Пит

Касперский последнее время подводит …

В этой теме 49 сообщений

Что-то Касперский последнее время меня подводит… :(

STATUS: FINISHEDComplete scanning result of "run.exe", received in VirusTotal at 11.10.2006, 19:37:56 (CET).

AntiVir 7.2.0.39 11.10.2006 no virus found

Authentium 4.93.8 11.10.2006 no virus found

Avast 4.7.892.0 11.09.2006 no virus found

AVG 386 11.10.2006 Downloader.Zlob.DP

BitDefender 7.2 11.10.2006 Trojan.Downloader.Zlob.BZ

CAT-QuickHeal 8.00 11.10.2006 no virus found

ClamAV devel-20060426 11.10.2006 no virus found

DrWeb 4.33 11.10.2006 no virus found

eTrust-InoculateIT 23.73.51 11.10.2006 no virus found

eTrust-Vet 30.3.3186 11.10.2006 no virus found

Ewido 4.0 11.10.2006 no virus found

Fortinet 2.82.0.0 11.10.2006 suspicious

F-Prot 3.16f 11.10.2006 no virus found

F-Prot4 4.2.1.29 11.10.2006 no virus found

Ikarus 0.2.65.0 11.10.2006 no virus found

Kaspersky 4.0.2.24 11.10.2006 no virus found

McAfee 4893 11.10.2006 no virus found

Microsoft 1.1609 11.10.2006 no virus found

NOD32v2 1861 11.10.2006 no virus found

Norman 5.80.02 11.10.2006 no virus found

Panda 9.0.0.4 11.10.2006 no virus found

Sophos 4.11.0 11.07.2006 no virus found

TheHacker 6.0.1.116 11.09.2006 no virus found

UNA 1.83 11.10.2006 no virus found

VBA32 3.11.1 11.09.2006 no virus found

VirusBuster 4.3.15:9 11.10.2006 no virus found

Aditional Information

File size: 54046 bytes

MD5: b3deb500eb58c429c4f44795fa38f78e

SHA1: fa59e785bfbcca4ec9301a3ae227308a978b2657

STATUS: FINISHEDComplete scanning result of "crack.exe", received in VirusTotal at 11.10.2006, 19:40:46 (CET).

AntiVir 7.2.0.39 11.10.2006 TR/Crypt.F.Gen

Authentium 4.93.8 11.10.2006 no virus found

Avast 4.7.892.0 11.09.2006 no virus found

AVG 386 11.10.2006 Win32/PEPatch

BitDefender 7.2 11.10.2006 BehavesLike:Win32.ExplorerHijack

CAT-QuickHeal 8.00 11.10.2006 no virus found

ClamAV devel-20060426 11.10.2006 no virus found

DrWeb 4.33 11.10.2006 Trojan.DownLoader.14617

eTrust-InoculateIT 23.73.51 11.10.2006 Win32/Mixor!Worm

eTrust-Vet 30.3.3186 11.10.2006 Win32/Harnig!generic

Ewido 4.0 11.10.2006 no virus found

Fortinet 2.82.0.0 11.10.2006 suspicious

F-Prot 3.16f 11.10.2006 no virus found

F-Prot4 4.2.1.29 11.10.2006 no virus found

Ikarus 0.2.65.0 11.10.2006 no virus found

Kaspersky 4.0.2.24 11.10.2006 no virus found

McAfee 4893 11.10.2006 no virus found

Microsoft 1.1609 11.10.2006 TrojanDownloader:Win32/Vxidl

NOD32v2 1861 11.10.2006 Win32/Nuwar.gen

Norman 5.80.02 11.10.2006 W32/Nuwar.gen2

Panda 9.0.0.4 11.10.2006 Suspicious file

Sophos 4.11.0 11.07.2006 no virus found

TheHacker 6.0.1.116 11.09.2006 no virus found

UNA 1.83 11.10.2006 no virus found

VBA32 3.11.1 11.09.2006 suspected of Downloader.Small.3 (paranoid heuristics)

VirusBuster 4.3.15:9 11.10.2006 I-Worm.Duel.Gen.2!Pac

Aditional Information

File size: 9291 bytes

MD5: 29a1bd4b5acc09ee0362dcdaf2cd2567

SHA1: a04850a9f6a46191f62681ecc7fbc89fd58d6b2c

А где скорость обнаружения?

Исправляйтесь, а то перейду на Биддеф. :D

Вот хорошо Касперскому, скажу я вам, иметь таких фанатов как я. Слабохарактерный я, опять пошлю вам. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Проактивка спасает....

