VSM

Почему файл определяется как потенциально опасное ПО ?

Опубликовал VSM,

В этой теме 2 сообщения

Опубликовано

Есть файл "1.exe" , который определяется антивирусами как потенциально опасное ПО https://www.virustotal.com/ru/file/31a3140253bc8a2a753bdd99e1d51fa1bd53f6dbd47db447a7c7c4a81b414fd6/analysis/1486460650/

http://online4.drweb.com/cache/?i=9dcfe2dd4e7d4aed397da9ac0aebed4f (1.exe` contains a potentially dangerous software Program.VKontakteDJ.14)

Если файл "1.exe" открыть как архив с помощью 7-zip, то можно увидеть, что "1.exe" содержит 6 файлов, один из которых называется "VKontakte-DJ.exe", на который ругаются только 2 антивируса https://www.virustotal.com/ru/file/35fbf0379ed2c13de10af7c8d67c49720539e14058a302a520f2f8b7877636c0/analysis/ . 

Почему "1.exe" определятся как "содержащий потенциально опасную программу ""VKontakteDJ"", хотя сам "VKontakteDJ.exe" не определяется, как потенциально опасная программа ? Какие у вас предположения ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Опубликовано

Детект Sheur4.Cmev у VKontakte-DJ.exe похоже на срабатывание эвристики, тут нет четкого детекта. Выглядит как ложное срабатывание.

Вендоры просто не стали заморачиваться и сделали детект на 1.exe. Точнее кто-то один сделал (мое предположение, что это бы DrWeb, него четкий осмысленный детект), а другие этот детект украли "на всякий случай". 

 

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Перейти к списку тем Общий форум по информационной безопасности
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS

  • Сообщения

    • fafa
      возможен ли ремонт?

      От fafa · Опубликовано

      А что это совсем за аппарат массунг? Как мне кажется, то любые аппараты совсем являются ремонтируемыми. А все зависит только от того в какую фирму понесете. Так, что все реально сделать в наше время, были бы деньги только.
    • fafa
      выбор душевой кабины

      От fafa · Опубликовано

      Если есть совсем мало места, то почему же не ставить. Если посмотреть, то ни какой вариант с ванной ни как не спасает нас, так как места займет она точно больше, в наше время это решает. Для моей квартиры в 60 квадратов так тем более.
    • Wenderoy
      Антивирус Куранина - новый фейковый антивирус

      От Wenderoy · Опубликовано

      Скачать Kuranin Anti-Ransomware можно здесь: http://kuranin.ml/ Уникальный файлообменный сервис от Куранина Ильи для безопасного хранения файлов с возможностью шифрования методом AES-256 - https://kur.guru/ Все загружаемые данные хранятся на надежно защищенных нидерландских серверах и хранятся вечно!
    • P1rat
      Продаю ключи на Антивирусное П.О Каспер, NOD 32, DR.WEB,ESET

      От P1rat · Опубликовано

      Ап или R.I.P?
    • klubochek
      возможен ли ремонт?

      От klubochek · Опубликовано

      Подскажите подлежат ли ремонту смартфоны масунг? В пятницу забрала дочку со школы всю в слезах. В школе не стала уточнять что к чему, на простой вопрос что случилось – только слезы. Дома показывает мне свой телефон – экран разбит. Телефон не включается. Что произошло толком не рассказывает. Но это уже буду говорить с учителем. Самое обидное что это был ее долгожданный подарок. Подарили только на 8 марта. Если ремонт возможен , какая может быть его стоимость?