812 ответов в этой теме

[J-Aleks]

05.08.08
[drweb.com #528842]
http://www.virustotal.com/ru/analisis/9f65...206d204890591c6

[drweb.com #528847]
http://www.virustotal.com/ru/analisis/4938...be5454abbb0ed62

08.08.08
[drweb.com #531529]
http://www.virustotal.com/ru/analisis/6c88...1f3aaae24413d36

[Konstantin Yudin]

08.08.08
[drweb.com #531529]
http://www.virustotal.com/ru/analisis/6c88408c8cc40f...

этож мусор, кукисы? такое в базы не добавляются, там нечегодобавлять.

--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.

[Ivanich]

[drweb.com #530901]
http://www.virustotal.com/ru/analisis/88da...c1a11c3bb235695

[drweb.com #530908]
http://www.virustotal.com/ru/analisis/5501...bb2b9ff172f7587

[Dim4ik]

[drweb.com #531794]
http://www.virustotal.com/ru/analisis/3c8d...121b452900de946

[Stefan Dashich]

#449968
#449969
#454833
#456911
#456943
#457473

[Borka]

#529018 (06.08.08) - Сектор + автораны
#529698 (06.08.08)
#531173 (07.08.08)
#531576 (08.08.08)
#531577 (08.08.08)

---
С уважением,
Borka.

[Sergik644]

Что-то третий день не могут добавить
drweb.com #531378

[Hrust]

#506504 - 16/07/2008 - в нём 22 файла

10[1].exe - Инфицирован - Trojan.Win32.Small.bcz
ac7.dll - Инфицирован - Trojan-PSW.Win32.OnLineGames.acka
flow[1].htm - Инфицирован - Exploit.HTML.IESlice.fg
flow[1].php/flow[1] - Инфицирован - Exploit.HTML.IESlice.fg
i115[1].swf - Инфицирован - Exploit.SWF.Downloader.dp
if.dll - Инфицирован - Trojan-PSW.Win32.OnLineGames.abbj
index[1].php/index[1] - Инфицирован - Packed.JS.Agent.e
index[6].htm - Инфицирован - Trojan-Downloader.HTML.IFrame.ds
load[1].php - Инфицирован - Trojan-PSW.Win32.LdPinch.smc
MWSSRCAS.DLL - Инфицирован - not-a-virus:AdTool.Win32.MyWebSearch.ca
privet[1].htm - Инфицирован - Trojan-Clicker.HTML.IFrame.mq
privet[1].html/privet[1] - Инфицирован - Trojan-Clicker.HTML.IFrame.mq
STK016K.exe - Инфицирован - Adware.Cres
STK016M.exe - Инфицирован - not-a-virus:AdWare.Win32.Cres
tab[1].htm - Инфицирован - Trojan-Downloader.HTML.IFrame.dh
tftpd32.303.zip/tftpd32.exe - Инфицирован - not-a-virus:Server-FTP.Win32.SFH.g
tru8.tmp - Инфицирован - Worm.Win32.AutoRun.dkf
tt.exe - Инфицирован - Trojan-PSW.Win32.OnLineGames.aaod
vol.dll - Инфицирован - Trojan-PSW.Win32.OnLineGames.aczx
win.exe - Инфицирован - Trojan.Win32.Pakes.clw
xjmf9.exe - Инфицирован - Trojan.Win32.Small.bcz
xttn.dll - Инфицирован - Trojan-PSW.Win32.OnLineGames.aaoc

из всего этого списка добавили только MWSSRCAS.DLL а все остальные до сих пор не ловятся.

[Hrust]

#530845 - 07.08.2008

Файл 2E.tmp проверен на www.virustotal.com

Результат: 12/36 (33.34%)

Антивирус Версия Обновление Результат
Authentium 5.1.0.4 2008.08.07 W32/Trojan2.HRM
AVG 8.0.0.156 2008.08.07 BackDoor.PoisonIvy.M
ClamAV 0.93.1 2008.08.07 Trojan.Small-4253
F-Prot 4.4.4.56 2008.08.06 W32/Trojan2.HRM
Ikarus T3.1.1.34.0 2008.08.07 Win32.SuspectCrc
K7AntiVirus 7.10.405 2008.08.07 Trojan.Win32.Xorpix.ED
McAfee 5355 2008.08.06 Generic BackDoor
PCTools 4.4.2.0 2008.08.06 Trojan.Agent.ECEH
Prevx1 V2 2008.08.07 System Back Door
Sunbelt 3.1.1537.1 2008.08.07 Trojan-Downloader.Win32.Small.nhl
TrendMicro 8.700.0.1004 2008.08.07 BKDR_POISONIV.ET
VirusBuster 4.5.11.0 2008.08.06 Trojan.Agent.ECEH

[Hrust]

#529145 - 06/08/2008
#530869 - 07/08/2008
#532166 - 09/08/2008
#533441 - 11/08/2008

[userr]

Файл 2E.tmp проверен на www.virustotal.com

Результат: 12/36 (33.34%)

Поразительная реакция - ни одного из АВ, которые "на слуху" среди "продвинутых" (в кавычках или без) персональных юзеров АВ.
Зато 2 "неповоротливых гиганта" TrendMicro и McAfee .
Я не делаю ровно никаких выводов, просто забавный примерчик. :)

[DoC]

[drweb.com #516517] 25/07/08
[drweb.com #527473] 04/08/08
[drweb.com #527474] 04/08/08
---
А все так хорошо начиналось...

[account has been deleted]

[drweb.com #517485] 26.07.2008 7:24 исправлен ложняк
[drweb.com #536787] 14.08.2008 13:00
[drweb.com #536794] 14.08.2008 13:18

[fols]

#519400 от 28.07.08 13:07
Все exe-шники в архиве уже детектируются, остались скрипты.
http://www.virustotal.com/ru/analisis/03e2...7e71f37d1e3bd4c
http://www.virustotal.com/ru/analisis/cbc4...8c4e7134caec7be

[account has been deleted]

[drweb.com #539662] 18.08.2008 19:52

[Banzai]

#538027 - 16-08-08

[Valera]

[drweb.com #540039]
Карантин от NOD32

[Valery Ledovskoy]

Карантин от NOD32

Весь скопом без разбора? Тогда вероятность обработки низка.
Лучше всего каждый файл отдельно, с комментарием.

--
Стать нашим партнёром просто: ICQ# 152737478
Задать вопрос про Dr.Web ещё проще: http://support.drweb.com/new/feedback

[Vovikv]

Вчера послал файл на проверку, чрез форму отправки (вылезло что файл принят), сегодня по почте. Отчета, что файл получен и будет проанализирован почему то не пришло. Или их теперь в ручную отсылают?
Вобщем прикрепляю файл (пароль: virus) и ссылка:
http://www.virustotal.com/ru/analisis/4208...9b6d53a67e43b73

[pig]

Уберите файл, нечего вредоносного программного обеспечения (пусть даже потенциальных) публиковать, за это и статью могут припаять. Лучше повторите отправку.