Новый эвристик тоже вроде как на подходе Ж)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вообще кто-то говорил про эвристику в мп1, но что-то не слышно и не видно ничего..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вообще кто-то говорил про эвристику в мп1, но что-то не слышно и не видно ничего..

Могу ошибаться, но кажется новый эвристик и MP1 никак не связаны...

Эвристика делают в ВирЛабе, тогда как релиз, MP1, 2, n - это грубо просто шелл для него... впрочем не только для него ;)

программа пишется в одном отделе, эвристик - в другом...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Во ещё одного подцепил. :D

STATUS: FINISHEDComplete scanning result of "gmyt.exe", received in VirusTotal at 11.13.2006, 13:12:28 (CET).

AntiVir 7.2.0.39 11.13.2006 DR/Shelled.Gen

Authentium 4.93.8 11.10.2006 no virus found

Avast 4.7.892.0 11.13.2006 Win32:Agent-CJJ

AVG 386 11.12.2006 no virus found

BitDefender 7.2 11.13.2006 no virus found

CAT-QuickHeal 8.00 11.11.2006 (Suspicious) - DNAScan

ClamAV devel-20060426 11.13.2006 no virus found

DrWeb 4.33 11.13.2006 no virus found

eTrust-InoculateIT 23.73.53 11.13.2006 no virus found

eTrust-Vet 30.3.3190 11.13.2006 no virus found

Ewido 4.0 11.13.2006 no virus found

Fortinet 2.82.0.0 11.13.2006 suspicious

F-Prot 3.16f 11.10.2006 no virus found

F-Prot4 4.2.1.29 11.10.2006 no virus found

Ikarus 0.2.65.0 11.13.2006 no virus found

Kaspersky 4.0.2.24 11.13.2006 no virus found

McAfee 4893 11.10.2006 no virus found

Microsoft 1.1609 11.13.2006 no virus found

NOD32v2 1863 11.13.2006 no virus found

Norman 5.80.02 11.13.2006 no virus found

Panda 9.0.0.4 11.12.2006 Suspicious file

Sophos 4.11.0 11.07.2006 no virus found

TheHacker 6.0.1.117 11.12.2006 no virus found

UNA 1.83 11.13.2006 no virus found

VBA32 3.11.1 11.13.2006 no virus found

VirusBuster 4.3.15:9 11.12.2006 no virus found

Aditional Information

File size: 18151 bytes

MD5: 9ea4c08679f30efa637508f57b146989

SHA1: 4b85fff46197be4ec6838e17cae72313b0933ee3

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Что-то Касперский последнее время меня подводит… :(

И будет так подводить. Отправил файл: Date: Sun, 12 Nov 2006 08:46:50 До сих пор ни ответа ни детекта

Теперь наверно все надежды на проактивку воздвигнуты. Сигнатурно не обязательно ловить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что-то много последнее время нареканий на работу вирлаба в ЛК, неужели какой-то системный кризис? :?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AntiVir 7.2.0.39 11.13.2006 DR/Shelled.Gen

AntiVir как всегда выше всяких похвал! :) Я когда нахожу нового зловреда и проверяю через форму, обычно еще никто не знает, а AntiVir уже в курсе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AntiVir 7.2.0.39 11.13.2006 DR/Shelled.Gen

AntiVir как всегда выше всяких похвал! :) Я когда нахожу нового зловреда и проверяю через форму, обычно еще никто не знает, а AntiVir уже в курсе.

Ничего личного, но AntiVir фолсит безбожно. (AV-Comparatives тестировал и здесь обсуждали)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

AV-Comparatives может идти на художника учиться. Я этим тестам давно не верю. А вот личный опыт куда полезнее. Когда находишь (или присылают) зловреда, а, по результатам тестирования virustotal.com и scanner.virus.org, его знает только AntiVir - поневоле начинаешь косо поглядывать на притаившегося в углу SAVушку. ;)

Добавлено спустя 34 минуты 4 секунды:

Вам уже рассказали о SAV на virusinfo.info?

Mr. Justice, были робкие попытки. ;) Я уже три года являюсь пользователем этого замечательного продукта (никакой иронии). Мне нравится его эвристика, проактивная защита и скорость версии 10.1.5. Еще бы скорость обнаружения новой заразы как у AntiVir, цены бы ему не было. Только не надо упрекать меня, что я не знаю другие антивирусы. ;) На SAV я перешел после Касперского и DrWeb. При лечении заразы у юзеров могу использовать различные продукты (AVZ, Dr.WEB CureIt!, например). Вот только "Касперского" я в разведку не беру. Ненадежный товарищ. :(

Добавлено спустя 12 минут 14 секунд:

P.S. Mr. Justice, я тут отвечаю, а вы уже удалили свой вопрос. Какой хитрый человек. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это наверное у них, что-то по женскому.:twisted:

Пять часов прошло, ответа нет, детекта нет.

Ну ну, и кто там хвалился скорости реакции….:D

Так держать. :(

Люди HELP, может кто знает вендора, который отличается скоростью ответа пользователю? Адресочек плиз. А то Касперскому, оказывается, не нада новые вири, которые шлёт пользователь. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Люди HELP, может кто знает вендора, который отличается скоростью ответа пользователю? Адресочек плиз.

Пит, вот тут был опубликован очень интересный тест на эту тему

http://www.anti-malware.ru/phpbb/viewtopic.php?t=1053

если пораскинуть, то можно вычислить кто есть кто :wink:

:off:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
P.S. Mr. Justice, я тут отвечаю, а вы уже удалили свой вопрос. Какой хитрый человек. ;)

:) Удалил так как offtopic

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Люди HELP, может кто знает вендора, который отличается скоростью ответа пользователю? Адресочек плиз.

Пит, вот тут был опубликован очень интересный тест на эту тему

http://www.anti-malware.ru/phpbb/viewtopic.php?t=1053

если пораскинуть, то можно вычислить кто есть кто :wink:

:off:

Спасибо.

Ну и хорошо, ну и ладненько, будем определяться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Люди HELP, может кто знает вендора, который отличается скоростью ответа пользователю? Адресочек плиз. А то Касперскому, оказывается, не нада новые вири, которые шлёт пользователь.

Пит, я сразу пишу на vendors[dog]spywarefix.org. Сразу оперативно отвечают (информируют) следующие вендоры: CA, AVG, AntiVir, McAfee. Частично информируют (мы ваше письмо получили): Symantec (иногда приходит письмо о конечном результате), DrWeb.

Касперский в этом ряду особняком - приходит письмо о конечном результате (но очень долго). Остальные вендоры отвечают по желанию или вообще никогда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

SuperBrat Спасибо отправил.

Доктор определяет его как Trojan.Mezzia

А вот Касперский не хочет, хоть тресни. Идиотизм. Уже два раза письмо отправлял. :twisted:

Может, у кого там блат есть? :D

Я ниже размещу архивчик созданный KAV.

Отправьте вирусным аналитикам Касперского, может у вас получится.

[DESINFECTED] >>> C вашего позволения, удалю, раз задетектили. Еще качнет кто...

Antivirus Version Update Result

AntiVir 7.2.0.39 11.14.2006 DR/Shelled.Gen

Authentium 4.93.8 11.14.2006 no virus found

Avast 4.7.892.0 11.13.2006 Win32:Agent-CJJ

AVG 386 11.13.2006 no virus found

BitDefender 7.2 11.14.2006 no virus found

CAT-QuickHeal 8.00 11.14.2006 (Suspicious) - DNAScan

ClamAV devel-20060426 11.14.2006 no virus found

DrWeb 4.33 11.14.2006 Trojan.Mezzia

eTrust-InoculateIT 23.73.54 11.14.2006 no virus found

eTrust-Vet 30.3.3192 11.14.2006 no virus found

Ewido 4.0 11.13.2006 no virus found

Fortinet 2.82.0.0 11.14.2006 suspicious

F-Prot 3.16f 11.14.2006 no virus found

F-Prot4 4.2.1.29 11.14.2006 no virus found

Ikarus 0.2.65.0 11.14.2006 no virus found

Kaspersky 4.0.2.24 11.14.2006 Trojan-Dropper.Win32.Small.aua

McAfee 4894 11.13.2006 no virus found

Microsoft 1.1609 11.14.2006 no virus found

NOD32v2 1865 11.14.2006 no virus found

Norman 5.80.02 11.14.2006 no virus found

Panda 9.0.0.4 11.13.2006 Suspicious file

Sophos 4.11.0 11.13.2006 no virus found

TheHacker 6.0.1.118 11.14.2006 no virus found

UNA 1.83 11.13.2006 no virus found

VBA32 3.11.1 11.13.2006 no virus found

VirusBuster 4.3.15:9 11.13.2006 no virus found

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat Спасибо отправил.

Доктор определяет его как Trojan.Mezzia

А вот Касперский не хочет, хоть тресни. Идиотизм. Уже два раза письмо отправлял. :twisted:

Может, у кого там блат есть? :D

Я ниже размещу архивчик созданный KAV.

Отправьте вирусным аналитикам Касперского, может у вас получится.

Trojan-Dropper.Win32.Small.aua

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat Спасибо отправил.

Доктор определяет его как Trojan.Mezzia

А вот Касперский не хочет, хоть тресни. Идиотизм. Уже два раза письмо отправлял. :twisted:

Может, у кого там блат есть? :D

Я ниже размещу архивчик созданный KAV.

Отправьте вирусным аналитикам Касперского, может у вас получится.

Trojan-Dropper.Win32.Small.aua

Всё-таки добавите. А я уже грешным делом подумал...:

Добавлено спустя 15 минут 16 секунд:

Во, недавно получил.

Hello.

This is a trojan program Trojan-Dropper.Win32.Small.aua.

Detection added.

Sincerely yours,

Pavel Zelensky

Virus analyst

Kaspersky Lab Ltd

Moscow, Russia

Ну в принципе сутки, не так уж и много.:(

У Symantec бывало и дольше. :)

Хотя это ответ на второе письмо. Которое я отправлял сегодня в 10.36

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat Спасибо отправил.

И вам спасибо. Лишняя "зверушка" пригодится, сейчас я ее по еще одному адресу отправлю на тестирование.

Добавлено спустя 5 минут 12 секунд:

У Symantec бывало и дольше.

Вирусы 1-5 категорий они быстро добавляют. А вот с "жывотными" 0 категории долго возятся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну что, попытка номер два.:)

Отправлено Касперскому 16.20 (МСК)

STATUS: FINISHEDComplete scanning result of "jtgy.exe", received in VirusTotal at 11.14.2006, 14:14:42 (CET).

AntiVir 7.2.0.39 11.14.2006 TR/Dldr.Adload.BB

Authentium 4.93.8 11.14.2006 no virus found

Avast 4.7.892.0 11.13.2006 no virus found

AVG 386 11.13.2006 Downloader.VB.GK

BitDefender 7.2 11.14.2006 no virus found

CAT-QuickHeal 8.00 11.14.2006 no virus found

ClamAV devel-20060426 11.14.2006 no virus found

DrWeb 4.33 11.14.2006 Trojan.DownLoader.14788

eTrust-InoculateIT 23.73.54 11.14.2006 no virus found

eTrust-Vet 30.3.3192 11.14.2006 no virus found

Ewido 4.0 11.13.2006 no virus found

Fortinet 2.82.0.0 11.14.2006 no virus found

F-Prot 3.16f 11.14.2006 no virus found

F-Prot4 4.2.1.29 11.14.2006 no virus found

Ikarus 0.2.65.0 11.13.2006 no virus found

Kaspersky 4.0.2.24 11.14.2006 no virus found

McAfee 4894 11.13.2006 no virus found

Microsoft 1.1609 11.14.2006 no virus found

NOD32v2 1865 11.14.2006 no virus found

Norman 5.80.02 11.14.2006 no virus found

Panda 9.0.0.4 11.13.2006 no virus found

Sophos 4.11.0 11.13.2006 no virus found

TheHacker 6.0.1.118 11.14.2006 no virus found

UNA 1.83 11.13.2006 no virus found

VBA32 3.11.1 11.13.2006 no virus found

VirusBuster 4.3.15:9 11.13.2006 no virus found

Aditional Information

File size: 32768 bytes

MD5: 7aad3088e22c1aa778b52929b8674d43

SHA1: d49e30e21ca39b30ed7e6981163cb1b826e3332a

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня такое ощущение складывается, что зверьё невсегда доходит, я столько раз отсылал и каждый раз по разному иногда через пол часа, было пару раз с вир.аналитиком переписывался, а иногда со 2-3 письма только доходит, непонятно как-то..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну что, попытка номер два.:)

Отправлено Касперскому 16.20 (МСК)

STATUS: FINISHEDComplete scanning result of "jtgy.exe", received in VirusTotal at 11.14.2006, 14:14:42 (CET).

