Перейти к содержимому


Фото
- - - - -

Вирлаб (Автоматическая Система)


  • Please log in to reply
29 ответов в этой теме

#21 fetch

fetch

    Member

  • Posters
  • 324 Сообщений:

Отправлено 25 Январь 2015 - 22:31

На этой странице https://vms.drweb.ru/sendvirus?lng=ru если указать ссылку на архив, и размер архива - 400 мегабайт - его можно отправлять в вирлаб ? Его робот проанализирует ?

 

Есть ли ограничение на размер архива (zip, 7z) ?

 

Архив можно куда угодно выложить, на любой файлообменник ?

 

Спасибо за ответы !

Какая необходимость отправлять архив 400Мб? Никто по файлу его разбирать не будет...



#22 bystander

bystander

    Advanced Member

  • Posters
  • 680 Сообщений:

Отправлено 25 Январь 2015 - 23:11

На этой странице https://vms.drweb.ru/sendvirus?lng=ruесли указать ссылку на архив, и размер архива - 400 мегабайт - его можно отправлять в вирлаб ? Его робот проанализирует ?

thumb.jpg


Сообщение было изменено bystander: 25 Январь 2015 - 23:12


#23 Anmawe

Anmawe

    Member

  • Posters
  • 115 Сообщений:

Отправлено 29 Январь 2015 - 09:58

Подобные программы стоит в вирлаб отправлять ?

 https://www.virustotal.com/ru/file/a4a3b93f015de3c9cb6b96b7e88ab90af238159475c7129ccb6eca605116f87c/analysis/1422513515/

 

Kaspersky not-a-virus:RemoteAdmin.Win32.RAdmin.ic

 

Файл уже давно на вирустотал появился, в поле зрения вирлаба доктор веба наверняка попал . Касперский и Нод правы, данную программу можно использовать в корыстных целях .


Сообщение было изменено Anmawe: 29 Январь 2015 - 09:59


#24 VVS

VVS

    The Master

  • Moderators
  • 17 638 Сообщений:

Отправлено 29 Январь 2015 - 10:14

Подобные программы стоит в вирлаб отправлять ?

 https://www.virustotal.com/ru/file/a4a3b93f015de3c9cb6b96b7e88ab90af238159475c7129ccb6eca605116f87c/analysis/1422513515/

 

Kaspersky not-a-virus:RemoteAdmin.Win32.RAdmin.ic

 

Файл уже давно на вирустотал появился, в поле зрения вирлаба доктор веба наверняка попал . Касперский и Нод правы, данную программу можно использовать в корыстных целях .

Сперва проверьте на сайте доктора.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#25 pig

pig

    Бредогенератор

  • Helpers
  • 10 716 Сообщений:

Отправлено 29 Январь 2015 - 10:48

А это настоящий RAdmin? Если не подделка, то вполне может и не быть причин для ругани. ЕМНИП, софтины такого класса попадают в базу по двум причинам:
- если засветились в компании с трояном (как mIRC в старые времена)
- если это устаревшая версия с незакрытой дырой
Почтовый сервер Eserv тоже работает с Dr.Web

#26 Anmawe

Anmawe

    Member

  • Posters
  • 115 Сообщений:

Отправлено 29 Январь 2015 - 11:16

Есть еще файл rview34ru.msi , но уже с цифровой подписью

 https://www.virustotal.com/ru/file/31c594b833072d99b53ef60b461105e7642d0466b9c5f94e824751cdf852bc76/analysis/

 

А rserv34ru.msi без ЭЦП .

 

Здесь написано "Обрабатывается" .  O_o  

http://whitelist.kaspersky.ru/advisor-ru#search/FE90BB74E9E8616C408A0EA5232DE1F2

http://whitelist.kaspersky.ru/advisor-ru#search/1889985D6C4C23C42F89588A609E2370

 

Странно, что не написано "not-a-virus:RemoteAdmin.Win32.RAdmin.ic" . 4 года обрабатывается  O_o  ?

 

http://online8.drweb.com/cache/?i=332da543ea6f61db8b505410aaed854b

http://online8.drweb.com/cache/?i=c36087058381a1d08497ea564fc9b7c2

 

https://www.virustotal.com/ru/file/8e5873e09c363ec9a13067e5403d0b933b11c0c20d08ec900bb2dd22aa99b926/analysis/1422519302/

http://online5.drweb.com/cache/?i=39257da6f4adac32ab9d97d66b49be43



#27 Anmawe

Anmawe

    Member

  • Posters
  • 115 Сообщений:

Отправлено 30 Январь 2015 - 10:46

Может кто знает, почему Dr Web выдает именно такой вердикт Trojan.PWS.Gamania.16857

 

https://www.virustotal.com/ru/file/be5f8d4433137de5828020353a951c73e0fc03ad1c48a23e915b3beea9c3e67c/analysis/

http://online4.drweb.com/cache/?i=5c2713e7300b0b0d1700159f9599dacd

 

Почему пишет конкретное название PWS (троян, ворующий пароли) . На каком основании такой вердикт робот дает, что это якобы троян, да еще и с конкретным функционалом  ?  Нет слова probably или origin .  

 

Несколько раз видел подобное. Ложное срабатывание сигнатурного анализа ?


Сообщение было изменено Anmawe: 30 Январь 2015 - 10:47


#28 Ivan Korolev

Ivan Korolev

    Advanced Member

  • Virus Analysts
  • 971 Сообщений:

Отправлено 30 Январь 2015 - 11:59

Может кто знает, почему Dr Web выдает именно такой вердикт Trojan.PWS.Gamania.16857

 

https://www.virustotal.com/ru/file/be5f8d4433137de5828020353a951c73e0fc03ad1c48a23e915b3beea9c3e67c/analysis/

http://online4.drweb.com/cache/?i=5c2713e7300b0b0d1700159f9599dacd

 

Почему пишет конкретное название PWS (троян, ворующий пароли) . На каком основании такой вердикт робот дает, что это якобы троян, да еще и с конкретным функционалом  ?  Нет слова probably или origin .  

 

Несколько раз видел подобное. Ложное срабатывание сигнатурного анализа ?

Фолс это.



#29 Anmawe

Anmawe

    Member

  • Posters
  • 115 Сообщений:

Отправлено 30 Январь 2015 - 14:09

i.korolev , вы можете объяснить , почему робот такой вердикт сделал ? Это сигнатурный анализ ? Или это коммерческая тайна  :)  почему робот выдает вердикт что это якобы  конкретный троян  PWS ?



#30 pig

pig

    Бредогенератор

  • Helpers
  • 10 716 Сообщений:

Отправлено 30 Январь 2015 - 14:33

На ВТ не робот пашет, а антивирус для UNIX. Робот в вирлабе, он эту сигнатуру в базу и засадил.
Почтовый сервер Eserv тоже работает с Dr.Web


Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых