Перейти к содержимому


Фото
- - - - -

hidcon - странная ситуация

hidcon странная ситуация

  • Please log in to reply
2 ответов в этой теме

#1 SHIELD

SHIELD

    Member

  • Posters
  • 381 Сообщений:

Отправлено 16 Ноябрь 2016 - 10:51

Здравствуйте.

Странная, хитрая ситуация получилась:

3 ноября 2016, отправил файл "hidcon.exe" в VMS (вир.лаб.) DRWEB.
Получил тикет [drweb.com #7308117].
Дальше (как обычно) - тишина.
6 ноября 2016, написал пост "Тикет 7308117", в разделе "Необработанные тикеты":
https://forum.drweb.com/index.php?showtopic=326145
6 ноября 2016, обработали и прислали письмо - файл является угрозой.
7 ноября 2016, обновляю антивирусные базы DRWEB и сканирую файл "hidcon.exe".
Проверка завершена.
Обнаружено угроз: 0
Проверено объектов: 1
При проверке угроз не обнаружено.
Сканирую в онлайн-сканере DRWEB (на сайте DRWEB).
Результат тот же - угроз не обнаружено.
Сканирую в "virustotal.com".
Результат тот же - DRWEB угрозу не обнаруживает.
8 ноября 2016, написал пост "hidcon - тикет 7308117", в разделе "Необработанные тикеты":
https://forum.drweb.com/index.php?showtopic=326161
о том, что DRWEB не обнаруживает угрозу в файле "hidcon.exe".
8 ноября 2016, ответ: "добавлено, придет со следующим обновлением."
9 ноября 2016, обновляю антивирусные базы DRWEB и сканирую файл "hidcon.exe".
Результат - фигушки, а не детект.
По прежнему - сканер DRWEB (локальный, онлайн и вирустотал) не обнаруживают угрозу.
10 ноября 2016, написал пост "hidcon - тикет 7308117 [2]", в разделе "Необработанные тикеты":
https://forum.drweb.com/index.php?showtopic=326186
о том, что DRWEB не обнаруживает угрозу в файле "hidcon.exe".
12 ноября 2016, ответ: "исправлено."
13 ноября 2016, обновляю антивирусные базы DRWEB и сканирую файл "hidcon.exe" (локально, DRWEB-онлайн и вирустотал).
Результат - нет детекта, DRWEB не находит угрозу.
Вот сегодняшнее (16 ноября 2016) сканирование файла "hidcon.exe", на вирустотале:
https://www.virustotal.com/ru/file/b88a4d442bcd94457fc75dc5a541dc3437fd01091a2b6500569c699260e65238/analysis/1479278011/
Сегодня сканирую локально и онлайн (http://online7.drweb.com/cache/?i=e2710ecb5e1243a2e975e208adfcf231).
Результат - нет детекта.

В чем загадка, в чем хитрость?
Почему DRWEB'овцы не отказываются от признания угрозы и одновременно не хотят детектить.
Если кто-то знает, то напишите сюда или мне в личку.


Сообщение было изменено SHIELD: 16 Ноябрь 2016 - 10:52


#2 a.savekov

a.savekov

    Member

  • Virus Analysts
  • 168 Сообщений:

Отправлено 16 Ноябрь 2016 - 12:43

Добрый день,

исправил

В чем загадка, в чем хитрость?

по некоторым причинам детект был отключен, добавил снова, придёт с новыми базами.



#3 SHIELD

SHIELD

    Member

  • Posters
  • 381 Сообщений:

Отправлено 17 Ноябрь 2016 - 09:13

Спасибо.

Сегодня утром DRWEB начал обнаруживать угрозу.




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых