Перейти к содержанию
Пит

Symantec опять в строю! ):

Recommended Posts

Пит

STATUS: FINISHEDComplete scanning result of "keygen.exe", received in VirusTotal at 01.31.2007, 17:55:49 (CET).

AntiVir 7.3.1.33 01.31.2007 HEUR/Crypted

Authentium 4.93.8 01.30.2007 Possibly a new variant of W32/new-malware!Maximus

Avast 4.7.936.0 01.31.2007 no virus found

AVG 386 01.31.2007 no virus found

BitDefender 7.2 01.31.2007 BehavesLike:Trojan.Downloader

CAT-QuickHeal 9.00 01.31.2007 (Suspicious) - DNAScan

ClamAV devel-20060426 01.31.2007 no virus found

DrWeb 4.33 01.31.2007 no virus found

eSafe 7.0.14.0 01.31.2007 Suspicious Trojan/Worm

eTrust-InoculateIT 30.4.3360 01.31.2007 no virus found

eTrust-Vet 30.4.3360 01.31.2007 no virus found

Ewido 4.0 01.31.2007 no virus found

Fortinet 2.85.0.0 01.31.2007 suspicious

F-Prot 4.2.1.29 01.30.2007 W32/new-malware!Maximus

Ikarus T3.1.0.27 01.31.2007 BehavesLikeTrojan.Downloader

Kaspersky 4.0.2.24 01.31.2007 no virus found

McAfee 4953 01.31.2007 no virus found

Microsoft 1.2101 01.31.2007 no virus found

NOD32v2 2023 01.31.2007 a variant of Win32/TrojanDownloader.Small.NRS

Norman 5.80.02 01.31.2007 Suspicious_F.gen

Panda 9.0.0.4 01.31.2007 Suspicious file

Prevx1 V2 01.31.2007 no virus found

Sophos 4.13.0 01.31.2007 Mal/Packer

Sunbelt 2.2.907.0 01.31.2007 VIPRE.Suspicious

Symantec 10 01.30.2007 no virus found

TheHacker 6.0.3.160 01.31.2007 no virus found

UNA 1.83 01.30.2007 no virus found

VBA32 3.11.2 01.31.2007 no virus found

VirusBuster 4.3.19:9 01.31.2007 novirus:Packed/FSG

Смелый поступок, одобряю. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm

Сорри, а в чем дело? И при чем здесь симантек?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Сорри, а в чем дело? И при чем здесь симантек?

Видимо, Пит имел ввиду наличие на VirusTotal антивируса, который по названию похож на Symantec AV. Похож, потому что такого продукта как "Symantec 10" не существует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

10 - это версия :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
10 - это версия :)

... корпоративная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
10 - это версия

А цифирки после точки им влом написать? ;) У SAV была куча подверсий, которые иногда были "как небо и земля".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Денис Лебедев

SuperBrat, видимо имеется ввиду просто версия движка.. Хотя если он появился теперь, то наверное это последняя версия на данный момент. А уж какой там билд - затрудняюсь ответить :) Лично у меня есть Symantec_AntiVirus_Corporate_v10_1_5_5000, но помоему уже была 5001..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Лично у меня есть Symantec_AntiVirus_Corporate_v10_1_5_5000, но помоему уже была 5001..

Обновление до версии 10.1.5.5010 уже есть. Много багов пофиксено.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пит

А почему Вы думаете, что там представлена корпоративная версия?

SuperBrat и почему десятка не существует ? ):

Сколько мне память не изменяет, то 14 версия это NAV 2007. А теперь по аналогии…

13 версии не было, бояться буржуи этого числа ):

12 это NAV 2006

11 это NAV 2005

10 это NAV 2004 на неё и поддержка даже вроде распространяется.

Если там Касперский представлен версией 4, это не говорит о том что его нет ):

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
А почему Вы думаете, что там представлена корпоративная версия?

Теперь ясно, что ничего не ясно. :) Я подумал о любимом SAVушке, Пит о стареньком NAVе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
А почему Вы думаете, что там представлена корпоративная версия?

Ну Symantec 10 - это корпоративная версия. Логично, что имелось в видо именно это. Хотя конечно, извращенцы с вирустотала могли иметь в виду что угодно, в том числе и Norton 2004...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Друзья, вы опять путаете два бренда: Symantec и Norton. Разводятся они жестко. Norton - это бренд для домашних продуктов исключительно.

Если речь идет о названии Symantec, то это никак не относится к Norton и его версиям. Так что на вирустотале версия Symantec 10, скорее всего с последним движком 10.2, если мне не изменяет память.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пит

Да пардон. Всё-таки это корпоративка.

Там, на vitustotal, дата баз меняется ежедневно. А старые продукты дяди Нортона обновляются еженедельно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter

Кстати, наконец-то, включили симантеку адваре на VT.

P.S. А вебу выключили, причём давно.

Непонятные движения с базами у них происходят постоянно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.21.
    • Ego Dekker
    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
×