Перейти к содержанию
dr_dizel

notepad.exe + UPX - массовые ложный срабатывания антивирусов

Recommended Posts

dr_dizel
upx.exe --best --compress-exports=0 --compress-icons=0 --strip-relocs=0 --all-methods --all-filters --compress-resources=1 -k notepad.exe

Результат.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail

Это мне напоминает относительно недавнюю тему из серии "а давайте все вместе над ними посмеёмся"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Ты завтра еще проверь. Возможно новые подтянутся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Как удивительно, авира промолчала :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

вот еще один пример: virustotal

Тыбзинг детектов процветает :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Как удивительно, авира промолчала smile.gif

Да, я тоже обратил на это внимание.

Зато классика:

Panda 10.0.2.2 2010.01.20 Suspicious file

Но другие то не промолчали

DrWeb 5.0.1.12222 2010.01.21 Trojan.PWS.Qqpass.3641

McAfee+Artemis 5867 2010.01.20 Artemis!632DC1D899D2 (Артемису что-то не понравилось)

Symantec 20091.2.0.41 2010.01.21 Trojan Horse

VBA32 3.12.12.1 2010.01.20 Trojan-PSW.Win32.QQPass.dcd

У Доктора и ВирусБлокАды явно сигнатурный фолс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Да, я тоже обратил на это внимание.

Зато классика:

Panda 10.0.2.2 2010.01.20 Suspicious file

Но другие то не промолчали

DrWeb 5.0.1.12222 2010.01.21 Trojan.PWS.Qqpass.3641

McAfee+Artemis 5867 2010.01.20 Artemis!632DC1D899D2 (Артемису что-то не понравилось)

Symantec 20091.2.0.41 2010.01.21 Trojan Horse

VBA32 3.12.12.1 2010.01.20 Trojan-PSW.Win32.QQPass.dcd

У Доктора и ВирусБлокАды явно сигнатурный фолс.

А что, кстати, показывает VT на сегодняшний день? Топик-стартер делал перескан?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×