Вирус видит только DrWeb. Сам файл из K-Lite Mega Codec Pack 6.20.
2.PNG 72,63К
46 Скачано разОтправил файл в вирлаб - номера тикета пока нет.
Файл Flvsplitter.ax - Trojan.prun.origin
Автор
Александр Щ.
, июл 27 2010 16:14
30 ответов в этой теме
#1
Александр Щ.
-
- Posters
- 364 Сообщений:
Member
Отправлено 27 Июль 2010 - 16:14
http://www.virustotal.com/ru/analisis/d855...204c-1280231870
Вирус видит только DrWeb. Сам файл из K-Lite Mega Codec Pack 6.20.
2.PNG 72,63К
46 Скачано раз
Отправил файл в вирлаб - номера тикета пока нет.
Вирус видит только DrWeb. Сам файл из K-Lite Mega Codec Pack 6.20.
2.PNG 72,63К
46 Скачано разОтправил файл в вирлаб - номера тикета пока нет.
#2
SergM
-
- Moderators
- 9 387 Сообщений:
Guru
Отправлено 27 Июль 2010 - 16:16
Нужен номер тикета. Ссылка (?) не нужна.Отправил файл в вирлаб - ссылки пока нет.
#3
Александр Щ.
-
- Posters
- 364 Сообщений:
Member
Отправлено 27 Июль 2010 - 16:18
Очепятка, нет тикетаНужен номер тикета. Ссылка (?) не нужна.Отправил файл в вирлаб - ссылки пока нет.
(хотя прошло уже минут 20).
#4
Александр Щ.
-
- Posters
- 364 Сообщений:
Member
Отправлено 27 Июль 2010 - 17:59
http://online.us.drweb.com/cache/?i=e6b1dc...6d17e8cbc811579
Номеров тикетов до сих пор нет, хотя сделал 2 запроса и указал 2 email.
Номеров тикетов до сих пор нет, хотя сделал 2 запроса и указал 2 email.
#5
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 552 Сообщений:
Смотрящий
Отправлено 27 Июль 2010 - 19:00
теперь это не ориджин а сигнатурный детект.http://online.us.drweb.com/cache/?i=e6b1dc...6d17e8cbc811579
Номеров тикетов до сих пор нет, хотя сделал 2 запроса и указал 2 email.
With best regards, Konstantin Yudin
Doctor Web, Ltd.
Doctor Web, Ltd.
#6
Александр Щ.
-
- Posters
- 364 Сообщений:
Member
Отправлено 27 Июль 2010 - 19:18
Но вирус видит только DrWeb: http://www.virustotal.com/ru/analisis/d855...204c-1280247227теперь это не ориджин а сигнатурный детект.http://online.us.drweb.com/cache/?i=e6b1dc...6d17e8cbc811579
Номеров тикетов до сих пор нет, хотя сделал 2 запроса и указал 2 email.
#7
ezzo
-
- Beta Testers
-
- 4 203 Сообщений:
Guru
Отправлено 27 Июль 2010 - 19:25
если не ложняк, то эвристика Доктора сработала на УРА!Но вирус видит только DrWeb
И то, что детект пока только у Доктора, это не значит, что это не троянчэг.
Regards, ezzo.
#8
Александр Щ.
-
- Posters
- 364 Сообщений:
Member
Отправлено 27 Июль 2010 - 19:50
Полуоффтопик...
Проверяю дистрибутив K-Lite_Codec_Pack_620_Mega.exe - DrWeb ничего подозрительного не находит. Смотрю лог сканера и у большинства файлов вижу следующее:
Проверяю дистрибутив K-Lite_Codec_Pack_620_Mega.exe - DrWeb ничего подозрительного не находит. Смотрю лог сканера и у большинства файлов вижу следующее:
Возникает вопрос: когда DrWeb будет выдавать различные сообщения при полной проверке архива и при невозможности проверить запароленный архив? Особенно при проверке конкретного файла.K-Lite_Codec_Pack_620_Mega.exe/data002/160.file - защищен паролем - пропущен
#9
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 27 Июль 2010 - 19:53
Полуоффтопик...
Проверяю дистрибутив K-Lite_Codec_Pack_620_Mega.exe - DrWeb ничего подозрительного не находит. Смотрю лог сканера и у большинства файлов вижу следующее:Возникает вопрос: когда DrWeb будет выдавать различные сообщения при полной проверке архива и при невозможности проверить запароленный архив? Особенно при проверке конкретного файла.K-Lite_Codec_Pack_620_Mega.exe/data002/160.file - защищен паролем - пропущен
А если таких файлов 10-100? А если вы поставили на ночь сканировать все диски и в самом начале сканер натыкается на такой файл?Он ведь вас до утра будет ждать.
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#10
Александр Щ.
-
- Posters
- 364 Сообщений:
Member
Отправлено 27 Июль 2010 - 20:06
Для начала:Полуоффтопик...
Проверяю дистрибутив K-Lite_Codec_Pack_620_Mega.exe - DrWeb ничего подозрительного не находит. Смотрю лог сканера и у большинства файлов вижу следующее:Возникает вопрос: когда DrWeb будет выдавать различные сообщения при полной проверке архива и при невозможности проверить запароленный архив? Особенно при проверке конкретного файла.K-Lite_Codec_Pack_620_Mega.exe/data002/160.file - защищен паролем - пропущен
А если таких файлов 10-100? А если вы поставили на ночь сканировать все диски и в самом начале сканер натыкается на такой файл?Он ведь вас до утра будет ждать.
И потом, я не требую выдавать запрос пароля (хотя в случае проверки конкретного файла(ов) - этот вариант оптимален), я хочу, чтобы меня так или иначе информировали, что файл(ы) невозможно проверить. Сейчас даже в статистике нет пункта "Пропущено".Особенно при проверке конкретного файла.
#11
Odnokletochnoe
-
- Beta Testers
-
- 1 869 Сообщений:
Анабиоз
Отправлено 27 Июль 2010 - 20:18
Вот думаю, а не одного ли поля ягоды (всмысле K-Lite Mega Codec Pack)
screenshot.110.png 59,64К
59 Скачано раз
screenshot.110.png 59,64К
59 Скачано раз
#12
Александр Щ.
-
- Posters
- 364 Сообщений:
Member
Отправлено 27 Июль 2010 - 20:36
+1. То же самое и у меня.Вот думаю, а не одного ли поля ягоды (всмысле K-Lite Mega Codec Pack)
http://www.virustotal.com/ru/analisis/c871...843c-1280251984
http://online.us.drweb.com/cache/?i=7a0e70...acf7d70f79cd9c3
#13
san-antonio
-
- Posters
- 201 Сообщений:
Member
Отправлено 27 Июль 2010 - 21:56
Тогда давайте встроим в Сканер взломщик паролейА если таких файлов 10-100? А если вы поставили на ночь сканировать все диски и в самом начале сканер натыкается на такой файл?Он ведь вас до утра будет ждать.
Хочешь помочь мастеру? - Отойди и не мешай!
Хочешь помочь старику? - Делай всю работу за него!
Хочешь помочь дураку? - Сам дурак!
Хочешь помочь старику? - Делай всю работу за него!
Хочешь помочь дураку? - Сам дурак!
#14
Odnokletochnoe
-
- Beta Testers
-
- 1 869 Сообщений:
Анабиоз
Отправлено 27 Июль 2010 - 22:09
И будем ждать годами (а то и столетиями) проверку одного архива)))))Тогда давайте встроим в Сканер взломщик паролей
#16
Odnokletochnoe
-
- Beta Testers
-
- 1 869 Сообщений:
Анабиоз
Отправлено 27 Июль 2010 - 22:20
Размер одинаковый, а хеши разныеИз K-Lite_Codec_Pack_620_Full.exe (не Mega), FLVSplitter.ax (версия 1.3.1959.0) чистыйСам файл из K-Lite Mega Codec Pack 6.20
Чистый
File size: 377856 bytes MD5 : 9aa7009a2a5ff5aa43eb56913c2ad442 SHA1 : c93d902f149debc6e9166cb5e346ba366a4b68ee SHA256: deaf42265d4c8e7ba15cda4f72ab3218db9aa67315d202d5f58f9f80184b4207
Инфицированный
File size: 377856 bytes MD5 : 9035556907e35a0a61caa847272da6e3 SHA1 : bea27d766cf899dec7b2b286004f625b21de24cd SHA256: d855dc828c2d4fc445e962696ebe6c50304abc392d0cc5a12bd440fd34cc204c
#17
primarX
-
- Posters
- 50 Сообщений:
Newbie
Отправлено 27 Июль 2010 - 22:36
кодеки качали с офсайта?
Если есть два способа, сложный и простой, то выбирай простой, так как он проще сложного способа, который тоже простой, но ещё и сложнее.
#18
Odnokletochnoe
-
- Beta Testers
-
- 1 869 Сообщений:
Анабиоз
Отправлено 27 Июль 2010 - 22:50
Только с оффа и качаем)))кодеки качали с офсайта?
#19
Александр Щ.
-
- Posters
- 364 Сообщений:
Member
Отправлено 27 Июль 2010 - 22:56
Пришли тикеты на Flvsplitter.ax:
#1432181
#1432185
ieudinit.exe
#1432222
ieudinit.exe
#1432222
#20
Александр Щ.
-
- Posters
- 364 Сообщений:
Member
Отправлено 27 Июль 2010 - 23:07
Уже пришли ответы на Flvsplitter.ax:
Ваш запрос был проанализирован. Это ложное срабатывание. Исправлено.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
