Перейти к содержимому


Фото
- - - - -

Ложное (?) срабатывание на Chromium

Автор xeus , мар 17 2014 10:26

  • Please log in to reply
27 ответов в этой теме

#1 xeus

xeus

    Newbie

  • Posters
  • 24 Сообщений:

Отправлено 17 Март 2014 - 10:26

Добрый день.

Сегодня скачал последнюю версию chromium (качал с https://download-chromium.appspot.com/)

При распаковке архива Dr. Web выдал Обнаружена угроза в файле chrome.exe

report.csv:

 

"Object";"Threat";"Action";"Path";
"chrome.exe";"MULDROP.Trojan";"Перемещен";"C:\Program Files\chrome-win32\chrome.exe";
 

 

 
Действительно троян  или ложное срабатывание? 
 
PS:  Dr.Web Anti-virus for Windows Версия 9.0

Сообщение было изменено xeus: 17 Март 2014 - 10:28

#2 xeus

xeus

    Newbie

  • Posters
  • 24 Сообщений:

Отправлено 17 Март 2014 - 10:32

PPS: на virustotal только DrWeb определяет как вирус (результат 1/49 https://www.virustotal.com/ru/file/b961a72dbd8e6f75254373a6ea879a8b6027a54de8216cac654a64509ff6f27c/analysis/)


Сообщение было изменено xeus: 17 Март 2014 - 10:33

#3 pig

pig

    Бредогенератор

  • Helpers
  • 10 855 Сообщений:

Отправлено 17 Март 2014 - 11:44

Сюда его или ссылку на него: https://vms.drweb.com/sendvirus/?lng=ru
Категория "Ложное срабатывание эвристика"
Почтовый сервер Eserv тоже работает с Dr.Web

#4 Pavel Plotnikov

Pavel Plotnikov

  • Guests
  • 5 276 Сообщений:

Отправлено 17 Март 2014 - 12:30

Сюда его или ссылку на него: https://vms.drweb.com/sendvirus/?lng=ru
Категория "Ложное срабатывание эвристика"

никуда не надо. исправлено.


GUI/Android/iOS/WP8/волейбол

#5 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 797 Сообщений:

Отправлено 17 Март 2014 - 16:08

Realy ?!

Прикрепленный файл  chrome-canary.png   294,06К   1 Скачано раз

В прошлый раз был бэкдор..

"chrome.exe";"BACKDOOR.Trojan ";"Перемещен";"C:\users\..\appdata\local\google\chrome sxs\temp\source952_13193\chrome-bin\chrome.exe";


Сообщение было изменено l.e.e.: 17 Март 2014 - 16:09

Сиюминутное Ригпа бессущностно и ясно.

drweb.png

#6 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 797 Сообщений:

Отправлено 17 Март 2014 - 17:04

"chrome.exe[0]";"DPD:MULDROP.Trojan ";"Перемещен";"\Device\HarddiskVolume5\Users\User\Desktop\chromium\chrome-win32\chrome.exe:3952/chrome.exe[0]";

Сканер не находит ничего.


Сообщение было изменено l.e.e.: 17 Март 2014 - 17:04

Сиюминутное Ригпа бессущностно и ясно.

drweb.png

#7 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 17 Март 2014 - 17:05

"chrome.exe[0]";"DPD:MULDROP.Trojan ";"Перемещен";"\Device\HarddiskVolume5\Users\User\Desktop\chromium\chrome-win32\chrome.exe:3952/chrome.exe[0]";

Сканер не находит ничего.

 

Так и будет, пока фолс не отключат и новые базы не прилетят.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#8 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 17 Март 2014 - 17:06

"chrome.exe[0]";"DPD:MULDROP.Trojan ";"Перемещен";"\Device\HarddiskVolume5\Users\User\Desktop\chromium\chrome-win32\chrome.exe:3952/chrome.exe[0]";

Сканер не находит ничего.

 

ой

http://forum.drweb.com/index.php?showtopic=315242

 

--

А про DPD  нирасказали :lol:


Сообщение было изменено mrbelyash: 17 Март 2014 - 17:07

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#9 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 797 Сообщений:

Отправлено 17 Март 2014 - 17:16

Dr.Web ® Virus-Finding Engine
drweb32.dll (7.00.8.02260)

У меня бета. На релизном есть срабатывание у кого ?


Сиюминутное Ригпа бессущностно и ясно.

drweb.png

#10 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 17 Март 2014 - 17:17

Dr.Web ® Virus-Finding Engine
drweb32.dll (7.00.8.02260)

У меня бета. На релизном есть срабатывание у кого ?

 

Да причем тут движок? В базах надо выключать. Фолсит у всех.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#11 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 17 Март 2014 - 17:20

l.e.e., Воспользуйтесь ссылкой от Беляша. Оно как-то эффективнее получится.


#12 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 17 Март 2014 - 17:26

l.e.e., Воспользуйтесь ссылкой от Беляша. Оно как-то эффективнее получится.

может и нет.

всплыл новый детект DPD

Што за зверь?

КЮ в запое.

Информацией никто не делится.

ху.... нта O_o

 

Будем гадать :)


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#13 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 797 Сообщений:

Отправлено 17 Март 2014 - 17:36

Какой то мутный он всё же...

Прикрепленный файл  dpd-chrome.png   70,21К   1 Скачано раз

DPD - DrWeb Process Disinfection (may be) :ph34r:


Сообщение было изменено l.e.e.: 17 Март 2014 - 17:38

Сиюминутное Ригпа бессущностно и ясно.

drweb.png

#14 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 17 Март 2014 - 17:42

 

l.e.e., Воспользуйтесь ссылкой от Беляша. Оно как-то эффективнее получится.

может и нет.

всплыл новый детект DPD

Што за зверь?

КЮ в запое.

Информацией никто не делится.

ху.... нта O_o

 

Будем гадать :)

 

Опять по новой? :) Это ж старый добрый Dumper, который ловит в памяти запакованную малварь. http://forum.drweb.com/index.php?showtopic=314864#entry682499


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#15 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 17 Март 2014 - 17:51

взял с полки пиражок  :P

протупил.


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#16 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 797 Сообщений:

Отправлено 17 Март 2014 - 17:53

Это ж старый добрый Dumper, который ловит в памяти запакованную малварь.

Ну и как от этого детекта избавиться ? Никак ? Этож не сигнатурно сигнатурный детект упакованной малвари в памяти.


Сообщение было изменено l.e.e.: 17 Март 2014 - 17:56

Сиюминутное Ригпа бессущностно и ясно.

drweb.png

#17 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 17 Март 2014 - 18:20

 

Это ж старый добрый Dumper, который ловит в памяти запакованную малварь.

Ну и как от этого детекта избавиться ? Никак ? Этож не сигнатурно сигнатурный детект упакованной малвари в памяти.

Ну так эту exe-шку (упакованную) и надо отправлять в вирлаб. В комментариях можно указать что это DPD фолс, чтобы распаковали файл вручную и фолс отключили.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#18 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 859 Сообщений:

Отправлено 17 Март 2014 - 18:20

См. сообщение №4.


#19 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 17 Март 2014 - 19:40

См. сообщение №4.

При чем, я чойта думал, оно будет последним в этой теме... :ph34r:


Сообщение было изменено SergSG: 17 Март 2014 - 19:41

#20 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 859 Сообщений:

Отправлено 17 Март 2014 - 20:51

SergSG, а поговорить? © :)


Назад к Общие вопросы

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых

  1. Dr.Web forum
  2. Русские форумы
  3. Общие вопросы
  4. Privacy Policy
  5. Terms & Rules ·