Здравствуйте.
Странная, хитрая ситуация получилась:
3 ноября 2016, отправил файл "hidcon.exe" в VMS (вир.лаб.) DRWEB.
Получил тикет [drweb.com #7308117].
Дальше (как обычно) - тишина.
6 ноября 2016, написал пост "Тикет 7308117", в разделе "Необработанные тикеты":
https://forum.drweb.com/index.php?showtopic=326145
6 ноября 2016, обработали и прислали письмо - файл является угрозой.
7 ноября 2016, обновляю антивирусные базы DRWEB и сканирую файл "hidcon.exe".
Проверка завершена.
Обнаружено угроз: 0
Проверено объектов: 1
При проверке угроз не обнаружено.
Сканирую в онлайн-сканере DRWEB (на сайте DRWEB).
Результат тот же - угроз не обнаружено.
Сканирую в "virustotal.com".
Результат тот же - DRWEB угрозу не обнаруживает.
8 ноября 2016, написал пост "hidcon - тикет 7308117", в разделе "Необработанные тикеты":
https://forum.drweb.com/index.php?showtopic=326161
о том, что DRWEB не обнаруживает угрозу в файле "hidcon.exe".
8 ноября 2016, ответ: "добавлено, придет со следующим обновлением."
9 ноября 2016, обновляю антивирусные базы DRWEB и сканирую файл "hidcon.exe".
Результат - фигушки, а не детект.
По прежнему - сканер DRWEB (локальный, онлайн и вирустотал) не обнаруживают угрозу.
10 ноября 2016, написал пост "hidcon - тикет 7308117 [2]", в разделе "Необработанные тикеты":
https://forum.drweb.com/index.php?showtopic=326186
о том, что DRWEB не обнаруживает угрозу в файле "hidcon.exe".
12 ноября 2016, ответ: "исправлено."
13 ноября 2016, обновляю антивирусные базы DRWEB и сканирую файл "hidcon.exe" (локально, DRWEB-онлайн и вирустотал).
Результат - нет детекта, DRWEB не находит угрозу.
Вот сегодняшнее (16 ноября 2016) сканирование файла "hidcon.exe", на вирустотале:
https://www.virustotal.com/ru/file/b88a4d442bcd94457fc75dc5a541dc3437fd01091a2b6500569c699260e65238/analysis/1479278011/
Сегодня сканирую локально и онлайн (http://online7.drweb.com/cache/?i=e2710ecb5e1243a2e975e208adfcf231).
Результат - нет детекта.
В чем загадка, в чем хитрость?
Почему DRWEB'овцы не отказываются от признания угрозы и одновременно не хотят детектить.
Если кто-то знает, то напишите сюда или мне в личку.
Сообщение было изменено SHIELD: 16 Ноябрь 2016 - 10:52