Файл Flvsplitter.ax - Trojan.prun.origin
#1
Отправлено 27 Июль 2010 - 16:14
Вирус видит только DrWeb. Сам файл из K-Lite Mega Codec Pack 6.20.
2.PNG 72,63К 46 Скачано раз
Отправил файл в вирлаб - номера тикета пока нет.
#2
Отправлено 27 Июль 2010 - 16:16
Нужен номер тикета. Ссылка (?) не нужна.Отправил файл в вирлаб - ссылки пока нет.
#3
Отправлено 27 Июль 2010 - 16:18
Очепятка, нет тикета (хотя прошло уже минут 20).Нужен номер тикета. Ссылка (?) не нужна.Отправил файл в вирлаб - ссылки пока нет.
#4
Отправлено 27 Июль 2010 - 17:59
Номеров тикетов до сих пор нет, хотя сделал 2 запроса и указал 2 email.
#5
Отправлено 27 Июль 2010 - 19:00
теперь это не ориджин а сигнатурный детект.http://online.us.drweb.com/cache/?i=e6b1dc...6d17e8cbc811579
Номеров тикетов до сих пор нет, хотя сделал 2 запроса и указал 2 email.
Doctor Web, Ltd.
#6
Отправлено 27 Июль 2010 - 19:18
Но вирус видит только DrWeb: http://www.virustotal.com/ru/analisis/d855...204c-1280247227теперь это не ориджин а сигнатурный детект.http://online.us.drweb.com/cache/?i=e6b1dc...6d17e8cbc811579
Номеров тикетов до сих пор нет, хотя сделал 2 запроса и указал 2 email.
#7
Отправлено 27 Июль 2010 - 19:25
если не ложняк, то эвристика Доктора сработала на УРА!Но вирус видит только DrWeb
И то, что детект пока только у Доктора, это не значит, что это не троянчэг.
Regards, ezzo.
#8
Отправлено 27 Июль 2010 - 19:50
Проверяю дистрибутив K-Lite_Codec_Pack_620_Mega.exe - DrWeb ничего подозрительного не находит. Смотрю лог сканера и у большинства файлов вижу следующее:
Возникает вопрос: когда DrWeb будет выдавать различные сообщения при полной проверке архива и при невозможности проверить запароленный архив? Особенно при проверке конкретного файла.K-Lite_Codec_Pack_620_Mega.exe/data002/160.file - защищен паролем - пропущен
#9
Отправлено 27 Июль 2010 - 19:53
Полуоффтопик...
Проверяю дистрибутив K-Lite_Codec_Pack_620_Mega.exe - DrWeb ничего подозрительного не находит. Смотрю лог сканера и у большинства файлов вижу следующее:Возникает вопрос: когда DrWeb будет выдавать различные сообщения при полной проверке архива и при невозможности проверить запароленный архив? Особенно при проверке конкретного файла.K-Lite_Codec_Pack_620_Mega.exe/data002/160.file - защищен паролем - пропущен
А если таких файлов 10-100? А если вы поставили на ночь сканировать все диски и в самом начале сканер натыкается на такой файл?Он ведь вас до утра будет ждать.
#10
Отправлено 27 Июль 2010 - 20:06
Для начала:Полуоффтопик...
Проверяю дистрибутив K-Lite_Codec_Pack_620_Mega.exe - DrWeb ничего подозрительного не находит. Смотрю лог сканера и у большинства файлов вижу следующее:Возникает вопрос: когда DrWeb будет выдавать различные сообщения при полной проверке архива и при невозможности проверить запароленный архив? Особенно при проверке конкретного файла.K-Lite_Codec_Pack_620_Mega.exe/data002/160.file - защищен паролем - пропущен
А если таких файлов 10-100? А если вы поставили на ночь сканировать все диски и в самом начале сканер натыкается на такой файл?Он ведь вас до утра будет ждать.
И потом, я не требую выдавать запрос пароля (хотя в случае проверки конкретного файла(ов) - этот вариант оптимален), я хочу, чтобы меня так или иначе информировали, что файл(ы) невозможно проверить. Сейчас даже в статистике нет пункта "Пропущено".Особенно при проверке конкретного файла.
#11
Отправлено 27 Июль 2010 - 20:18
screenshot.110.png 59,64К 59 Скачано раз
#12
Отправлено 27 Июль 2010 - 20:36
+1. То же самое и у меня.Вот думаю, а не одного ли поля ягоды (всмысле K-Lite Mega Codec Pack)
screenshot.110.png 59,64К 59 Скачано раз
http://www.virustotal.com/ru/analisis/c871...843c-1280251984
http://online.us.drweb.com/cache/?i=7a0e70...acf7d70f79cd9c3
#13
Отправлено 27 Июль 2010 - 21:56
Тогда давайте встроим в Сканер взломщик паролейА если таких файлов 10-100? А если вы поставили на ночь сканировать все диски и в самом начале сканер натыкается на такой файл?Он ведь вас до утра будет ждать.
Хочешь помочь старику? - Делай всю работу за него!
Хочешь помочь дураку? - Сам дурак!
#14
Отправлено 27 Июль 2010 - 22:09
И будем ждать годами (а то и столетиями) проверку одного архива)))))Тогда давайте встроим в Сканер взломщик паролей
#16
Отправлено 27 Июль 2010 - 22:20
Размер одинаковый, а хеши разныеИз K-Lite_Codec_Pack_620_Full.exe (не Mega), FLVSplitter.ax (версия 1.3.1959.0) чистыйСам файл из K-Lite Mega Codec Pack 6.20
Чистый
File size: 377856 bytes MD5 : 9aa7009a2a5ff5aa43eb56913c2ad442 SHA1 : c93d902f149debc6e9166cb5e346ba366a4b68ee SHA256: deaf42265d4c8e7ba15cda4f72ab3218db9aa67315d202d5f58f9f80184b4207
Инфицированный
File size: 377856 bytes MD5 : 9035556907e35a0a61caa847272da6e3 SHA1 : bea27d766cf899dec7b2b286004f625b21de24cd SHA256: d855dc828c2d4fc445e962696ebe6c50304abc392d0cc5a12bd440fd34cc204c
#17
Отправлено 27 Июль 2010 - 22:36
#18
Отправлено 27 Июль 2010 - 22:50
Только с оффа и качаем)))кодеки качали с офсайта?
#19
Отправлено 27 Июль 2010 - 22:56
ieudinit.exe
#1432222
#20
Отправлено 27 Июль 2010 - 23:07
Ваш запрос был проанализирован. Это ложное срабатывание. Исправлено.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых