Перейти к содержимому


Фото
* * * * * 1 Голосов

Текстовый файл определяется как вирус


  • Please log in to reply
6 ответов в этой теме

#1 Razorvashka

Razorvashka

    Newbie

  • Posters
  • 27 Сообщений:

Отправлено 29 Декабрь 2019 - 18:55

Почему безобидный текстовый файл определяется как Trojan.InstallCore.2673?

Прикрепленные файлы:


Тактика долга против стратегии захвата!

#2 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 29 Декабрь 2019 - 19:12

Ложное срабатывание.

Отправьте сюда - https://vms.drweb.ru/sendvirus/

Номер тикета сообщите здесь.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#3 Razorvashka

Razorvashka

    Newbie

  • Posters
  • 27 Сообщений:

Отправлено 30 Декабрь 2019 - 00:43

Ложное срабатывание.

Отправьте сюда - https://vms.drweb.ru/sendvirus/

Номер тикета сообщите здесь.

 

Что-то там у вас не очень смышлёные сотрудники работают.

 

95a4201a56fddb623093998b537e465b.png


Тактика долга против стратегии захвата!

#4 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 30 Декабрь 2019 - 00:57

Да, мы большие оригиналы.
https://www.virustotal.com/gui/file/6c293414b9a0df68e1a5b61bd2ccd18c3ee981153e6304231f133ba8391b1126/detection



#5 Razorvashka

Razorvashka

    Newbie

  • Posters
  • 27 Сообщений:

Отправлено 30 Декабрь 2019 - 11:41

 

А поясните причинность истинности не ложного срабатывания. Что в коде текстового файла признано вирусным?


Сообщение было изменено Razorvashka: 30 Декабрь 2019 - 11:41

Тактика долга против стратегии захвата!

#6 pig

pig

    Бредогенератор

  • Helpers
  • 10 852 Сообщений:

Отправлено 30 Декабрь 2019 - 12:09

Насколько я понимаю, надо ответить на письмо вирлаба и в ответе конкретно указать, что детектируемый образец представляет собой plain text.
Почтовый сервер Eserv тоже работает с Dr.Web

#7 ast

ast

    Newbie

  • Virus Analysts
  • 89 Сообщений:

Отправлено 30 Декабрь 2019 - 12:49

 
"For those that want to have Cheat engine without automated installer and installCore recommendation during installation, click here "
 
Открою страшную тайну, но детектирование, как правило, комплексное мероприятие. Задача покрыть уникальные фрагменты малвари. При этом учитывается всё что можно извлечь: и непосредственно код малвари, и пакера, ключей, контейнеров и любых других компонентов. Чем больше покрытия, тем больше шансов детектирования не смотря на постоянные чистки от АВ.



Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых