Перейти к содержанию
Пит

Касперский последнее время подводит …

Recommended Posts

Пит

Что-то Касперский последнее время меня подводит… :(

STATUS: FINISHEDComplete scanning result of "run.exe", received in VirusTotal at 11.10.2006, 19:37:56 (CET).

AntiVir 7.2.0.39 11.10.2006 no virus found

Authentium 4.93.8 11.10.2006 no virus found

Avast 4.7.892.0 11.09.2006 no virus found

AVG 386 11.10.2006 Downloader.Zlob.DP

BitDefender 7.2 11.10.2006 Trojan.Downloader.Zlob.BZ

CAT-QuickHeal 8.00 11.10.2006 no virus found

ClamAV devel-20060426 11.10.2006 no virus found

DrWeb 4.33 11.10.2006 no virus found

eTrust-InoculateIT 23.73.51 11.10.2006 no virus found

eTrust-Vet 30.3.3186 11.10.2006 no virus found

Ewido 4.0 11.10.2006 no virus found

Fortinet 2.82.0.0 11.10.2006 suspicious

F-Prot 3.16f 11.10.2006 no virus found

F-Prot4 4.2.1.29 11.10.2006 no virus found

Ikarus 0.2.65.0 11.10.2006 no virus found

Kaspersky 4.0.2.24 11.10.2006 no virus found

McAfee 4893 11.10.2006 no virus found

Microsoft 1.1609 11.10.2006 no virus found

NOD32v2 1861 11.10.2006 no virus found

Norman 5.80.02 11.10.2006 no virus found

Panda 9.0.0.4 11.10.2006 no virus found

Sophos 4.11.0 11.07.2006 no virus found

TheHacker 6.0.1.116 11.09.2006 no virus found

UNA 1.83 11.10.2006 no virus found

VBA32 3.11.1 11.09.2006 no virus found

VirusBuster 4.3.15:9 11.10.2006 no virus found

Aditional Information

File size: 54046 bytes

MD5: b3deb500eb58c429c4f44795fa38f78e

SHA1: fa59e785bfbcca4ec9301a3ae227308a978b2657

STATUS: FINISHEDComplete scanning result of "crack.exe", received in VirusTotal at 11.10.2006, 19:40:46 (CET).

AntiVir 7.2.0.39 11.10.2006 TR/Crypt.F.Gen

Authentium 4.93.8 11.10.2006 no virus found

Avast 4.7.892.0 11.09.2006 no virus found

AVG 386 11.10.2006 Win32/PEPatch

BitDefender 7.2 11.10.2006 BehavesLike:Win32.ExplorerHijack

CAT-QuickHeal 8.00 11.10.2006 no virus found

ClamAV devel-20060426 11.10.2006 no virus found

DrWeb 4.33 11.10.2006 Trojan.DownLoader.14617

eTrust-InoculateIT 23.73.51 11.10.2006 Win32/Mixor!Worm

eTrust-Vet 30.3.3186 11.10.2006 Win32/Harnig!generic

Ewido 4.0 11.10.2006 no virus found

Fortinet 2.82.0.0 11.10.2006 suspicious

F-Prot 3.16f 11.10.2006 no virus found

F-Prot4 4.2.1.29 11.10.2006 no virus found

Ikarus 0.2.65.0 11.10.2006 no virus found

Kaspersky 4.0.2.24 11.10.2006 no virus found

McAfee 4893 11.10.2006 no virus found

Microsoft 1.1609 11.10.2006 TrojanDownloader:Win32/Vxidl

NOD32v2 1861 11.10.2006 Win32/Nuwar.gen

Norman 5.80.02 11.10.2006 W32/Nuwar.gen2

Panda 9.0.0.4 11.10.2006 Suspicious file

Sophos 4.11.0 11.07.2006 no virus found

TheHacker 6.0.1.116 11.09.2006 no virus found

UNA 1.83 11.10.2006 no virus found

VBA32 3.11.1 11.09.2006 suspected of Downloader.Small.3 (paranoid heuristics)

VirusBuster 4.3.15:9 11.10.2006 I-Worm.Duel.Gen.2!Pac

Aditional Information

File size: 9291 bytes

MD5: 29a1bd4b5acc09ee0362dcdaf2cd2567

SHA1: a04850a9f6a46191f62681ecc7fbc89fd58d6b2c

А где скорость обнаружения?

Исправляйтесь, а то перейду на Биддеф. :D

Вот хорошо Касперскому, скажу я вам, иметь таких фанатов как я. Слабохарактерный я, опять пошлю вам. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

Проактивка спасает....

Новый эвристик тоже вроде как на подходе Ж)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

Вообще кто-то говорил про эвристику в мп1, но что-то не слышно и не видно ничего..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maratka
Вообще кто-то говорил про эвристику в мп1, но что-то не слышно и не видно ничего..

Могу ошибаться, но кажется новый эвристик и MP1 никак не связаны...

Эвристика делают в ВирЛабе, тогда как релиз, MP1, 2, n - это грубо просто шелл для него... впрочем не только для него ;)

программа пишется в одном отделе, эвристик - в другом...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пит

Во ещё одного подцепил. :D

STATUS: FINISHEDComplete scanning result of "gmyt.exe", received in VirusTotal at 11.13.2006, 13:12:28 (CET).

AntiVir 7.2.0.39 11.13.2006 DR/Shelled.Gen

Authentium 4.93.8 11.10.2006 no virus found

Avast 4.7.892.0 11.13.2006 Win32:Agent-CJJ

AVG 386 11.12.2006 no virus found

BitDefender 7.2 11.13.2006 no virus found

CAT-QuickHeal 8.00 11.11.2006 (Suspicious) - DNAScan

ClamAV devel-20060426 11.13.2006 no virus found

DrWeb 4.33 11.13.2006 no virus found

eTrust-InoculateIT 23.73.53 11.13.2006 no virus found

eTrust-Vet 30.3.3190 11.13.2006 no virus found

Ewido 4.0 11.13.2006 no virus found

Fortinet 2.82.0.0 11.13.2006 suspicious

F-Prot 3.16f 11.10.2006 no virus found

F-Prot4 4.2.1.29 11.10.2006 no virus found

Ikarus 0.2.65.0 11.13.2006 no virus found

Kaspersky 4.0.2.24 11.13.2006 no virus found

McAfee 4893 11.10.2006 no virus found

Microsoft 1.1609 11.13.2006 no virus found

NOD32v2 1863 11.13.2006 no virus found

Norman 5.80.02 11.13.2006 no virus found

Panda 9.0.0.4 11.12.2006 Suspicious file

Sophos 4.11.0 11.07.2006 no virus found

TheHacker 6.0.1.117 11.12.2006 no virus found

UNA 1.83 11.13.2006 no virus found

VBA32 3.11.1 11.13.2006 no virus found

VirusBuster 4.3.15:9 11.12.2006 no virus found

Aditional Information

File size: 18151 bytes

MD5: 9ea4c08679f30efa637508f57b146989

SHA1: 4b85fff46197be4ec6838e17cae72313b0933ee3

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Winsent
Что-то Касперский последнее время меня подводит… :(

И будет так подводить. Отправил файл: Date: Sun, 12 Nov 2006 08:46:50 До сих пор ни ответа ни детекта

Теперь наверно все надежды на проактивку воздвигнуты. Сигнатурно не обязательно ловить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Что-то много последнее время нареканий на работу вирлаба в ЛК, неужели какой-то системный кризис? :?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

Может Варезов задосил? :oops:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
AntiVir 7.2.0.39 11.13.2006 DR/Shelled.Gen

AntiVir как всегда выше всяких похвал! :) Я когда нахожу нового зловреда и проверяю через форму, обычно еще никто не знает, а AntiVir уже в курсе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
AntiVir 7.2.0.39 11.13.2006 DR/Shelled.Gen

AntiVir как всегда выше всяких похвал! :) Я когда нахожу нового зловреда и проверяю через форму, обычно еще никто не знает, а AntiVir уже в курсе.

Ничего личного, но AntiVir фолсит безбожно. (AV-Comparatives тестировал и здесь обсуждали)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat

AV-Comparatives может идти на художника учиться. Я этим тестам давно не верю. А вот личный опыт куда полезнее. Когда находишь (или присылают) зловреда, а, по результатам тестирования virustotal.com и scanner.virus.org, его знает только AntiVir - поневоле начинаешь косо поглядывать на притаившегося в углу SAVушку. ;)

Добавлено спустя 34 минуты 4 секунды:

Вам уже рассказали о SAV на virusinfo.info?

Mr. Justice, были робкие попытки. ;) Я уже три года являюсь пользователем этого замечательного продукта (никакой иронии). Мне нравится его эвристика, проактивная защита и скорость версии 10.1.5. Еще бы скорость обнаружения новой заразы как у AntiVir, цены бы ему не было. Только не надо упрекать меня, что я не знаю другие антивирусы. ;) На SAV я перешел после Касперского и DrWeb. При лечении заразы у юзеров могу использовать различные продукты (AVZ, Dr.WEB CureIt!, например). Вот только "Касперского" я в разведку не беру. Ненадежный товарищ. :(

Добавлено спустя 12 минут 14 секунд:

P.S. Mr. Justice, я тут отвечаю, а вы уже удалили свой вопрос. Какой хитрый человек. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пит

Это наверное у них, что-то по женскому.:twisted:

Пять часов прошло, ответа нет, детекта нет.

Ну ну, и кто там хвалился скорости реакции….:D

Так держать. :(

Люди HELP, может кто знает вендора, который отличается скоростью ответа пользователю? Адресочек плиз. А то Касперскому, оказывается, не нада новые вири, которые шлёт пользователь. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Люди HELP, может кто знает вендора, который отличается скоростью ответа пользователю? Адресочек плиз.

Пит, вот тут был опубликован очень интересный тест на эту тему

http://www.anti-malware.ru/phpbb/viewtopic.php?t=1053

если пораскинуть, то можно вычислить кто есть кто :wink:

:off:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
P.S. Mr. Justice, я тут отвечаю, а вы уже удалили свой вопрос. Какой хитрый человек. ;)

:) Удалил так как offtopic

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пит
Люди HELP, может кто знает вендора, который отличается скоростью ответа пользователю? Адресочек плиз.

Пит, вот тут был опубликован очень интересный тест на эту тему

http://www.anti-malware.ru/phpbb/viewtopic.php?t=1053

если пораскинуть, то можно вычислить кто есть кто :wink:

:off:

Спасибо.

Ну и хорошо, ну и ладненько, будем определяться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Люди HELP, может кто знает вендора, который отличается скоростью ответа пользователю? Адресочек плиз. А то Касперскому, оказывается, не нада новые вири, которые шлёт пользователь.

Пит, я сразу пишу на vendors[dog]spywarefix.org. Сразу оперативно отвечают (информируют) следующие вендоры: CA, AVG, AntiVir, McAfee. Частично информируют (мы ваше письмо получили): Symantec (иногда приходит письмо о конечном результате), DrWeb.

Касперский в этом ряду особняком - приходит письмо о конечном результате (но очень долго). Остальные вендоры отвечают по желанию или вообще никогда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пит

SuperBrat Спасибо отправил.

Доктор определяет его как Trojan.Mezzia

А вот Касперский не хочет, хоть тресни. Идиотизм. Уже два раза письмо отправлял. :twisted:

Может, у кого там блат есть? :D

Я ниже размещу архивчик созданный KAV.

Отправьте вирусным аналитикам Касперского, может у вас получится.

[DESINFECTED] >>> C вашего позволения, удалю, раз задетектили. Еще качнет кто...

Antivirus Version Update Result

AntiVir 7.2.0.39 11.14.2006 DR/Shelled.Gen

Authentium 4.93.8 11.14.2006 no virus found

Avast 4.7.892.0 11.13.2006 Win32:Agent-CJJ

AVG 386 11.13.2006 no virus found

BitDefender 7.2 11.14.2006 no virus found

CAT-QuickHeal 8.00 11.14.2006 (Suspicious) - DNAScan

ClamAV devel-20060426 11.14.2006 no virus found

DrWeb 4.33 11.14.2006 Trojan.Mezzia

eTrust-InoculateIT 23.73.54 11.14.2006 no virus found

eTrust-Vet 30.3.3192 11.14.2006 no virus found

Ewido 4.0 11.13.2006 no virus found

Fortinet 2.82.0.0 11.14.2006 suspicious

F-Prot 3.16f 11.14.2006 no virus found

F-Prot4 4.2.1.29 11.14.2006 no virus found

Ikarus 0.2.65.0 11.14.2006 no virus found

Kaspersky 4.0.2.24 11.14.2006 Trojan-Dropper.Win32.Small.aua

McAfee 4894 11.13.2006 no virus found

Microsoft 1.1609 11.14.2006 no virus found

NOD32v2 1865 11.14.2006 no virus found

Norman 5.80.02 11.14.2006 no virus found

Panda 9.0.0.4 11.13.2006 Suspicious file

Sophos 4.11.0 11.13.2006 no virus found

TheHacker 6.0.1.118 11.14.2006 no virus found

UNA 1.83 11.13.2006 no virus found

VBA32 3.11.1 11.13.2006 no virus found

VirusBuster 4.3.15:9 11.13.2006 no virus found

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
SuperBrat Спасибо отправил.

Доктор определяет его как Trojan.Mezzia

А вот Касперский не хочет, хоть тресни. Идиотизм. Уже два раза письмо отправлял. :twisted:

Может, у кого там блат есть? :D

Я ниже размещу архивчик созданный KAV.

Отправьте вирусным аналитикам Касперского, может у вас получится.

Trojan-Dropper.Win32.Small.aua

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пит
SuperBrat Спасибо отправил.

Доктор определяет его как Trojan.Mezzia

А вот Касперский не хочет, хоть тресни. Идиотизм. Уже два раза письмо отправлял. :twisted:

Может, у кого там блат есть? :D

Я ниже размещу архивчик созданный KAV.

Отправьте вирусным аналитикам Касперского, может у вас получится.

Trojan-Dropper.Win32.Small.aua

Всё-таки добавите. А я уже грешным делом подумал...:

Добавлено спустя 15 минут 16 секунд:

Во, недавно получил.

Hello.

This is a trojan program Trojan-Dropper.Win32.Small.aua.

Detection added.

Sincerely yours,

Pavel Zelensky

Virus analyst

Kaspersky Lab Ltd

Moscow, Russia

Ну в принципе сутки, не так уж и много.:(

У Symantec бывало и дольше. :)

Хотя это ответ на второе письмо. Которое я отправлял сегодня в 10.36

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
SuperBrat Спасибо отправил.

И вам спасибо. Лишняя "зверушка" пригодится, сейчас я ее по еще одному адресу отправлю на тестирование.

Добавлено спустя 5 минут 12 секунд:

У Symantec бывало и дольше.

Вирусы 1-5 категорий они быстро добавляют. А вот с "жывотными" 0 категории долго возятся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пит

Ну что, попытка номер два.:)

Отправлено Касперскому 16.20 (МСК)

STATUS: FINISHEDComplete scanning result of "jtgy.exe", received in VirusTotal at 11.14.2006, 14:14:42 (CET).

AntiVir 7.2.0.39 11.14.2006 TR/Dldr.Adload.BB

Authentium 4.93.8 11.14.2006 no virus found

Avast 4.7.892.0 11.13.2006 no virus found

AVG 386 11.13.2006 Downloader.VB.GK

BitDefender 7.2 11.14.2006 no virus found

CAT-QuickHeal 8.00 11.14.2006 no virus found

ClamAV devel-20060426 11.14.2006 no virus found

DrWeb 4.33 11.14.2006 Trojan.DownLoader.14788

eTrust-InoculateIT 23.73.54 11.14.2006 no virus found

eTrust-Vet 30.3.3192 11.14.2006 no virus found

Ewido 4.0 11.13.2006 no virus found

Fortinet 2.82.0.0 11.14.2006 no virus found

F-Prot 3.16f 11.14.2006 no virus found

F-Prot4 4.2.1.29 11.14.2006 no virus found

Ikarus 0.2.65.0 11.13.2006 no virus found

Kaspersky 4.0.2.24 11.14.2006 no virus found

McAfee 4894 11.13.2006 no virus found

Microsoft 1.1609 11.14.2006 no virus found

NOD32v2 1865 11.14.2006 no virus found

Norman 5.80.02 11.14.2006 no virus found

Panda 9.0.0.4 11.13.2006 no virus found

Sophos 4.11.0 11.13.2006 no virus found

TheHacker 6.0.1.118 11.14.2006 no virus found

UNA 1.83 11.13.2006 no virus found

VBA32 3.11.1 11.13.2006 no virus found

VirusBuster 4.3.15:9 11.13.2006 no virus found

Aditional Information

File size: 32768 bytes

MD5: 7aad3088e22c1aa778b52929b8674d43

SHA1: d49e30e21ca39b30ed7e6981163cb1b826e3332a

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

У меня такое ощущение складывается, что зверьё невсегда доходит, я столько раз отсылал и каждый раз по разному иногда через пол часа, было пару раз с вир.аналитиком переписывался, а иногда со 2-3 письма только доходит, непонятно как-то..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пит
Ну что, попытка номер два.:)

Отправлено Касперскому 16.20 (МСК)

STATUS: FINISHEDComplete scanning result of "jtgy.exe", received in VirusTotal at 11.14.2006, 14:14:42 (CET).

AntiVir 7.2.0.39 11.14.2006 TR/Dldr.Adload.BB

Authentium 4.93.8 11.14.2006 no virus found

Avast 4.7.892.0 11.13.2006 no virus found

AVG 386 11.13.2006 Downloader.VB.GK

BitDefender 7.2 11.14.2006 no virus found

CAT-QuickHeal 8.00 11.14.2006 no virus found

ClamAV devel-20060426 11.14.2006 no virus found

DrWeb 4.33 11.14.2006 Trojan.DownLoader.14788

eTrust-InoculateIT 23.73.54 11.14.2006 no virus found

eTrust-Vet 30.3.3192 11.14.2006 no virus found

Ewido 4.0 11.13.2006 no virus found

Fortinet 2.82.0.0 11.14.2006 no virus found

F-Prot 3.16f 11.14.2006 no virus found

F-Prot4 4.2.1.29 11.14.2006 no virus found

Ikarus 0.2.65.0 11.13.2006 no virus found

Kaspersky 4.0.2.24 11.14.2006 no virus found

McAfee 4894 11.13.2006 no virus found

Microsoft 1.1609 11.14.2006 no virus found

NOD32v2 1865 11.14.2006 no virus found

Norman 5.80.02 11.14.2006 no virus found

Panda 9.0.0.4 11.13.2006 no virus found

Sophos 4.11.0 11.13.2006 no virus found

TheHacker 6.0.1.118 11.14.2006 no virus found

UNA 1.83 11.13.2006 no virus found

VBA32 3.11.1 11.13.2006 no virus found

VirusBuster 4.3.15:9 11.13.2006 no virus found

Aditional Information

File size: 32768 bytes

MD5: 7aad3088e22c1aa778b52929b8674d43

SHA1: d49e30e21ca39b30ed7e6981163cb1b826e3332a

Здраствуйте!

Это троянская программа Trojan-Downloader.Win32.VB.aqc.

Детектирование будет выпущено в следующем обновлении антивирусных баз.

С уважением,

Павел Зеленский

Вирусный аналитик

ЗАО "Лаборатория Касперского"

Получено в 17.49 (МСК)

О другое дело... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

Они тоже этот форум читают=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пит
У меня такое ощущение складывается, что зверьё невсегда доходит, я столько раз отсылал и каждый раз по разному иногда через пол часа, было пару раз с вир.аналитиком переписывался, а иногда со 2-3 письма только доходит, непонятно как-то..

Ну и кто в этом виноват?

1) Почти все вендоры присылают письмо подтверждения. А почему Касперский не присылает? Откуда я знаю, получали они письмо или нет.

2) Почему для отправки заряженных файлов, используются посторонние программы?

Что руки не доходят, сделать как во всех. Чтоб сама программа отправляла заряженный файл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×