Да – плагин к бату.
Я думаю ложное срабатывание, потому что на тотале только DrWeb и eSafe "ругнулись", остальные 31 антивирус "промолчали".
5 Голосов
Сюда пишем про необработанные тикеты (архив)
Автор
SergM
, фев 26 2008 09:50
812 ответов в этой теме
#142
r154
-
- Posters
- 24 Сообщений:
Newbie
Отправлено 17 Июль 2008 - 10:54
#500635 - добавлен в базу
А файл (mszf32.dll), между прочим, содержит деструктивную функцию - грохает Doctor Web и, возможно, повреждает explorer.exe и др. сис. файлы.
----------
Всё: "Запись о новом вирусе добавлена в базу. Вирус: Win32.HLLM.Graz.185"
А файл (mszf32.dll), между прочим, содержит деструктивную функцию - грохает Doctor Web и, возможно, повреждает explorer.exe и др. сис. файлы.
----------
Всё: "Запись о новом вирусе добавлена в базу. Вирус: Win32.HLLM.Graz.185"
#143
Valera
-
- Posters
- 104 Сообщений:
Member
Отправлено 17 Июль 2008 - 16:38
У них отпуск, приходите позже...
#144
sergeyko
-
- Dr.Web Staff
-
- 3 928 Сообщений:
Guru
Отправлено 17 Июль 2008 - 16:53
Это шутка юмора, Валера?
#145
Valera
-
- Posters
- 104 Сообщений:
Member
Отправлено 17 Июль 2008 - 17:34
В каждой шутке есть доля юмора...
Конечно же шутка, но что-то не очень смешно...
Конечно же шутка, но что-то не очень смешно...
#146
Михаил
-
- Posters
- 33 Сообщений:
Newbie
Отправлено 17 Июль 2008 - 21:15
Упорно не обрабатываются:
#506710
#506706
secpol.exe
-->
Authentium;5.1.0.4;2008.07.15;W32/Heuristic-MU2!Eldorado
eSafe;7.0.17.0;2008.07.16;Suspicious File
F-Prot;4.4.4.56;2008.07.15;W32/Heuristic-MU2!Eldorado
F-Secure;7.60.13501.0;2008.07.16;Suspicious:W32/Malware!Gemini
Sunbelt;3.1.1536.1;2008.07.15;VIPRE.Suspicious
Webwasher-Gateway;6.6.2;2008.07.16;Win32.Malware.dam (suspicious)
boot.exe
-->
AhnLab-V3;2008.7.16.0;2008.07.16;Win-Trojan/Xema.variant
AntiVir;7.8.0.68;2008.07.16;BDS/VB.bds
Authentium;5.1.0.4;2008.07.15;W32/VB-Wird-based!Maximus
Avast;4.8.1195.0;2008.07.16;Win32:VB-HBN
AVG;7.5.0.516;2008.07.16;BackDoor.VB.XB
BitDefender;7.2;2008.07.16;Trojan.Agent.AGLH
CAT-QuickHeal;9.50;2008.07.16;Backdoor.VB.bds
ClamAV;0.93.1;2008.07.16;Trojan.VB-1693
Ewido;4.0;2008.07.16;Backdoor.VB.bds
F-Prot;4.4.4.56;2008.07.15;W32/VB-Wird-based!Maximus
F-Secure;7.60.13501.0;2008.07.16;Backdoor.Win32.VB.bds
Fortinet;3.14.0.0;2008.07.16;W32/VB.BDS!tr.bdr
GData;2.0.7306.1023;2008.07.16;Backdoor.Win32.VB.bds
Ikarus;T3.1.1.26.0;2008.07.16;Backdoor.Win32.VB.bds
Kaspersky;7.0.0.125;2008.07.16;Backdoor.Win32.VB.bds
McAfee;5339;2008.07.15;W32/Autorun.worm.h
Microsoft;1.3704;2008.07.16;Trojan:Win32/Malagent
NOD32v2;3272;2008.07.16;probably a variant of Win32/VB
Norman;5.80.02;2008.07.16;W32/VBDoor.FGI
Panda;9.0.0.4;2008.07.16;Adware/AccesMembre
Sophos;4.31.0;2008.07.16;Mal/Generic-A
Sunbelt;3.1.1536.1;2008.07.15;Trojan.Agent.AGLH
Symantec;10;2008.07.16;W32.SillyFDC
TheHacker;6.2.96.381;2008.07.16;Backdoor/VB.bds
TrendMicro;8.700.0.1004;2008.07.16;BKDR_VB.ABP
VBA32;3.12.8.0;2008.07.16;Backdoor.Win32.VB.bds
Webwasher-Gateway;6.6.2;2008.07.16;Trojan.Backdoor.VB.bds
#506710
#506706
secpol.exe
-->
Authentium;5.1.0.4;2008.07.15;W32/Heuristic-MU2!Eldorado
eSafe;7.0.17.0;2008.07.16;Suspicious File
F-Prot;4.4.4.56;2008.07.15;W32/Heuristic-MU2!Eldorado
F-Secure;7.60.13501.0;2008.07.16;Suspicious:W32/Malware!Gemini
Sunbelt;3.1.1536.1;2008.07.15;VIPRE.Suspicious
Webwasher-Gateway;6.6.2;2008.07.16;Win32.Malware.dam (suspicious)
boot.exe
-->
AhnLab-V3;2008.7.16.0;2008.07.16;Win-Trojan/Xema.variant
AntiVir;7.8.0.68;2008.07.16;BDS/VB.bds
Authentium;5.1.0.4;2008.07.15;W32/VB-Wird-based!Maximus
Avast;4.8.1195.0;2008.07.16;Win32:VB-HBN
AVG;7.5.0.516;2008.07.16;BackDoor.VB.XB
BitDefender;7.2;2008.07.16;Trojan.Agent.AGLH
CAT-QuickHeal;9.50;2008.07.16;Backdoor.VB.bds
ClamAV;0.93.1;2008.07.16;Trojan.VB-1693
Ewido;4.0;2008.07.16;Backdoor.VB.bds
F-Prot;4.4.4.56;2008.07.15;W32/VB-Wird-based!Maximus
F-Secure;7.60.13501.0;2008.07.16;Backdoor.Win32.VB.bds
Fortinet;3.14.0.0;2008.07.16;W32/VB.BDS!tr.bdr
GData;2.0.7306.1023;2008.07.16;Backdoor.Win32.VB.bds
Ikarus;T3.1.1.26.0;2008.07.16;Backdoor.Win32.VB.bds
Kaspersky;7.0.0.125;2008.07.16;Backdoor.Win32.VB.bds
McAfee;5339;2008.07.15;W32/Autorun.worm.h
Microsoft;1.3704;2008.07.16;Trojan:Win32/Malagent
NOD32v2;3272;2008.07.16;probably a variant of Win32/VB
Norman;5.80.02;2008.07.16;W32/VBDoor.FGI
Panda;9.0.0.4;2008.07.16;Adware/AccesMembre
Sophos;4.31.0;2008.07.16;Mal/Generic-A
Sunbelt;3.1.1536.1;2008.07.15;Trojan.Agent.AGLH
Symantec;10;2008.07.16;W32.SillyFDC
TheHacker;6.2.96.381;2008.07.16;Backdoor/VB.bds
TrendMicro;8.700.0.1004;2008.07.16;BKDR_VB.ABP
VBA32;3.12.8.0;2008.07.16;Backdoor.Win32.VB.bds
Webwasher-Gateway;6.6.2;2008.07.16;Trojan.Backdoor.VB.bds
#147
Vasilii
-
- Members
- 11 Сообщений:
Newbie
Отправлено 18 Июль 2008 - 09:20
Не обработаны до сих пор:
#506829
и
#506831
====================================================
СПАСИБО, ответ получен: все это - ЛОЖНЫЕ СРАБАТЫВАНИЯ
#506829
и
#506831
====================================================
СПАСИБО, ответ получен: все это - ЛОЖНЫЕ СРАБАТЫВАНИЯ
#148
tego87
-
- Posters
- 462 Сообщений:
Member
Отправлено 18 Июль 2008 - 10:38
[drweb.com #506232]
[drweb.com #506233]
[drweb.com #506251]
[drweb.com #506252]
[drweb.com #506253]
[drweb.com #506254]
[drweb.com #506256]
[drweb.com #506258]
[drweb.com #506260]
[drweb.com #506261]
[drweb.com #506262]
Все от 16.07.2008
-----
С уважением, Егор
(aka tego87)
[drweb.com #506233]
[drweb.com #506251]
[drweb.com #506252]
[drweb.com #506253]
[drweb.com #506254]
[drweb.com #506256]
[drweb.com #506258]
[drweb.com #506260]
[drweb.com #506261]
[drweb.com #506262]
Все от 16.07.2008
-----
С уважением, Егор
(aka tego87)
#149
Александр Щ.