AntiVir 7.2.0.39 11.14.2006 TR/Dldr.Adload.BB

Authentium 4.93.8 11.14.2006 no virus found

Avast 4.7.892.0 11.13.2006 no virus found

AVG 386 11.13.2006 Downloader.VB.GK

BitDefender 7.2 11.14.2006 no virus found

CAT-QuickHeal 8.00 11.14.2006 no virus found

ClamAV devel-20060426 11.14.2006 no virus found

DrWeb 4.33 11.14.2006 Trojan.DownLoader.14788

eTrust-InoculateIT 23.73.54 11.14.2006 no virus found

eTrust-Vet 30.3.3192 11.14.2006 no virus found

Ewido 4.0 11.13.2006 no virus found

Fortinet 2.82.0.0 11.14.2006 no virus found

F-Prot 3.16f 11.14.2006 no virus found

F-Prot4 4.2.1.29 11.14.2006 no virus found

Ikarus 0.2.65.0 11.13.2006 no virus found

Kaspersky 4.0.2.24 11.14.2006 no virus found

McAfee 4894 11.13.2006 no virus found

Microsoft 1.1609 11.14.2006 no virus found

NOD32v2 1865 11.14.2006 no virus found

Norman 5.80.02 11.14.2006 no virus found

Panda 9.0.0.4 11.13.2006 no virus found

Sophos 4.11.0 11.13.2006 no virus found

TheHacker 6.0.1.118 11.14.2006 no virus found

UNA 1.83 11.13.2006 no virus found

VBA32 3.11.1 11.13.2006 no virus found

VirusBuster 4.3.15:9 11.13.2006 no virus found

Aditional Information

File size: 32768 bytes

MD5: 7aad3088e22c1aa778b52929b8674d43

SHA1: d49e30e21ca39b30ed7e6981163cb1b826e3332a

Здраствуйте!

Это троянская программа Trojan-Downloader.Win32.VB.aqc.

Детектирование будет выпущено в следующем обновлении антивирусных баз.

С уважением,

Павел Зеленский

Вирусный аналитик

ЗАО "Лаборатория Касперского"

Получено в 17.49 (МСК)

О другое дело... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У меня такое ощущение складывается, что зверьё невсегда доходит, я столько раз отсылал и каждый раз по разному иногда через пол часа, было пару раз с вир.аналитиком переписывался, а иногда со 2-3 письма только доходит, непонятно как-то..

Ну и кто в этом виноват?

1) Почти все вендоры присылают письмо подтверждения. А почему Касперский не присылает? Откуда я знаю, получали они письмо или нет.

2) Почему для отправки заряженных файлов, используются посторонние программы?

Что руки не доходят, сделать как во всех. Чтоб сама программа отправляла заряженный файл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • DisaGlass
      Хочу чтобы на открытых парковках сделали навесы для защиты от осадков. Кто за?    Конструкции из алюминия и стекла на заказ
    • Сергей Ильин
      Каждую минуту создается несколько десятков новых образцов малвари. Чтобы она попало в облачную базу репутации нужно: 1. Чтобы антивирусу они попались (обеспечить охват близкого к 100% парка машин) 2. Чтобы антивирус опознал их как вредосносные сразу.   п 1 нереален сразу. Поэтому шансы сильно снижаются изначально. п 2 тоже работает с определенной вероятностью. В большинстве случаев должна накопиться статистика по обнаружению конкретного файла в сети, что он делал, как распространялся и тп. Если статистики нет - репутации тоже нет. Файл попадает "в серую зону". Кроме этого сейчас тренд идет к тому, что вредонос рассылается только один раз конкретному человеку. Больше его ни у кого не будет в природе. Поэтому какая уж тут репутация ...
    • ViktorFazz
      Я с вами согласен, это еще нужно уметь, а еще нужно найти хорошую работу в сети. Но мне кажется лучше ходить на нормальную работу, а в интернете просто иметь дополнительный заработок. Я работаю админом в гостинице, при этом еще увлекаюсь ставками на спорт, так я имею в месяц еще несколько тысяч практически и ничего. Смотрю прогнозы на спорт тут - http://betrating.ru/
    • olejah
      В одной из прошлых статей мы обсуждали, как настроить собственный honeypot, теперь же попытаемся рассмотреть, как злоумышленники пытаются обойти эти ловушки, какие трюки они используют при серфинге и как вы можете стать жертвой honeypot в сети. Наконец, мы поговорим о том, как системные администраторы предприятий справляются с поддельными точками доступа, размещенными в сети предприятия, целью которых является кража конфиденциальных данных. https://www.anti-malware.ru/analytics/Threats_Analysis/How-Hackers-Avoid-Honeypots
    • AM_Bot
      Леонид Ухлинов, вице-президент и исполнительный директор компании «Информзащита», поделился своим экспертным мнением с читателями Anti-Malware.ru и рассказал, как компания из-за небольшой оплошности может потерять миллионы долларов, чего ожидать бизнесу в эпоху цифровизации и кто в первую очередь станет мишенью для киберпреступников. Это интервью продолжает цикл публикаций «Индустрия в лицах». Читать далее