Перейти к содержимому


Фото
- - - - -

Тестирование Dr.web или атака вирусов :-)

Автор nikita800 , апр 05 2009 22:05

  • Please log in to reply
51 ответов в этой теме

#1 nikita800

nikita800

    Member

  • Posters
  • 107 Сообщений:

Отправлено 05 Апрель 2009 - 22:05

В папку положил ровно 100 вирусов. Включил проверку сканером.
а) Почему сканер показывает что проверено 104 файла, а не 100? скрытых файлов в папке нет.
б) Из 100 вирусов, определил только 72 :)

Прикрепленный файл  100.PNG   50,63К   164 Скачано раз

Продолжаю подсовывать ему вирусы пачками. )))

Могу я сюда выложить архивы с вирусами, может народ захочет потестировать?

#2 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 05 Апрель 2009 - 22:16

В папку положил ровно 100 вирусов. Включил проверку сканером.
а) Почему сканер показывает что проверено 104 файла, а не 100? скрытых файлов в папке нет.

Ответ в логе. Есть составные объекты.

б) Из 100 вирусов, определил только 72 :P

Кто сказал, что это сто вирусов? :)

Могу я сюда выложить архивы с вирусами, может народ захочет потестировать?

Нет, конечно же. :)
С уважением,
Борис А. Чертенко aka Borka.

#3 nikita800

nikita800

    Member

  • Posters
  • 107 Сообщений:

Отправлено 05 Апрель 2009 - 22:23

Кто сказал, что это сто вирусов? :)

Ну как бы я сказал )))

Нет, конечно же. :)

А куда же мне выкладывать вирусы? :P

Лог щас дам.

Вот из 99 вирусов найдено 98, но просканировал 110 объектов, т.е там еще многосоставные объекты чтоли?

Прикрепленный файл  99.PNG   49,31К   121 Скачано раз

#4 Eugeny Gladkih

Eugeny Gladkih

    the Spirit of the Enlightenment

  • Dr.Web Staff
  • 5 295 Сообщений:

Отправлено 05 Апрель 2009 - 22:24

А куда же мне выкладывать вирусы? :)


Прислать вирус

#5 DjWeb

DjWeb

    Member

  • Posters
  • 181 Сообщений:

Отправлено 05 Апрель 2009 - 22:28

Кто сказал, что это сто вирусов? :)

Ну как бы я сказал )))

Нет, конечно же. :)

А куда же мне выкладывать вирусы? :P

Лог щас дам.

Вот из 99 вирусов найдено 98, но просканировал 110 объектов, т.е там еще многосоставные объекты чтоли?

Прикрепленный файл  99.PNG   49,31К   121 Скачано раз

В архиве с вирусами часто встречаються битые файлы крэки и другие хакерские проги и если в вебе стоит игнор на все это то он и не будет их находить

#6 nikita800

nikita800

    Member

  • Posters
  • 107 Сообщений:

Отправлено 05 Апрель 2009 - 22:33

Прикрепленный файл  __________________.txt   193,01К   215 Скачано раз

Ну там несколько проверок было, так что лог сумбурный.

#7 nikita800

nikita800

    Member

  • Posters
  • 107 Сообщений:

Отправлено 05 Апрель 2009 - 22:36

А куда же мне выкладывать вирусы? :)


Прислать вирус

Вы таки не поверите, завтра у них перерыва на обед не будет, будут проверять эти файлы. )))
Я уже забрасал их всякими вирусами. У меня ещё 3 ГБ вирусов, щас постепенно буду отфильтровывать неопределившиеся и слать туда.

#8 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 05 Апрель 2009 - 22:40

А куда же мне выкладывать вирусы? :)


Прислать вирус

Вы таки не поверите, завтра у них перерыва на обед не будет, будут проверять эти файлы. )))
Я уже забрасал их всякими вирусами. У меня ещё 3 ГБ вирусов, щас постепенно буду отфильтровывать неопределившиеся и слать туда.

VX heavens ? :)
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#9 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 05 Апрель 2009 - 23:37

Ну там несколько проверок было, так что лог сумбурный.

Угу. И без полной детализации. :) По логу (пример):
...Вирусы\100-2\2\I-Worm.Satan инфицирован VBS.Satan
...Вирусы\100-2\2\I-Worm.Saywa/VBS.SayWhatNow.vbs инфицирован VBS.Kalamar
...Вирусы\100-2\2\I-Worm.Saywa/READ ME FIRST (Terms of Agreement).txt - OK
...Вирусы\100-2\2\I-Worm.Saywa/azagvxcoll2.jpg - OK
...Вирусы\100-2\2\I-Worm.Saywa - архив содержит инфицированные объекты
видно, что объекты "READ ME FIRST (Terms of Agreement).txt" и "azagvxcoll2.jpg" вредоносными не являются. Отсюда и разночтение - объектов 3, из которых троян - один (VBS.Kalamar). :P

VX heavens ? http://forum.drweb.com/public/style_emoticons/default/wink.png

Не иначе. :)
С уважением,
Борис А. Чертенко aka Borka.

#10 John

John

    Member

  • Posters
  • 399 Сообщений:

Отправлено 06 Апрель 2009 - 09:36

VX heavens ? :)

Кто это?

#11 Eugeny Gladkih

Eugeny Gladkih

    the Spirit of the Enlightenment

  • Dr.Web Staff
  • 5 295 Сообщений:

Отправлено 06 Апрель 2009 - 09:51

VX heavens ? :)

Кто это?


помойка с хламом

#12 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 06 Апрель 2009 - 11:06

Ну там несколько проверок было, так что лог сумбурный.

Так не надо помещать здесь "сумбурный" лог.
1. Как делать правильный лог описано тут http://forum.drweb.com/index.php?act=annou...mp;f=2&id=1
2. лог пакуйте в архив.

атака вирусов
...
У меня ещё 3 ГБ вирусов

Какая "атака вирусов", Вы что, эти 3 Гб с реального заражённого компа сняли? Расскажите откуда эти файлы, не надо всё подряд в вирлаб слать

#13 ILNARus

ILNARus

    Advanced Member

  • Posters
  • 636 Сообщений:

Отправлено 06 Апрель 2009 - 13:53

3Gb если вирус по 100Кб, то ~3*1000*10=30кило вирусов :)... прикольно... у вирлаба будет ступор.... если будет этот "хлам" разбирать
В городе поставили памятник вандалам. Вандалы в замешательстве….

#14 egg222

egg222

    Member

  • Posters
  • 165 Сообщений:

Отправлено 12 Апрель 2009 - 09:05

30кило вирусов

точно!вирлаб зависнет :) :)
Worms-Бийск (мой любительский сайт)
Кстати - играйте в Worms!
AMD Athlon 64 X2 4000+ (2099 Ггц)\992 Mb RAM\ATI RADEON 200 SERIES 128Mb + NVIDIA GEFORCE 9600GSO 768 MB\DVD-RAM\Windows XP SP3 build ZverCD Proffessional+Windows 7 Максимальная 32-bit
С уважением, Артём
(aka egg222)

#15 Ян

Ян

    Advanced Member

  • Posters
  • 584 Сообщений:

Отправлено 12 Апрель 2009 - 09:42

30кило вирусов

точно!вирлаб зависнет :) :P

Автодятла напустить :)
Пользователь Dr.Web | Dr.Web user

#16 Eugeny Gladkih

Eugeny Gladkih

    the Spirit of the Enlightenment

  • Dr.Web Staff
  • 5 295 Сообщений:

Отправлено 12 Апрель 2009 - 12:20

30кило вирусов

точно!вирлаб зависнет :) :P

Автодятла напустить :)


дятлы хлам не едят

#17 egg222

egg222

    Member

  • Posters
  • 165 Сообщений:

Отправлено 12 Апрель 2009 - 12:33

дятлы хлам не едят

:)
Worms-Бийск (мой любительский сайт)
Кстати - играйте в Worms!
AMD Athlon 64 X2 4000+ (2099 Ггц)\992 Mb RAM\ATI RADEON 200 SERIES 128Mb + NVIDIA GEFORCE 9600GSO 768 MB\DVD-RAM\Windows XP SP3 build ZverCD Proffessional+Windows 7 Максимальная 32-bit
С уважением, Артём
(aka egg222)

#18 nikita800

nikita800

    Member

  • Posters
  • 107 Сообщений:

Отправлено 28 Июль 2010 - 20:14

Только что пришел ответ от вирлаба
Детальный анализ Вашего запроса отложен на некоторое время. Подождите пожалуйста.

Это я им 5 апреля сего года посылал. Однако. 4 месяца спустя ответили.

у вирлаба будет ступор.... если будет этот "хлам" разбирать


Точно вирлаб завис на 4 месяца разбирая этот хлам )))) :) :rolleyes:

#19 san-antonio

san-antonio

    Member

  • Posters
  • 201 Сообщений:

Отправлено 29 Июль 2010 - 10:14

То то я заметил что Доктор Веб что-то долго добавляет в базы мои семплы, которые я шлю каждый день. Вот очередной запор у Доктора: http://www.virustotal.com/ru/analisis/cd72...ed7b-1280387408
У меня 100% вирьё. Чистых файлов не шлю.

Тикет: #1433011

Теперь понятно кто виновник :)
Хочешь помочь мастеру? - Отойди и не мешай!
Хочешь помочь старику? - Делай всю работу за него!
Хочешь помочь дураку? - Сам дурак!

#20 san-antonio

san-antonio

    Member

  • Posters
  • 201 Сообщений:

Отправлено 29 Июль 2010 - 13:37

До сих пор нет детекта: http://www.virustotal.com/ru/analisis/cd72...ed7b-1280398324

Отправил второй раз: #1433563
Поправка: только что ответ пришел. Добавили как Trojan.Winlock.2278. Ждемс обновы.

А заодно уже и следующий образец: http://www.virustotal.com/ru/analisis/bd5b...b92f-1280397797

Тикет: #1433549
Хочешь помочь мастеру? - Отойди и не мешай!
Хочешь помочь старику? - Делай всю работу за него!
Хочешь помочь дураку? - Сам дурак!
Назад к Общие вопросы

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых

  1. Dr.Web forum
  2. Русские форумы
  3. Общие вопросы
  4. Privacy Policy
  5. Terms & Rules ·