Прислать вирус
#1
Отправлено 21 Январь 2009 - 16:00
1)agalib.dll, выбрал категорию "Подозрение на вирус". Не успел вторую отправить, пришел тикет [drweb.com #762755]
2)mvvlib.dll, вырал категорию "Вирус, не определяемый ДрВеб". Тикет до сих пор не получил.
3)xqqlib.dll, выбрал категорию "Подозрение на вирус". Пришел тикет почти сразу же [drweb.com #762758]
Почему на второй не пришел... из-за категории аль? тогда он в одном из 2 тикетов 762756 или 762757
аль мое суждение не правильно...
ЗЫ повторно отправил второй только что, буду ждать насколько быстро...
#2
Отправлено 21 Январь 2009 - 16:58
User agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506; InfoPath.2)
User comment: BHO
http://www.virustotal.com/analisis/4cf9527...5e70de4fd30a087
User language: ru
User email:
Original file name: G:\del\!!1\mvvlib.dll
File size: 323072
MD5: 4aeea7539fc3e4aac41607eaeaa15edf
Если не указывать почтовый ящик письмо с тикетом не приходит
#3
Отправлено 21 Январь 2009 - 17:00
Если не указывать почтовый ящик письмо с тикетом не приходит
А как оно должно приходить, если мыло не указано? ;-)
Личный сайт по Энкодерам - http://vmartyanov.ru/
#4
Отправлено 21 Январь 2009 - 20:07
Если человек отправлял вирусы последовательно (1, 2, 3), то разве не должен mvvlib.dll(762753) быть в диапазоне #762755 - #762758?
PC3000 UDMA & Data Extractor (производитель НПП АСЕ), Raid Explorer (производитель СОФТ-ЦЕНТР), Flash Extractor & Image Explorer (производитель СОФТ-ЦЕНТР), Victoria Full version (автор Сергей Казанский), R-Studio Data Recovery (производитель R-Tools Technology Inc.), GetDataBack for FAT (производитель Runtime Software), GetDataBack for NTFS (производитель Runtime Software), собственные разработки.
#6
Отправлено 22 Январь 2009 - 08:03
Ваш запрос был проанализирован Автоматической Системой. Запись, детектирующая этот вирус, уже внесена в вирусную базу Dr.Web.
[drweb.com #763165].
Вирус: Trojan.Blackmailer.814.
то что выложили, мной отправленный... но тикет [762753] более ранний, вот это удивляет...Так не один же он отправлял.
а вот на первый и второй пришли соответственно Trojan.Blackmailer.812 и Trojan.Blackmailer.813, нумерация более ранняя http://forum.drweb.com/public/style_emoticons/default/smile.png
#7
Отправлено 22 Январь 2009 - 11:20
то что выложили, мной отправленный... но тикет [762753] более ранний, вот это удивляет...
а вот на первый и второй пришли соответственно Trojan.Blackmailer.812 и Trojan.Blackmailer.813, нумерация более ранняя http://forum.drweb.com/public/style_emoticons/default/smile.png
Согласен бардак полный. Отсылали в одной последовательности, билеты в другой, вирусы в третьей.
#8
Отправлено 22 Январь 2009 - 12:28
то что выложили, мной отправленный... но тикет [762753] более ранний, вот это удивляет...
а вот на первый и второй пришли соответственно Trojan.Blackmailer.812 и Trojan.Blackmailer.813, нумерация более ранняя http://forum.drweb.com/public/style_emoticons/default/smile.png
Согласен бардак полный. Отсылали в одной последовательности, билеты в другой, вирусы в третьей.
порядок прохождения почты недетерминированый и не гарантированый протоколом
#9
Отправлено 22 Январь 2009 - 13:48
порядок прохождения почты недетерминированый и не гарантированый протоколом
если не учитывать тот факт, что тикет на первый пришел до того, как успел уйти второй....
#10
Отправлено 23 Январь 2009 - 14:15
http://www.virustotal.com/ru/analisis/6440...f61f74832268e0d
Тикеты еще не пришли...
PS: Ситуация еще интереснее, пришел ответ от "ticket auto resolver" что это Вирус: Win32.HLLW.Brutus.4667 (такая запись есть в базе drw50008.txt). Но тот файл что я отправлял у меня, с самыми последними базами не определяется!!! Номер этого запроса #765228.
И еще, этот #765225. Там определяется "origin", похоже они в паре с тем что высше описан работают...
#11
Отправлено 23 Январь 2009 - 14:55
Это такая шапка сообщения от авто- э-э-э... птицы. http://forum.drweb.com/public/style_emoticons/default/smile.png В данном случае понимать нужно так - будет определяться так, когда запись об этом вирусе попадет в базы после ее тестирования.PS: Ситуация еще интереснее, пришел ответ от "ticket auto resolver" что это Вирус: Win32.HLLW.Brutus.4667 (такая запись есть в базе drw50008.txt). Но тот файл что я отправлял у меня, с самыми последними базами не определяется!!! Номер этого запроса #765228.
Борис А. Чертенко aka Borka.
#12
Отправлено 23 Январь 2009 - 15:15
Эээ, так запись вроде есть в drw44475.txt от 18.01Это такая шапка сообщения от авто- э-э-э... птицы. http://forum.drweb.com/public/style_emoticons/default/smile.png В данном случае понимать нужно так - будет определяться так, когда запись об этом вирусе попадет в базы после ее тестирования.PS: Ситуация еще интереснее, пришел ответ от "ticket auto resolver" что это Вирус: Win32.HLLW.Brutus.4667 (такая запись есть в базе drw50008.txt). Но тот файл что я отправлял у меня, с самыми последними базами не определяется!!! Номер этого запроса #765228.
#13
Отправлено 23 Январь 2009 - 15:19
Вирусная запись Доктора описывает далеко не один файл вируса.Эээ, так запись вроде есть в drw44475.txt от 18.01Это такая шапка сообщения от авто- э-э-э... птицы. http://forum.drweb.com/public/style_emoticons/default/smile.png В данном случае понимать нужно так - будет определяться так, когда запись об этом вирусе попадет в базы после ее тестирования.PS: Ситуация еще интереснее, пришел ответ от "ticket auto resolver" что это Вирус: Win32.HLLW.Brutus.4667 (такая запись есть в базе drw50008.txt). Но тот файл что я отправлял у меня, с самыми последними базами не определяется!!! Номер этого запроса #765228.
Борис А. Чертенко aka Borka.
#14
Отправлено 26 Январь 2009 - 10:05
<br /><br />А сколько тестирование это будет продолжатся? А то до сих пор не ловится вирус этот :-( Когда в пятницу на virustotal`е его проверял, 3 только антивирусника его хоть как-то определяли, сегодня уже 9, а вот доктор никак :-(Это такая шапка сообщения от авто- э-э-э... птицы. <img src="style_emoticons/default/smile.gif" style="vertical-align:middle" emoid="http://forum.drweb.com/public/style_emoticons/default/smile.png" border="0" alt="smile.gif" /> В данном случае понимать нужно так - будет определяться так, когда запись об этом вирусе попадет в базы после ее тестирования.
#15
Отправлено 26 Январь 2009 - 11:28
<br /><br />А сколько тестирование это будет продолжатся? А то до сих пор не ловится вирус этот :-( Когда в пятницу на virustotal`е его проверял, 3 только антивирусника его хоть как-то определяли, сегодня уже 9, а вот доктор никак :-(Это такая шапка сообщения от авто- э-э-э... птицы. <img src="style_emoticons/default/smile.gif" style="vertical-align:middle" emoid="http://forum.drweb.com/public/style_emoticons/default/smile.png" border="0" alt="smile.gif" /> В данном случае понимать нужно так - будет определяться так, когда запись об этом вирусе попадет в базы после ее тестирования.
Базы обновляли?
Личный сайт по Энкодерам - http://vmartyanov.ru/
#16
Отправлено 26 Январь 2009 - 12:54
Уже пришли базы, зверя погонял (не трогал его руками на этот раз, хотел посмотреть как доктор справится). Все обнаружилось и полечилось! Докторовцам зачет! :-)
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых