Вчера вечером, как обычно, обновил DrWeb (обновление вызываю вручную, так как машина не всегда включена).
Спустя некоторое время запустил программу-вьювер IrfanView.
Тут же возникло сообщение о якобы найденном в ней трояне:
Trojan.MulDrop.17446
Сильно удивился. Просканировал всен остальное - нигде ничего больше не нашлось.
Проверил инсталляшку, из которой еще год назад последний раз ставил IrfanView - аналогичная зараза нашлась и там...
Сегодня на работе проверил тот же самый exe-шник и инсталляшку корпоративным касперским - по его мнению, все чисто.
А вот онлайн-проверка DrWeb стабильно дала тот же результат.
Скачал свежую версию инсталяшки программки IrfanView, и запустил онлайн-проверку на неё. На сей раз - все чисто.
Теперь собственно - вопрос.
Я не нашел в сети никаких упоминаний о Trojan.MulDrop.17446 (кроме какого-то одного китайского сайта). Не понятно, как он должен был себя проявить. Ведь если заражена и инсталляшка - значит этот троян жил на моей машине год как минимум. Однако все это время никаких абсолютно проблем не возникало.
Но странно, что троян этот, выходит, существует уже больше года, а Доктор только о вчерашнем обновлении о нем узнал..
Или же это ложная тревога, из-за того, что какой-то кусок этой софтины показался доктору подозрительным?
Никто больше такой же проблемы не встречал?
Trojan.MulDrop.17446 - что это, и не ложная ли тревога?
Автор
Buzzer
, июл 09 2008 11:00
3 ответов в этой теме
#1
Отправлено 09 Июль 2008 - 11:00
#2
Отправлено 09 Июль 2008 - 11:22
Всякое бывает.Скорее всего ложняк.
Проверьте на virustotal.com, если только один Др.Вэб ругается то шлите http://support.drweb.com/sendnew/ , категория ложное срабатывание
Проверьте на virustotal.com, если только один Др.Вэб ругается то шлите http://support.drweb.com/sendnew/ , категория ложное срабатывание
#3
Отправлено 10 Июль 2008 - 01:50
У меня была точно такая же проблема в ночь с 8 на 9 июля. С той только разницей, что разбираться было недосуг, файл доктор "вылечил" (удалил), так что дальнейшие исследования стали невозможны.
Проверить, что такое этот самый Trojan.MulDrop.17446 я собрался только сейчас, и Гугль выдал мне аж два линка: на китайский сайт и сюда.
Стояла версия IrfanView 3.99, "инсталляшка" сейчас никаких вопросов у доктора не вызвала. Но на всякий случай выкачал и поставил 4.10. Тоже без замечаний.
Проверить, что такое этот самый Trojan.MulDrop.17446 я собрался только сейчас, и Гугль выдал мне аж два линка: на китайский сайт и сюда.
Стояла версия IrfanView 3.99, "инсталляшка" сейчас никаких вопросов у доктора не вызвала. Но на всякий случай выкачал и поставил 4.10. Тоже без замечаний.
#4
Отправлено 11 Июль 2008 - 22:22
Встречался данный объект довольно часто, подозрений особых файл не вызывал, но разбираться было не охота... и всё-таки был удалён...
http://notedstudio.ru
http://notedstudio.ru
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых