#1
Отправлено 14 Октябрь 2012 - 15:31
Спасибо!
Установлен Dr.Web Security Space 7.0 (базы актуальны)
Вот пример того что я отправил сегодня: https://www.virustotal.com/file/ea8f5421352e65d4b39f05b8e5349ebfb4feaff3d7751c7331e0bffdefd92ae8/analysis/1350212535/
#2
Отправлено 14 Октябрь 2012 - 15:35
#3
Отправлено 14 Октябрь 2012 - 16:51
А как вам такой расклад ? 4/44
#4
Отправлено 14 Октябрь 2012 - 17:17
Да, но это после того как я отправил в Лаб Доктора! А что было бы если я не отправил файл на иследование? Быть может его добавили бы в базы завтра или послезавтра, а не внимательные пользователи бы запускали его и заражали машинку.https://www.virustotal.com/file/60f0cb6050f66140d782f2d1130160007b8ea927d01784fcff83b5aec2fa8f21/analysis/1350222575/
А как вам такой расклад ? 4/44
#5
Отправлено 14 Октябрь 2012 - 17:41
Как то так. На VT антивирусы могут долго не обновляться.https://www.virustotal.com/file/60f0cb6050f66140d782f2d1130160007b8ea927d01784fcff83b5aec2fa8f21/analysis/1350222575/
А как вам такой расклад ? 4/44
https://www.virustotal.com/file/0def176e27124ebf9b2e597a11a1320d2a7ffcabbca3916743d33ab7ade97f90/analysis/1350224529/
Zero Day:
Operating memory » C:\Documents and Settings\XPMUser\Рабочий стол\Flash_Player_v11.3.301_for_Windows.exe - a variant of Win32/Adware.SystemSecurity.AL application - cleaned by deleting (after the next restart) - quarantined [1,2]
14.10.2012 18:28:54 ESET Kernel File 'C:\Documents and Settings\XPMUser\Рабочий стол\Flash_Player_v11.3.301_for_Windows.exe' was sent to ESET for analysis.
Сообщение было изменено Vindows: 14 Октябрь 2012 - 17:43
user Windows 64 bit
#6
Отправлено 14 Октябрь 2012 - 17:47
#7
Отправлено 14 Октябрь 2012 - 19:00
На каком основании Вы говорите что это Вы именно этот файл по ссылке c таким хешем SHA256: 60f0cb6050f66140d782f2d1130160007b8ea927d01784fcff83b5aec2fa8f21 SHA1: fb5ce50b40e99d9a7e56428d41a17b297a38250a MD5: 54cb600252caf13a6689ce570644cd1f File size: 461.5 KБ ( 472576 bytes )Да, но это после того как я отправил в Лаб Доктора!https://www.virustotal.com/file/60f0cb6050f66140d782f2d1130160007b8ea927d01784fcff83b5aec2fa8f21/analysis/1350222575/
А как вам такой расклад ? 4/44
отправили в вирлаб drweb ? приведите, пожалуйста, номер тикета из ответа вирлаба.
#8
Отправлено 14 Октябрь 2012 - 19:18
Ответа от Dr.Web ещё небыло! Как ответят напишу, а так могу сказать что сейчас вирусняк определяется как Trojan.Fakealert.34171, увидел это в 15:40 (по Минску) на live.drweb.comНа каком основании Вы говорите что это Вы именно этот файл по ссылке c таким хешем SHA256: 60f0cb6050f66140d782f2d1130160007b8ea927d01784fcff83b5aec2fa8f21 SHA1: fb5ce50b40e99d9a7e56428d41a17b297a38250a MD5: 54cb600252caf13a6689ce570644cd1f File size: 461.5 KБ ( 472576 bytes )Да, но это после того как я отправил в Лаб Доктора!https://www.virustotal.com/file/60f0cb6050f66140d782f2d1130160007b8ea927d01784fcff83b5aec2fa8f21/analysis/1350222575/
А как вам такой расклад ? 4/44
отправили в вирлаб drweb ? приведите, пожалуйста, номер тикета из ответа вирлаба.
#9
Отправлено 14 Октябрь 2012 - 19:31
Иногда ответы вообще не приходили. Если у вас есть возможность, посмотрите что было прислано в ВЛаб с моего ящика зарегистрированного на форуме!Ответа не было ещё
Ответа от Dr.Web ещё небыло! Как ответят напишу, а так могу сказать что сейчас вирусняк определяется как Trojan.Fakealert.34171, увидел это в 15:40 (по Минску) на live.drweb.comНа каком основании Вы говорите что это Вы именно этот файл по ссылке c таким хешем SHA256: 60f0cb6050f66140d782f2d1130160007b8ea927d01784fcff83b5aec2fa8f21 SHA1: fb5ce50b40e99d9a7e56428d41a17b297a38250a MD5: 54cb600252caf13a6689ce570644cd1f File size: 461.5 KБ ( 472576 bytes )Да, но это после того как я отправил в Лаб Доктора!https://www.virustotal.com/file/60f0cb6050f66140d782f2d1130160007b8ea927d01784fcff83b5aec2fa8f21/analysis/1350222575/
А как вам такой расклад ? 4/44
отправили в вирлаб drweb ? приведите, пожалуйста, номер тикета из ответа вирлаба.
#10
Отправлено 14 Октябрь 2012 - 19:50
https://www.virustotal.com/file/60f0cb6050f66140d782f2d1130160007b8ea927d01784fcff83b5aec2fa8f21/analysis/1350233236/ - мой файл с обновлённым результатом. 5/44
Пошлите свой файл ещё и нажмете реанализ (белая кнопка)...
Сообщение было изменено lazarev.ee: 14 Октябрь 2012 - 19:50
#11
Отправлено 14 Октябрь 2012 - 21:04
1. еще раз. Вы в посте 1 привели результат для одного файла, а lazarev.ee в посте 3 привел результат для другого файла.Ответа от Dr.Web ещё небыло! Как ответят напишу
На каком основании Вы говорите что Вы именно этот другой файл отправили в вирлаб drweb ?
2. покажите результат проверки для именно этого файла с http://vms.drweb.com/online/?lng=ru
вообще никакого ответа? на каком сервере у Вас ящик? (что после @ в адресе). Папку Спам смотрите?Иногда ответы вообще не приходили.
Сообщение было изменено userr: 14 Октябрь 2012 - 21:05
#12
Отправлено 14 Октябрь 2012 - 23:53
@yandex.ru. Спам смотрю! Ответа еще небыло. А про эту путаницу в VT, извиняюсь - незаметил1. еще раз. Вы в посте 1 привели результат для одного файла, а lazarev.ee в посте 3 привел результат для другого файла.Ответа от Dr.Web ещё небыло! Как ответят напишу
На каком основании Вы говорите что Вы именно этот другой файл отправили в вирлаб drweb ?
2. покажите результат проверки для именно этого файла с http://vms.drweb.com/online/?lng=ruвообще никакого ответа? на каком сервере у Вас ящик? (что после @ в адресе). Папку Спам смотрите?Иногда ответы вообще не приходили.
#13
Отправлено 15 Октябрь 2012 - 00:27
. Почему-то мне всегда отвечали, якобы угроза уже была в базах без моего участия! Но это ерунда, факт в том что некоторые новые вирусы в основном очень поздно попадают в базы, хотелось бы чтобы такая компания Dr.Web имела быстрые реакции на новые угрозы. К примеру взять мой ноутбук подключенный по wifi и на котором установлен KIS13, я скинул с компа на флешку файл зараженный и после вставки в ноут KIS мне сообщил, что файл был блокирован с помощью облачного сервиса KSN, т.е угрозы в базах небыло но он нашел его с помощью своего вэб-сервера! Очень удобная функция! Хотелось чтобы Dr.Web тоже имел что-то подобное.Ваш запрос был обработан Автоматической Системой. Данная угроза известна нашим специалистам. Соответствующая запись в вирусной базе Dr.Web уже существует.
Вот кстати на видео всё рассказано как это работает:
Сообщение было изменено userr: 15 Октябрь 2012 - 16:36
видео не кстати
#14
Отправлено 15 Октябрь 2012 - 08:46
Очень похоже на их PDM, который сам не знает что ловит, способен ловить несколько несколько зверьков, и не более. Ложные срабатывания заложены в механизме работы.
Это даже не ихний робот, который выдает у них ложные срабатывания и неправильные вердикты. Ну может и хеши им кто-то отбирает и поставляет за бабки, но тогда что-то хешей мало(или бабок). И потом я не разу не наблюдал чтобы она у них работала быстро, я там целый день запускал на виртуальной машине кучу зверьков, нечего не ловит, какие блин 40 секунд.
Она у них недавно появилась, я воспринимаю это как рекламный баннер.KIS мне сообщил, что файл был блокирован с помощью облачного сервиса KSN
Сообщение было изменено Vindows: 15 Октябрь 2012 - 08:51
user Windows 64 bit
#15
Отправлено 15 Октябрь 2012 - 15:49
Она появилась еще в 2009 линейки продукта KIS. Это по вашему недавно?Она у них недавно появилась, я воспринимаю это как рекламный баннер.KIS мне сообщил, что файл был блокирован с помощью облачного сервиса KSN
Глубина - глубина, я не твой отпусти меня, глубина
#16
Отправлено 15 Октябрь 2012 - 16:27
Прекращаем обсуждения, не относящиеся к drweb.
Пожалуйста.
Модератор.
#17
Отправлено 15 Октябрь 2012 - 19:44
Бывает. Вероятно, что не только вы отправили и вы не первый. Ведь на обработку требуется время и пока файл не определяется, то и автоматическая служба принимает заявки.Ваш запрос был обработан Автоматической Системой. Данная угроза известна нашим специалистам. Соответствующая запись в вирусной базе Dr.Web уже существует.
#18
Отправлено 16 Октябрь 2012 - 19:01
#19
Отправлено 16 Октябрь 2012 - 19:05
примеры конкретные приведите пожалуйста. с номерами запросов.С этим мне всё понятно. Не хватает только одного, чтобы, когда отсылаешь файл на проверку и спрашиваешь сразу или в ответном письме это вирус? Не редко нет ответа.
#20
Отправлено 16 Октябрь 2012 - 19:07
А что, Вам сразу отвечают?примеры конкретные приведите пожалуйста. с номерами запросов.С этим мне всё понятно. Не хватает только одного, чтобы, когда отсылаешь файл на проверку и спрашиваешь сразу или в ответном письме это вирус? Не редко нет ответа.
Борис А. Чертенко aka Borka.
Also tagged with one or more of these keywords: Dr.Web, Вирусы
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых