Фабрика epic falses

[Z.E.A. 190]

Радует, что Симантек хотя бы фолсы снимает с нормальной скоростью. Про добавление новых зловредов молчу...

[safety_gate 5]

http://www.virustotal.com/file-scan/report...e962-1304836358

[ak_ 395]

http://www.virustotal.com/file-scan/report...e962-1304836358

Глядя на детект возникает только один вопрос: это ж насколько криво нужно умудриться написать программу, чтобы получить такой результат?

Уверен, что Доктор и ЛК просто внесли её в исключения из-за многочисленных жалоб геймеров.

[Danilka 678]

Уверен, что Доктор и ЛК просто внесли её в исключения из-за многочисленных жалоб геймеров.

Да, не. Просто у этих компаний вирлаб адекватный в отличии от остальных..

[ak_ 395]

Так там половина детекта эвристикой\дженериками. Значит не всё так однозначно.

[Danilka 678]

Так там половина детекта эвристикой\дженериками. Значит не всё так однозначно.

Ну их пишут же тоже в вирлабе.

Отличный детект:

Symantec 20101.3.2.89 2011.05.08 Downloader

Капец, еще бы просто писали: ВиРус!!! Иу!

[safety_gate 5]

Да, не. Просто у этих компаний вирлаб адекватный в отличии от остальных..

у каспера лучший вирлаб!

[K_Mikhail 807]

Да, не. Просто у этих компаний вирлаб адекватный в отличии от остальных..

А почему delp.exe и Frigate не фиксите-то тогда?

[Danilka 678]

А почему delp.exe и Frigate не фиксите-то тогда?

Михаил, а эти файлы ушли туда?

[K_Mikhail 807]

Михаил, а эти файлы ушли туда?

Всегда считал, что MD5/SHA1 достаточно для того, чтобы их найти в файловой коллекции в вируслабе

Нет?

[safety_gate 5]

скинь хеш, я аналитику передам

[Danilka 678]

Всегда считал, что MD5/SHA1 достаточно для того, чтобы их найти в файловой коллекции в вируслабе

Нет?

Так кто искать то будет? Тут сменных "дятлов" я не наблюдал.

[K_Mikhail 807]

Так кто искать то будет? Тут сменных "дятлов" я не наблюдал.

И из вирлаба ЛК на этот форум никто даже правым мизинцем левой ноги не заходит?...

[safety_gate 5]

И из вирлаба ЛК на этот форум никто даже правым мизинцем левой ноги не заходит?...

не беспокойтесь, я передам

[Danilka 678]

И из вирлаба ЛК на этот форум никто даже правым мизинцем левой ноги не заходит?...

Я специально указал про сменных "дятлов". Это их работа.

[K_Mikhail 807]

Я специально указал про сменных "дятлов". Это их работа.

Я в жизни не поверю, что у обитающих здесь работников ЛК нет асечно-джабберной связи с сотрудниками своего вирлаба, дабы писнуть -- "вот тут фолс, нужно пофиксить, хеш такой-то, глянь, плз".

В общем, при соответствующем желании.. Но это как я себе представляю.

[safety_gate 5]

исправили ложняки

[safety_gate 5]

отсылал только хеши.Время обработки запроса - 2 часа.Не плохо, притом что сейчас выходные

[Z.E.A. 190]

[SARCASTIC MODE]

у каспера лучший вирлаб!

СОГЛАСЕН11!111!1!! САМЫЙ БЫСТРЫЙ САМЫЙ ЛУЧШИЙ И ВАПЩЕ ШИК!111!1111111

Капец, еще бы просто писали: ВиРус!!! Иу!

Symantec 20101.3.2.89 2011.05.08 ВиРус!!! Иу!

ВИРУС ПИУ ПИУ ПИУ!!111

[/SARCASTIC MODE]

P.S. У кого-то файл этот есть? Вирустотал что-то не хочет открывать. Даже не знаю что там.

[safety_gate 5]

у меня есть

[Z.E.A. 190]

Тогда сбросьте в ЛС, будьте добры.

[Dmitriy K 603]

http://www.virustotal.com/file-scan/report...e962-1304836358

VirusBuster - fixed

[K_Mikhail 807]

VirusBuster - fixed

Хм, и как-то ж без "сменных дятлов" (с) дело обходится.... Мистика!

P.S. Репостом: http://www.virustotal.com/file-scan/report...ebc4-1295641551

[Dmitriy K 603]

Хм, и как-то ж без "сменных дятлов" (с) дело обходится.... Мистика!

венгерские "дятлы" получили этот файл вчера

P.S. Репостом: http://www.virustotal.com/file-scan/report...ebc4-1295641551

позволю себе процитировать Umnik'а:

файл детектируется, потому некогда письма от Email-worm.Win32.Mimail содержали именно такой текст, и это был хороший способ, чтобы остановить эпидемию. http://www.google.ru/search?num=50&hl=...mp;aql=&oq=

[K_Mikhail 807]

позволю себе процитировать Umnik'а:

На текущий момент времени можно уже считать как фолс -- mimail-а уже давно нет.