN.SCRIPT.Virus
[drweb.com #247188], Вс 11.02.2007 21:41 - возможно, инфицирован SCRIPT.Virus. Это скрипт из программы floAt's Mobile Agent. Ложное срабатывание.
Другие пока запрятаны. Надо искать. :)
--
Freelancer
[drweb.com #357589], Вс 18.11.2007 14:00 - Модификация Win32.Dref.8519
[drweb.com #309680], Вт 24.07.2007 21:19 - возможно, инфицирован WORM.Virus
[drweb.com #244007], Вс 04.02.2007 12:15 - возможно, инфицирован MACRO.Virus
[drweb.com #244006], Вс 04.02.2007 12:12 - возможно, инфицирован WIN.SCRIPT.Virus
[drweb.com #247188], Вс 11.02.2007 21:41 - возможно, инфицирован SCRIPT.Virus. Это скрипт из программы floAt's Mobile Agent. Ложное срабатывание.
Другие пока запрятаны. Надо искать. :)
--
Freelancer
#310
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 06 Октябрь 2008 - 10:23
Это все фолсы?
#311
Shu_B
-
- Posters
- 257 Сообщений:
Member
Отправлено 06 Октябрь 2008 - 10:27
Вероятно это от Вас хотят узнать.... ;)
#312
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 06 Октябрь 2008 - 10:36
Ну я тоже хочу узнать хоть примерно что там :-)
#313
Alexander Goryachev
-
- Virus Hunters
- 1 389 Сообщений:
Космонавт
Отправлено 06 Октябрь 2008 - 10:42
Скрипт из флоэтса точно ложное срабатывание.
А вот другие - думаю, что действительно вирусы.
--
Freelancer
А вот другие - думаю, что действительно вирусы.
--
Freelancer
#314
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 06 Октябрь 2008 - 11:40
Следующий раз нужно присылать файл вместе с сигнатурой для добавления в случае вируса или с сигнатурой для изъятия в случае ложняка. :PВероятно это от Вас хотят узнать.... ;)
---
С уважением,
Borka.
#315
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 06 Октябрь 2008 - 11:45
Сигнатуру сделать - как раз дело секундное :-)
#316
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 06 Октябрь 2008 - 11:53
Хм... Всегда думал, что это самая сложная часть работы. Не совсем, конечно, "самая" (анализ вируса, безусловно, сложнее ;), но...Сигнатуру сделать - как раз дело секундное :-)
---
С уважением,
Borka.
#317
Shu_B
-
- Posters
- 257 Сообщений:
Member
Отправлено 06 Октябрь 2008 - 12:15
Но большая работа начинается с большого перекура ;)Сигнатуру сделать - как раз дело секундное :-)
#318
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 06 Октябрь 2008 - 12:17
Такой вредной привычкой не страдаю :-) С фолсами бывает сложно понять действительно ли это фолс...
#319
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 06 Октябрь 2008 - 12:19
Тогда "курящим - перекур, некурящие продолжают работу" (с) :)Такой вредной привычкой не страдаю :-)
---
С уважением,
Borka.
#320
Shu_B
-
- Posters
- 257 Сообщений:
Member
Отправлено 06 Октябрь 2008 - 12:37
чай, кофе...Такой вредной привычкой не страдаю :-)
- а как же вы расслабляетесь?Тогда "курящим - перекур, некурящие продолжают работу" (с) :)
- да мы и не напрягаемся...
(с) народное
ps если посмотреть live.* положению вирлаба не позавидуешь... :(
про свои тикеты молчу, ибо бесполезно.
