Перейти к содержанию
komsa80

Trojan.Win32.Scar.bwzq

Recommended Posts

komsa80

Доброго времени суток!

Возникла проблема, знакомый принес лог Касперского в котором указан обнаруженный троян Trojan.Win32.Scar.bwzq

Утверждает, флешка вставлялась в моей сетке, на компьютере пользователя (где якобы вставлялась флешка) стоит SEP 11.05 базы от 17 октября.

В заявлении знакомого сильно сомневаюсь, в понедельник подробно посмотрю логи, но в связи с этим возникает вопрос, где можно посмотреть соответствие названий детектируемых вирусов в разных антивирусах c базой symantec. Попытался взять с Securelist, но там указано сооветствие для NAV, а оно слишком общее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Mal/FakeAV-DD (Sophos)

Trojan.Packed.20032 (DrWeb)

Win32/Spy.Shiz.NAL trojan (Nod32)

Gen:Variant.FakeAlert.4 (BitDef7)

Trojan.Scar.QXG (VirusBuster)

Win32:Malware-gen (AVAST)

Trojan.Win32.Scar (Ikarus)

SHeur3.LEB (AVG)

TR/Scar.bwzq (AVIRA)

Trojan.Gen (NAV)

Trojan.Win32.Generic.51FF5860 (Rising)

Trojan.Win32.Scar.bwzq [AVP] (FSecure)

Packed.Win32.Anon.a (v) (Sunbelt)

Trojan.Scar.QXG (VirusBusterBeta)

--

Нормальное название. Точнее у Симантека вердикта для него нет.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
komsa80
Mal/FakeAV-DD (Sophos)

Trojan.Packed.20032 (DrWeb)

Win32/Spy.Shiz.NAL trojan (Nod32)

Gen:Variant.FakeAlert.4 (BitDef7)

Trojan.Scar.QXG (VirusBuster)

Win32:Malware-gen (AVAST)

Trojan.Win32.Scar (Ikarus)

SHeur3.LEB (AVG)

TR/Scar.bwzq (AVIRA)

Trojan.Gen (NAV)

Trojan.Win32.Generic.51FF5860 (Rising)

Trojan.Win32.Scar.bwzq [AVP] (FSecure)

Packed.Win32.Anon.a (v) (Sunbelt)

Trojan.Scar.QXG (VirusBusterBeta)

--

Нормальное название. Точнее у Симантека вердикта для него нет.

Название нормальное, возникает вопрос, когда Симантек его начал обнаруживать?

Судя по Касперскому (конец марта) и Симантек должен в те же сроки, но хотелось бы большей определенности.

Бывает Каспер обнаружил свежий вирус, а при таком соответствии сидишь и гадаешь ловит его Семантек или еще нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

отправить файл в вирлаб. Бот нарисует начальные сертифицированные дефки, которые уже детектят мышь.

Да, у каждого вирлаба свои строки. Вот например был случай что Майкрософт детектил руткит Eclipse(Backdoor:WinNT/Festi.C) уже 5 февраля 2010, а Касперские начали детектить только 19.10.2010 13:25(Rootkit.Win32.Tent.cdr) через пол часа после отправки семпла в вирлаб, Симантек того же дня (Hacktool.Rootkit) но чуть позже.

Да кстати, не рекомендую пользователям домашних версий Нортона отключать сигнатуру "Средства взлома" в исключениях "Защита реального времени и Sonar" для смягчения реакции на кряки и кейгены. Как видите под этой сигнатурой (англ. версия сигнатуры: Hacktool) Симантек детектитрует большинство руткитов и буткитов (сигнатура Hacktool.Rootkit). Отключение даной сигнатуры очень не желательно и может привести к весьма неприятным последствиям для пользователей 32-разрядных версий Windows.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      содержимое ключа нужно, без него не починить.
    • PR55.RP55
      Windows 10 Pro x64 (NT v10.0 SP0) build 15063  [C:\WINDOWS] ----------------------- Полное имя                  {6\[CLSID]
      Имя файла                   [CLSID]
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Classes\Wow6432Node\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{60BD49A6-240E-48ef-8D73-AC8244BE1D85}\CLSID
      ------------------------ Полное имя                  {E\[CLSID]
      Имя файла                   [CLSID]
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Classes\Wow6432Node\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{EAC2F030-5937-414C-9B7A-6B57F7C072E8}\CLSID ------------------------ Тема\образ. http://www.tehnari.ru/f35/t262097/
    • Draft
      подниму темку, актуально!
    • СФГ
      Добрый день! Рекомендуем металлические силовые опоры СФГ от производителя компании "ШОССЕ". Осуществляют доставку и установку всех типов многогранных дорожных опор: ОГС, СФГ, ОГК, НПК, НФГ, СПГ, ОГСГ, СОДГ, ОСФГ  На силовые опоры СФГ 400 9 метров действует спец цена Опоры СФГ 100 силовые длиной 10 метров - выгодная цена. Установка и продажа опор СФГ 1300 из наличия на складе + фундаменты для опор Компания "ШОССЕ" - все виды дорожных опор по лучшим ценам!
    • Ego Dekker
      Антивирусы были обновлены до версии 12.0.31.
×