Улыбнуло! http://forum.drweb.com/public/style_emoticons/default/laugh.png
Вирусописатели любят Dr.web? :)
Автор
Stefan Dashich
, май 23 2009 12:18
15 ответов в этой теме
#1
Stefan Dashich
-
- Virus Hunters
- 992 Сообщений:
Downshifter
Отправлено 23 Май 2009 - 12:18
"That's thirty minutes away. I'll be there in ten."
#2
In Web We Trust
-
- Posters
- 521 Сообщений:
Advanced Member
Отправлено 23 Май 2009 - 12:23
В процессах runit_32.exe - http://www.greatis.com/appdata/d/r/runit_32.exe.htm / Trojan.Agent 
Гг =) ИМХО маскировка под антивирус на первом скрине.
Хм, что такое google.com в процессах http://forum.drweb.com/public/style_emoticons/default/blink.png
Гг =) ИМХО маскировка под антивирус на первом скрине.
Хм, что такое google.com в процессах http://forum.drweb.com/public/style_emoticons/default/blink.png
#3
Serv
-
- Posters
- 61 Сообщений:
Newbie
Отправлено 23 Май 2009 - 23:46
Они любят пользователей, которые работают с правами администратора. http://forum.drweb.com/public/style_emoticons/default/rolleyes.gif
#4
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 24 Май 2009 - 10:49
А уж как они любят M$ - слов нет. VersionInfo смотришь - сплошь вендовые файлы :-)
Личный сайт по Энкодерам - http://vmartyanov.ru/
#5
vitalik
-
- Posters
- 19 Сообщений:
Vitalik
Отправлено 25 Май 2009 - 22:31
Кстати у меня есть такой же файл 
Smart 4.0.437.0
#6
Stefan Dashich
-
- Virus Hunters
- 992 Сообщений:
Downshifter
Отправлено 25 Май 2009 - 23:12
Хахахахаха! Значит нам повезло!!!
"That's thirty minutes away. I'll be there in ten."
#7
sniper
-
- Posters
- 624 Сообщений:
Advanced Member
Отправлено 28 Май 2009 - 15:11
Прикололо!
У меня богатый словарный запас, в нем присутствуют слова "оксюморон", "клепсидра", "перст указующий" и даже "ибо".
Но некоторые мысли я никак не могу выразить словами.
Хочется просто взять черенок от лопаты и отдубасить всех.
Но некоторые мысли я никак не могу выразить словами.
Хочется просто взять черенок от лопаты и отдубасить всех.
#8
DP
-
- Posters
- 253 Сообщений:
Member
Отправлено 29 Май 2009 - 10:05
Nani???
Это же CureIT обыкновенный.
Теперь новый: с рандомным именем.
http://www.freedrweb.com/download+cureit/gr/
А что в разделе "цифровые подписи"??
Если там есть действующая подпись от DrWeb,
то это действительно сканер
Это же CureIT обыкновенный.
Теперь новый: с рандомным именем.
http://www.freedrweb.com/download+cureit/gr/
А что в разделе "цифровые подписи"??
Если там есть действующая подпись от DrWeb,
то это действительно сканер
_______________
Dmitry [TestLab]
Dmitry [TestLab]
#9
headliner
-
- Members
- 547 Сообщений:
Advanced Member
Отправлено 29 Май 2009 - 10:10
Nani???
Это же CureIT обыкновенный.
Теперь новый: с рандомным именем.
http://www.freedrweb.com/download+cureit/gr/
А что в разделе "цифровые подписи"??
Если там есть действительная подпись от DrWeb,
то это действительно сканер
Размером в 25к?
#10
DP
-
- Posters
- 253 Сообщений:
Member
Отправлено 29 Май 2009 - 10:19
Да, точно. Не заметил. Интересная штука...Размером в 25к?
В вирлаб уже отправляли? Что говорят там?
_______________
Dmitry [TestLab]
Dmitry [TestLab]
#11
Stefan Dashich
-
- Virus Hunters
- 992 Сообщений:
Downshifter
Отправлено 29 Май 2009 - 16:33
Давно отправил, тикет обработан. К сожалению не помню имени
"That's thirty minutes away. I'll be there in ten."
#12
vitalik
-
- Posters
- 19 Сообщений:
Vitalik
Отправлено 29 Май 2009 - 17:38
На скриншоте четко видно что цыфровой подписи нет!Nani???
Это же CureIT обыкновенный.
Теперь новый: с рандомным именем.
http://www.freedrweb.com/download+cureit/gr/
А что в разделе "цифровые подписи"??
Если там есть действующая подпись от DrWeb,
то это действительно сканер
Вот что значит узать морально устаревшею ХР http://www.virustotal.com/ru/analisis/473d...617b-1243606190
Win32/TrojanDownloader.Small
Я уже подумал, что Dr.Web на Virus Total ещё не починили
Отправил [drweb.com #898436].
------
Мне очень интересно может или нет. Файл с действительной и подлиной цифровой подписью быть Trojan.NtRootKit.103
http://www.virustotal.com/ru/analisis/c164...c97f-1243522336
[drweb.com #898464]
Original file name: antivirus-pro.exe
File size: 2316288
MD5: 2996f7cd047cd24c7117b1bbc1df64df
Smart 4.0.437.0
#13
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 552 Сообщений:
Смотрящий
Отправлено 29 Май 2009 - 17:52
просто сама по себе цифровая подпись ничего не доказывает, можно подписывать все что угодно совершенно легально, вирусы не исклчючения, стоит это не дорого.Мне очень интересно может или нет, файл с действительной и подлиной цифровой подписью быть Trojan.NtRootKit.103
With best regards, Konstantin Yudin
Doctor Web, Ltd.
Doctor Web, Ltd.
#14
vitalik
-
- Posters
- 19 Сообщений:
Vitalik
Отправлено 29 Май 2009 - 18:01
Интересно, кто захочет в тюрьму, за не дорого но надолго. Ещё Майкрософт отзывает подпись. Потом, посылал в другую вирусную лабораторию три раза с темой Rootkit, так именно на этот файл они мне даже не хотят отвечать. Думают, что я того
Smart 4.0.437.0
#15
Ян
-
- Posters
- 584 Сообщений:
Advanced Member
Отправлено 29 Май 2009 - 19:07
Может сложный зверь, вот и не отвечают.Интересно, кто захочет в тюрьму, за не дорого но надолго. Ещё Майкрософт отзывает подпись. Потом, посылал в другую вирусную лабораторию три раза с темой Rootkit, так именно на этот файл они мне даже не хотят отвечать. Думают, что я того
Пользователь Dr.Web | Dr.Web user
#16
Black Angel
-
- Virus Hunters
- 997 Сообщений:
Virus Hunter
Отправлено 29 Май 2009 - 19:21
Ну, хотя бы одну весточку могли бы прислатьМожет сложный зверь, вот и не отвечают.
Dr.Web Security Space 12.0
Windows 10 x64 + автообновления
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
