Сегодня отправил 3 файла. BHO.
1)agalib.dll, выбрал категорию "Подозрение на вирус". Не успел вторую отправить, пришел тикет [drweb.com #762755]
2)mvvlib.dll, вырал категорию "Вирус, не определяемый ДрВеб". Тикет до сих пор не получил.
3)xqqlib.dll, выбрал категорию "Подозрение на вирус". Пришел тикет почти сразу же [drweb.com #762758]
Почему на второй не пришел... из-за категории аль? тогда он в одном из 2 тикетов 762756 или 762757
аль мое суждение не правильно...
ЗЫ повторно отправил второй только что, буду ждать насколько быстро...
Прислать вирус
Автор
ILNARus
, янв 21 2009 16:00
15 ответов в этой теме
#1
ILNARus
-
- Posters
- 636 Сообщений:
Advanced Member
Отправлено 21 Январь 2009 - 16:00
В городе поставили памятник вандалам. Вандалы в замешательстве….
#2
nwtour
-
- Dr.Web Staff
-
- 113 Сообщений:
Member
Отправлено 21 Январь 2009 - 16:58
Ticket 762753
User agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506; InfoPath.2)
User comment: BHO
http://www.virustotal.com/analisis/4cf9527...5e70de4fd30a087
User language: ru
User email:
Original file name: G:\del\!!1\mvvlib.dll
File size: 323072
MD5: 4aeea7539fc3e4aac41607eaeaa15edf
Если не указывать почтовый ящик письмо с тикетом не приходит
User agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506; InfoPath.2)
User comment: BHO
http://www.virustotal.com/analisis/4cf9527...5e70de4fd30a087
User language: ru
User email:
Original file name: G:\del\!!1\mvvlib.dll
File size: 323072
MD5: 4aeea7539fc3e4aac41607eaeaa15edf
Если не указывать почтовый ящик письмо с тикетом не приходит
Если поймем, что нужно работать, тогда, я думаю, вреда особого не будет и не так уж много потеряем. © В. Черномырдин
#3
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 21 Январь 2009 - 17:00
Если не указывать почтовый ящик письмо с тикетом не приходит
А как оно должно приходить, если мыло не указано? ;-)
Личный сайт по Энкодерам - http://vmartyanov.ru/
#4
Malex
-
- Posters
- 1 070 Сообщений:
спасатель
Отправлено 21 Январь 2009 - 20:07
Простите, плохо с математикой.
Если человек отправлял вирусы последовательно (1, 2, 3), то разве не должен mvvlib.dll(762753) быть в диапазоне #762755 - #762758?
Если человек отправлял вирусы последовательно (1, 2, 3), то разве не должен mvvlib.dll(762753) быть в диапазоне #762755 - #762758?
Официальный сертифицированный пользователь ПАК:
PC3000 UDMA & Data Extractor (производитель НПП АСЕ), Raid Explorer (производитель СОФТ-ЦЕНТР), Flash Extractor & Image Explorer (производитель СОФТ-ЦЕНТР), Victoria Full version (автор Сергей Казанский), R-Studio Data Recovery (производитель R-Tools Technology Inc.), GetDataBack for FAT (производитель Runtime Software), GetDataBack for NTFS (производитель Runtime Software), собственные разработки.
PC3000 UDMA & Data Extractor (производитель НПП АСЕ), Raid Explorer (производитель СОФТ-ЦЕНТР), Flash Extractor & Image Explorer (производитель СОФТ-ЦЕНТР), Victoria Full version (автор Сергей Казанский), R-Studio Data Recovery (производитель R-Tools Technology Inc.), GetDataBack for FAT (производитель Runtime Software), GetDataBack for NTFS (производитель Runtime Software), собственные разработки.
#6
ILNARus
-
- Posters
- 636 Сообщений:
Advanced Member
Отправлено 22 Январь 2009 - 08:03
ага, согласен, наверно забыл вставить, ... ибо уже на повторный пришел ответ, что вирус уже определяется ДрВебом...
Ваш запрос был проанализирован Автоматической Системой. Запись, детектирующая этот вирус, уже внесена в вирусную базу Dr.Web.
[drweb.com #763165].
Вирус: Trojan.Blackmailer.814.
а вот на первый и второй пришли соответственно Trojan.Blackmailer.812 и Trojan.Blackmailer.813, нумерация более ранняя http://forum.drweb.com/public/style_emoticons/default/smile.png
Ваш запрос был проанализирован Автоматической Системой. Запись, детектирующая этот вирус, уже внесена в вирусную базу Dr.Web.
[drweb.com #763165].
Вирус: Trojan.Blackmailer.814.
то что выложили, мной отправленный... но тикет [762753] более ранний, вот это удивляет...Так не один же он отправлял.
а вот на первый и второй пришли соответственно Trojan.Blackmailer.812 и Trojan.Blackmailer.813, нумерация более ранняя http://forum.drweb.com/public/style_emoticons/default/smile.png
В городе поставили памятник вандалам. Вандалы в замешательстве….
#7
nwtour
-
- Dr.Web Staff
-
- 113 Сообщений:
Member
Отправлено 22 Январь 2009 - 11:20
то что выложили, мной отправленный... но тикет [762753] более ранний, вот это удивляет...
а вот на первый и второй пришли соответственно Trojan.Blackmailer.812 и Trojan.Blackmailer.813, нумерация более ранняя http://forum.drweb.com/public/style_emoticons/default/smile.png
Согласен бардак полный. Отсылали в одной последовательности, билеты в другой, вирусы в третьей.
Если поймем, что нужно работать, тогда, я думаю, вреда особого не будет и не так уж много потеряем. © В. Черномырдин
#8
Eugeny Gladkih
-
- Dr.Web Staff
-
- 5 295 Сообщений:
the Spirit of the Enlightenment
Отправлено 22 Январь 2009 - 12:28
то что выложили, мной отправленный... но тикет [762753] более ранний, вот это удивляет...
а вот на первый и второй пришли соответственно Trojan.Blackmailer.812 и Trojan.Blackmailer.813, нумерация более ранняя http://forum.drweb.com/public/style_emoticons/default/smile.png
Согласен бардак полный. Отсылали в одной последовательности, билеты в другой, вирусы в третьей.
порядок прохождения почты недетерминированый и не гарантированый протоколом
#9
ILNARus
-
- Posters
- 636 Сообщений:
Advanced Member
Отправлено 22 Январь 2009 - 13:48
порядок прохождения почты недетерминированый и не гарантированый протоколом
если не учитывать тот факт, что тикет на первый пришел до того, как успел уйти второй....
В городе поставили памятник вандалам. Вандалы в замешательстве….
#10
_Sandra_
-
- Posters
- 57 Сообщений:
Newbie
Отправлено 23 Январь 2009 - 14:15
А как можно простимулировать ВирЛаб? А то у меня тут активный зараз, доктором не определяется...
http://www.virustotal.com/ru/analisis/6440...f61f74832268e0d
Тикеты еще не пришли...
PS: Ситуация еще интереснее, пришел ответ от "ticket auto resolver" что это Вирус: Win32.HLLW.Brutus.4667 (такая запись есть в базе drw50008.txt). Но тот файл что я отправлял у меня, с самыми последними базами не определяется!!! Номер этого запроса #765228.
И еще, этот #765225. Там определяется "origin", похоже они в паре с тем что высше описан работают...
http://www.virustotal.com/ru/analisis/6440...f61f74832268e0d
Тикеты еще не пришли...
PS: Ситуация еще интереснее, пришел ответ от "ticket auto resolver" что это Вирус: Win32.HLLW.Brutus.4667 (такая запись есть в базе drw50008.txt). Но тот файл что я отправлял у меня, с самыми последними базами не определяется!!! Номер этого запроса #765228.
И еще, этот #765225. Там определяется "origin", похоже они в паре с тем что высше описан работают...
#11
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 23 Январь 2009 - 14:55
Это такая шапка сообщения от авто- э-э-э... птицы. http://forum.drweb.com/public/style_emoticons/default/smile.png В данном случае понимать нужно так - будет определяться так, когда запись об этом вирусе попадет в базы после ее тестирования.PS: Ситуация еще интереснее, пришел ответ от "ticket auto resolver" что это Вирус: Win32.HLLW.Brutus.4667 (такая запись есть в базе drw50008.txt). Но тот файл что я отправлял у меня, с самыми последними базами не определяется!!! Номер этого запроса #765228.
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#12
Andrey_Kr
-
- Posters
- 666 Сообщений:
Advanced Member
Отправлено 23 Январь 2009 - 15:15
Эээ, так запись вроде есть в drw44475.txt от 18.01Это такая шапка сообщения от авто- э-э-э... птицы. http://forum.drweb.com/public/style_emoticons/default/smile.png В данном случае понимать нужно так - будет определяться так, когда запись об этом вирусе попадет в базы после ее тестирования.PS: Ситуация еще интереснее, пришел ответ от "ticket auto resolver" что это Вирус: Win32.HLLW.Brutus.4667 (такая запись есть в базе drw50008.txt). Но тот файл что я отправлял у меня, с самыми последними базами не определяется!!! Номер этого запроса #765228.
#13
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 23 Январь 2009 - 15:19
Вирусная запись Доктора описывает далеко не один файл вируса.Эээ, так запись вроде есть в drw44475.txt от 18.01Это такая шапка сообщения от авто- э-э-э... птицы. http://forum.drweb.com/public/style_emoticons/default/smile.png В данном случае понимать нужно так - будет определяться так, когда запись об этом вирусе попадет в базы после ее тестирования.PS: Ситуация еще интереснее, пришел ответ от "ticket auto resolver" что это Вирус: Win32.HLLW.Brutus.4667 (такая запись есть в базе drw50008.txt). Но тот файл что я отправлял у меня, с самыми последними базами не определяется!!! Номер этого запроса #765228.
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#14
_Sandra_
-
- Posters
- 57 Сообщений:
Newbie
Отправлено 26 Январь 2009 - 10:05
<br /><br />А сколько тестирование это будет продолжатся? А то до сих пор не ловится вирус этот :-( Когда в пятницу на virustotal`е его проверял, 3 только антивирусника его хоть как-то определяли, сегодня уже 9, а вот доктор никак :-(Это такая шапка сообщения от авто- э-э-э... птицы. <img src="style_emoticons/default/smile.gif" style="vertical-align:middle" emoid="http://forum.drweb.com/public/style_emoticons/default/smile.png" border="0" alt="smile.gif" /> В данном случае понимать нужно так - будет определяться так, когда запись об этом вирусе попадет в базы после ее тестирования.
#15
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 26 Январь 2009 - 11:28
<br /><br />А сколько тестирование это будет продолжатся? А то до сих пор не ловится вирус этот :-( Когда в пятницу на virustotal`е его проверял, 3 только антивирусника его хоть как-то определяли, сегодня уже 9, а вот доктор никак :-(Это такая шапка сообщения от авто- э-э-э... птицы. <img src="style_emoticons/default/smile.gif" style="vertical-align:middle" emoid="http://forum.drweb.com/public/style_emoticons/default/smile.png" border="0" alt="smile.gif" /> В данном случае понимать нужно так - будет определяться так, когда запись об этом вирусе попадет в базы после ее тестирования.
Базы обновляли?
Личный сайт по Энкодерам - http://vmartyanov.ru/
#16
_Sandra_
-
- Posters
- 57 Сообщений:
Newbie
Отправлено 26 Январь 2009 - 12:54
Когда писал, обновлял.
Уже пришли базы, зверя погонял (не трогал его руками на этот раз, хотел посмотреть как доктор справится). Все обнаружилось и полечилось! Докторовцам зачет! :-)
Уже пришли базы, зверя погонял (не трогал его руками на этот раз, хотел посмотреть как доктор справится). Все обнаружилось и полечилось! Докторовцам зачет! :-)
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых
