Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Nike-007

Беседы на околовирусные темы

Рекомендованные сообщения

Да вынесем, конечно. Дай "наговориться". :lol:

добро. наговаривайтесь. про другие темы не забывайте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
ну и шуточки у WIGF

apelset, а что 1 апреля отменили? я думал меня в оди расстреляют, а в экономике прокатило. будешь теперь 10% платить банкам за интернет :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В продолжение темы (без шуток):

отправлял вчера этот x.exe в вирлабы Авиры и Касперского. От ЛК ответа не дождался, а вот из Avira получил ответ:

благодарим за ваше письмо в лабораторию анализа вирусов Avira.

Номер заказа: INC00475088.

 

Мы получили следующие файлы архива:

ID файла Имя файла Объем (байты) Результат

25631974 x.zip 18.84 KB OK

 

Список файлов и результатов, содержавшихся в архивах, приведен ниже:

ID файла Имя файла Объем (байты) Результат

25630365 x.exe 21 KB MALWARE

 

Точные результаты по каждому файлу вы найдете в следующем разделе:

Имя файла Результат

x.exe MALWARE

 

Файл 'x.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Drop.EraseDrive. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).

Вот это, я считаю, правильно. И название информативное. Молодцы.

http://www.virustotal.com/ru/analisis/e2ce...ec6f-1270140179

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Вот это, я считаю, правильно. И название информативное. Молодцы.

http://www.virustotal.com/ru/analisis/e2ce...ec6f-1270140179

это ты молодец, Artificial Knight - доводишь дело до конца. я надеюсь, что это скоро начнут палить все. тормоза каспера на лицо, как ... на рыло....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
тормоза каспера на лицо, как ... на рыло....

 

ЛК - Активнее, активнее... :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
это скоро начнут палить все

А толку то... Это запалят, оторвут и выбросят, но если немного изменить, то уже не палят (все).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
это скоро начнут палить все

А толку то... Это запалят, оторвут и выбросят, но если немного изменить, то уже не палят (все).

ошибаетесь. индивид конечно сделает, но не пионер, который пользует чужие конструкторы.

а я вообще без вышеупомянутых анализов файло не запускаю (не могу себе этого позволить , не на виртуалке)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Хоть бы дали посмотреть на этот х.

 

Я уж думал ты его вдоль и поперек изучил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Хоть бы дали посмотреть на этот х.

 

запрашивай, у 77xaker я ссылку потер по известным причинам, думал ты успел забрать. в личку, на почту, в аську, дискетой. но не ссылкой на данном форуме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

artnet, в глаза не видел. :rolleyes: Но мне уже кинули в PM, спасибо. Из песочницы KIS не выбрался, это хорошо. Палится ХИПСом в Интерактиве из-за попыток доступа к файлам пользователя и системы. В автоматическом режиме (режим работы 90-95% пользователей) пропускается, что есть ужасно! В понедельник запишу несколько дефектов и несколько пожеланий на 11-ую версию с учетом специфики этого хоть и редкого по типу (не получение прибыли, а только навредить пользователю), но ужасного вредоноса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Могли бы хоть сигнатурно детектить. Странно, что этот образец ещё не обработан вирлабом. Ни ответа, ни детекта на VT.

Отправлялся 31 марта 2010 в 22:41. [KLAN-66364692]

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Могли бы хоть сигнатурно детектить. Странно, что этот образец ещё не обработан вирлабом. Ни ответа, ни детекта на VT.

Потому что это не вирус.

Непонятно, чего вы к этой программе прицепились. :)

Ни заражать, ни самостоятельно распространяться не умеет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Validator, ну, я бы детект добавил бы. Да как троян, а не как not-a-virus, т.к. предупреждений он не делает никаких при запуске. И мне тоже странно, почему не добавляют детект.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вот как убрать детект ?

Вон, в соседнем разделе человек написал программу, а она заодно с кем-то детектится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Validator, через вирлаб, конечно. Не думаю, что аналитик положит маску на rd :) Обычно на такие поделки они кладутся менее общие, дабы не детектировать потом системные утилиты типа формат и скрипты энд юзера.

 

Trojan.BAT.RmdirSQ.i

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А вот как убрать детект ?

Вон, в соседнем разделе человек написал программу, а она заодно с кем-то детектится.

ну да -вот тема как обмануть эверестический сканер

дружище, Мячин Д.А., прочти ту тему я реально не втыкаю на что оно ругается, хотя мож сегодня праздник и я не адекват?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обычный folse positive. Детект не исправляется, т.к. по KSN такой файл не приходит. А т.к. KSN появился в 8.0 и получил развитие в 9.0, а у человека 7.0, то понятно, почему он не приходит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Обычный folse positive. Детект не исправляется, т.к. по KSN такой файл не приходит. А т.к. KSN появился в 8.0 и получил развитие в 9.0, а у человека 7.0, то понятно, почему он не приходит.

а vt на семерке. из-за этого видимо, но и кис 2010 палит этот файл Trojan.Win32.Swisyn.adde . как автору проблему то решить? ведь как-то подобные проги работают.

 

ок прочел ответ в нужной теме!!! :lol: туплю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Касперский (KIS 2010) в последнее время, стал мочить практически все кряки для новых игрушек. Раньше как-то еще ничего было, а сейчас фигачит на полную. Сильно сомневаюсь, что там везде вирусня. К чему бы это? :D

З.Ы. Я понимаю, что сотрудники ЛК играют только в лизенцию... :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

artnet, пришли мне эти файлы. Это либо ложные срабатывание, либо детект пакера. Либо зараза.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вот в игрухе было

троянская программа Trojan-Dropper.Win32.KGen.jfi F:\autorun.exe

диск возвращен продавцу. разбирать ситуацию не было времени и желания.

 

зы если лицензия - такого быть не должно. а это была лицуха. кривые руки программеров или злой умысел - без разницы. эта партия пойдет в топку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
вот в игрухе было

На заводе кто-то постарался для себя.

 

Какой фирмы игра (если не секрет) ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Какой фирмы игра (если не секрет) ?

это страшная тайна. просто я перебирал порядка 30 разных. по принципу да, нет. несколько игрух попали. мне не до названий -уточнить не смогу - праздники.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну что я могу сказать.

1. Мне известно 2 случая, когда HP выкладывала на свои сайты техподдержки зараженные драйверы. Оба раза это были классические файловые вирусы.

2. Мне известен 1 случай, когда на диске электронной фоторамки фирмы Samsung была вредоносный авторан. Хотя с этим случаем я не знаю, оригинальное ли это было устройство или подделка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Друг прислал интересную ссылку - http://forum.esetnod32.ru/forum6/topic228/

Предлагаю всем ознакомится.

У меня одна реакция на это: "Я фигею, дорогая редакция." :drink:

 

Не стал в нашу юмористическую тему кидать, т.к. для неё у меня есть другой контент из личной жизни. Скоро отпишу и там...

А тут как раз тема к месту: про страшные батники.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Посмеялся. :lol:

Столько всего нагорожено...

Ошибки, запись autoexeс, вызов label и сalc после удаления. :lol:

Похоже, что этот прикол делался еще для Windows 95.

А сейчас кто-то в архивах нарыл. :D

 

PS

такую ерунду еще вирусом пытаются называть.

Куда катится мир ! :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Validator, нарыть то нарыл. Там ведь явно тролль тему создавал. Но главное то в ответах и реакции сотрудников :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Но главное то в ответах и реакции сотрудников :lol:

Над этим и ржу. Что так "серьезно" реагируют на каждый чих. :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах