Перейти к содержанию
dr_dizel

notepad.exe + UPX - массовые ложный срабатывания антивирусов

Recommended Posts

dr_dizel
upx.exe --best --compress-exports=0 --compress-icons=0 --strip-relocs=0 --all-methods --all-filters --compress-resources=1 -k notepad.exe

Результат.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail

Это мне напоминает относительно недавнюю тему из серии "а давайте все вместе над ними посмеёмся"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Ты завтра еще проверь. Возможно новые подтянутся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Как удивительно, авира промолчала :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

вот еще один пример: virustotal

Тыбзинг детектов процветает :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Как удивительно, авира промолчала smile.gif

Да, я тоже обратил на это внимание.

Зато классика:

Panda 10.0.2.2 2010.01.20 Suspicious file

Но другие то не промолчали

DrWeb 5.0.1.12222 2010.01.21 Trojan.PWS.Qqpass.3641

McAfee+Artemis 5867 2010.01.20 Artemis!632DC1D899D2 (Артемису что-то не понравилось)

Symantec 20091.2.0.41 2010.01.21 Trojan Horse

VBA32 3.12.12.1 2010.01.20 Trojan-PSW.Win32.QQPass.dcd

У Доктора и ВирусБлокАды явно сигнатурный фолс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Да, я тоже обратил на это внимание.

Зато классика:

Panda 10.0.2.2 2010.01.20 Suspicious file

Но другие то не промолчали

DrWeb 5.0.1.12222 2010.01.21 Trojan.PWS.Qqpass.3641

McAfee+Artemis 5867 2010.01.20 Artemis!632DC1D899D2 (Артемису что-то не понравилось)

Symantec 20091.2.0.41 2010.01.21 Trojan Horse

VBA32 3.12.12.1 2010.01.20 Trojan-PSW.Win32.QQPass.dcd

У Доктора и ВирусБлокАды явно сигнатурный фолс.

А что, кстати, показывает VT на сегодняшний день? Топик-стартер делал перескан?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Mawa27
      Я пользуюсь услугами вот этих ребят https://prohoster.info.Они предоставляют комплексные услуги по созданию сайтов и их обслуживанию, начиная от выбора доменного имени, заканчивая доп. услугами для его защиты от вирусных атак.
    • Sawa26
      Ребят,где приобрести надежный хостинг?
    • Alexey Markov
      Настоящий тест файерволов - это когда вы пытаетесь зайти на сайт со взрослым контентом, к примеру, казино https://slots-doc.com/ . Вот тут-то наступает момент истины.  Брандмаузер должен быть настроен так, чтобы позволить  программному обеспечению подключаться к серверу. Вопрос - как настраивать? Внутри панели управления брандмауэра как праивло есть список программ и разрешений для каждого файла программы. Эти разрешения устанавливаются по умолчанию при первом запуске нашей программы под брандмауэром. Он спросит вас, что делать, и если вы нажмете ОК и примете их рекомендацию, программа будет заблокирована. Чтобы исправить это, вам нужно найти этот список программ и установить их разрешения, выбрав «Разрешить все» или эквивалент неограниченного доступа. Это будет что-то похожее на процесс ниже, хотя расположение будет отличаться в каждом брандмауэре. Откройте панель управления брандмауэром (часто дважды щелкните значок брандмауэра возле системных часов Windows или найдите в меню «Пуск»).
      Нажмите на вкладку «Программы» (или иным образом найдите список программ).
      В списке программ вы увидите следующие пункты. Для каждого из них достаточно изменить «Блокировать все» на «Разрешить все» (или использовать наименее ограничивающие разрешения), чтобы вы могли получить доступ к сайту. Инструкции могут различаться, и для получения дополнительной помощи вам следует обратиться к поставщику программного обеспечения брандмауэра.
    • Lavrans
      Могу еще Мелбет букмекера порекомендовать 
      Я на него полный обзор на https://ratingbet.com/bookmaker/myelbyet-obzor-bukmyekyerskoy-kontory-melbet.html имею 
      Действительно,  честная компания,  которая всегда идет на встречу своим клиентам. В любых  непонятных  ситуациях сразу же обращаюсь в службу поддержки,  они оперативно реагируют на заявки
    • MarijyaFrolova
      Играешь за тётку ангела или типо того, по мере прохождения получаешь/апгрейдишь крылья. Дерешься мечем, можно летать вроде. Присутствуют элементы головоломок, типо в принце Персии, но это не точно. Геймплей не особо длинный часов может на 6-10. По месту действия вспоминаются перемещения по парящим островкам не большим.Может, кто знает название игры?
×