-
- Posters
- 370 Сообщений:
Member
Отправлено 23 Июль 2008 - 18:01
Тикеты #484545 и #484521 от 19 июня 2008г.! (один и тот же файл WATCOM C++ (All Versions) (KEY GEN).exe)
http://www.virustotal.com/ru/analisis/de88...0d45f2d8dbeb806
И, кстати, прошлогодний #279341 - нет ответа...
http://www.virustotal.com/ru/analisis/de88...0d45f2d8dbeb806
И, кстати, прошлогодний #279341 - нет ответа...
#150
Игорь7
-
- Posters
- 129 Сообщений:
Member
Отправлено 25 Июль 2008 - 15:34
Вот один из тикетов.
[drweb.com #514495]
Были и другие. Но за давностью номера этих тикетов не сохранились. Да и вирусы из тех тикетов как не виделись Dr.Web так и сейчас не определяются. Если я найду эти вирусы обязательно вышлю.
[drweb.com #514495]
Были и другие. Но за давностью номера этих тикетов не сохранились. Да и вирусы из тех тикетов как не виделись Dr.Web так и сейчас не определяются. Если я найду эти вирусы обязательно вышлю.
#151
makrus
-
- Members
- 3 Сообщений:
Newbie
Отправлено 26 Июль 2008 - 08:51
[drweb.com #486200]
его пожалуй можно считать обработанным, т.к. отправленный в нем вирус детектится, правда узнал я об этом заглянув на Вирустотал, а не в свой почтовик :(
[drweb.com #510570]
до сих пор не детектится в отличие от остальных 20 АВ.
Оба образца были отпревлены через веб-форму, между ними (по времени) пытался отправить через e-mail (дважды) - в ответ - тишина.
Это все одна длинная (больше месяца уже) попытка передать несколько сотен небезопасных файлов, подробнее см. в комментариях.
все познается в сравнении
его пожалуй можно считать обработанным, т.к. отправленный в нем вирус детектится, правда узнал я об этом заглянув на Вирустотал, а не в свой почтовик :(
[drweb.com #510570]
до сих пор не детектится в отличие от остальных 20 АВ.
Оба образца были отпревлены через веб-форму, между ними (по времени) пытался отправить через e-mail (дважды) - в ответ - тишина.
Это все одна длинная (больше месяца уже) попытка передать несколько сотен небезопасных файлов, подробнее см. в комментариях.
все познается в сравнении
#152
account has been deleted
-
- Posters
- 2 837 Сообщений:
Massive Poster
Отправлено 26 Июль 2008 - 14:28
.
.
-----------------------------------------------------
дата 26.07.2008 7:24
тема [drweb.com #517485] исправлен ложняк
.
-----------------------------------------------------
дата 26.07.2008 7:24
тема [drweb.com #517485] исправлен ложняк
#153
Valera
-
- Posters
- 104 Сообщений:
Member
Отправлено 26 Июль 2008 - 18:32
[drweb.com #517651]
Outpost-антишпион сообщил что это Malware "RENOS"
На тотале - Webwasher-Gateway сообщает о Win32.Malware.gen!92 (suspicious)
[drweb.com #517657]
Outpost-антишпион сообщил что это Trojan "Banker"
На тотале - Ikarus сообщил что это Trojan-Clicker.Win32.Libie.a
На тотале - Panda сообщил что это подозрительный файл
p.s.
На тотале, более тридцати антивирусов соблюдают молчание...
http://www.virustotal.com/ru/analisis/ea2b...a15b5f6fd6dd38e
http://www.virustotal.com/ru/analisis/76f6...125b78c0dabb95f
Outpost-антишпион сообщил что это Malware "RENOS"
На тотале - Webwasher-Gateway сообщает о Win32.Malware.gen!92 (suspicious)
[drweb.com #517657]
Outpost-антишпион сообщил что это Trojan "Banker"
На тотале - Ikarus сообщил что это Trojan-Clicker.Win32.Libie.a
На тотале - Panda сообщил что это подозрительный файл
p.s.
На тотале, более тридцати антивирусов соблюдают молчание...
http://www.virustotal.com/ru/analisis/ea2b...a15b5f6fd6dd38e
http://www.virustotal.com/ru/analisis/76f6...125b78c0dabb95f
#154
ILNARus
-
- Posters
- 636 Сообщений:
Advanced Member
Отправлено 28 Июль 2008 - 10:38
Этот тред стал слишком длинным, поэтому кажись пора на новую...
у меня 2 тикета до сих пор висят, где-то здесь пробегали... повторяться не буду..
у меня 2 тикета до сих пор висят, где-то здесь пробегали... повторяться не буду..
#155
petya
-
- Posters
- 25 Сообщений:
Newbie
Отправлено 29 Июль 2008 - 23:12
Очень плохо работает служба мониторинга! тикеты отрабатываются если вообще отрабатываются месяцами! Приходится по 10 раз отправлять одно и тоже!
Из последних не отработанных с подозрением на вирус!
#514551
#514550
#514549
все от 23 июля
Из последних не отработанных с подозрением на вирус!
#514551
#514550
#514549
все от 23 июля
#156
http://wakh.livejournal.com/
-
- Members
- 2 Сообщений:
Newbie
Отправлено 31 Июль 2008 - 13:48
[drweb.com #513523] Создан: New suspicious file submitted VIRUS
[drweb.com #511882] Создан: New suspicious file submitted
[drweb.com #511881] Создан: New suspicious file submitted VIRUS
напоминаю, пароль "virus"
1 и 3 точно вирусы, вторая видимо нет. Из 3-го архива, 1 вирус уже детектится, второй нет.
Жду включения сигнатур.
[drweb.com #511882] Создан: New suspicious file submitted
[drweb.com #511881] Создан: New suspicious file submitted VIRUS
напоминаю, пароль "virus"
1 и 3 точно вирусы, вторая видимо нет. Из 3-го архива, 1 вирус уже детектится, второй нет.
Жду включения сигнатур.
#157
ILNARus
-
- Posters
- 636 Сообщений:
Advanced Member
Отправлено 01 Август 2008 - 09:44
Новая версия ntos. не видит даже rku, пришлось gmer-ом. тащит еще кучу вирусов.
[drweb.com #524758]
[drweb.com #524758]
#158
eugenius
-
- Members
- 67 Сообщений:
Newbie
Отправлено 02 Август 2008 - 21:01
А что делать простому инженеру, у которого уже 3 запроса и вопрос мАет его с 22 июля, а с техподдержкой он работает с 26 июля. Заболбал Trojan.Virtumod.456/458/460 и еще, что откроется, не знаю. Пошла 2-ая неделя нашей битвы с заразой. А он как Змий 12-ти главый. Всё чтой-то новое рожаить...
Благочестивые Дамы и Достопочтенные Господа из вируслаб и техподдержки! Помогите, Христа ради! Ни корысти ради, а токмо необходимотью продолжения Божьего Дела!
тИкает [drweb.com #525304] с 01:42 сего дня и сего года
Ну, очень хочется ;-)
Премного Благодарен
_________________
Удачи и Всех Благ!
EuGenius
Благочестивые Дамы и Достопочтенные Господа из вируслаб и техподдержки! Помогите, Христа ради! Ни корысти ради, а токмо необходимотью продолжения Божьего Дела!
тИкает [drweb.com #525304] с 01:42 сего дня и сего года
Ну, очень хочется ;-)
Премного Благодарен
_________________
Удачи и Всех Благ!
EuGenius
#159
makrus
-
- Members
- 3 Сообщений:
Newbie
Отправлено 04 Август 2008 - 06:38
И что означают эти два таинственный символа?
Я думал что тикеты найдены и над ними работают, но файл переданный через веб-форму как считался чистым так и продолжает считаться:
http://www.virustotal.com/ru/analisis/b603...c1596c36f288f75
и это только один из 400-от файлов в отношении которых DrWeb был (полу)лоялен, все они были размещены на файлообменнике и cейчас там не доступны, т.к. отведенные 40 дней - прошли.
Мне их снова заливать или не надо? Что-нибудь вразумительное ответьте! Если тикеты потеряны, так не стесняйтесь - скажите, я их продублирую...
все познается в сравнении
Я думал что тикеты найдены и над ними работают, но файл переданный через веб-форму как считался чистым так и продолжает считаться:
http://www.virustotal.com/ru/analisis/b603...c1596c36f288f75
и это только один из 400-от файлов в отношении которых DrWeb был (полу)лоялен, все они были размещены на файлообменнике и cейчас там не доступны, т.к. отведенные 40 дней - прошли.
Мне их снова заливать или не надо? Что-нибудь вразумительное ответьте! Если тикеты потеряны, так не стесняйтесь - скажите, я их продублирую...
все познается в сравнении
#160
Богдан
-
- Posters
- 6 Сообщений:
Newbie
Отправлено 05 Август 2008 - 16:10
[drweb.com #519610]
[drweb.com #520711]
[drweb.com #520711]
