Вот что нарыл в плагине к Макстону... - Помощь - Форумы Anti-Malware.ru Перейти к содержанию
TANUKI

Вот что нарыл в плагине к Макстону...

Автор TANUKI, в Помощь

Recommended Posts

TANUKI    240

TANUKI
Опубликовано

Переставлял систему и решил заодно попробовать новинку от ESET - Smart Security. Бетка понравилась. Настройками чем-то напоминает Каспера 7-ку :) Очень радует, что после установки не нужно перегружать машину.

Да речь, в общем-то, не об этом. Решил просканировать комп, а заодно и ДВД с разнообразным софтом, который купил на днях. Вобщем, в одном из плагинов к браузеру Макстон (в инсталяшке самого браузера) ИСЭТ обнаружил Win32/TrojanDropper.Agent. Проверка по вирустотал показала вот что:

AhnLab-V3 2007.10.10.0 2007.10.09 Dropper/Agent.33280.I

AntiVir 7.6.0.20 2007.10.09 TR/Drop.Agent.BV.64

Authentium 4.93.8 2007.10.09 W32/Dropper.GAC

Avast 4.7.1051.0 2007.10.09 Win32:Trojan-gen. {UPX!}

AVG 7.5.0.488 2007.10.09 Dropper.Agent.EGQ

BitDefender 7.2 2007.10.10 Trojan.Dropper.Agent.BV

FileAdvisor 1 2007.10.10 High threat detected

Fortinet 3.11.0.0 2007.10.09 W32/Agent.BV!tr

F-Prot 4.3.2.48 2007.10.09 W32/Dropper.GAC

NOD32v2 2582 2007.10.09 probably a variant of Win32/TrojanDropper.Agent

Rising 19.44.20.00 2007.10.10 Dropper.Win32.Agent.bv

Sophos 4.22.0 2007.10.10 Mal/Generic-A

TheHacker 6.2.6.080 2007.10.09 Trojan/Dropper.Agent.bv

VBA32 3.12.2.4 2007.10.08 Trojan-Dropper.Win32.Agent.bv

Webwasher-Gateway 6.0.1 2007.10.09 Trojan.Drop.Agent.BV.64

Вроде бы, все ясно, но смущает одна вещь, точнее две.

Если вы заметили, то детектят этой файл только антивиры второго эшелона (не учитывая разве что БитДефендер и Авиру).

И второе - каким макаром эта зараза могла оказаться в инсталляторе Макстона. Это же бесплатный браузер и файл этот - не кеймейкер или кряк какой-нибудь...

Сам файл могу выслать, только не знаю куда :)

П. С. Кто что думает? Это параноя антивиров ? Или ведущие вендоры тормозят?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Денис Лебедев    20

Денис Лебедев
Опубликовано

Скорее всего первое :)

А файлик можно выложить в закрытом разделе нашего форума.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Иван    290

Иван
Опубликовано

на newvirus@kaspersky.com вышли со словами что это кусок Макстона, тебе ответят :D

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

vaber    350

vaber
Опубликовано
Сам файл могу выслать, только не знаю куда Smile

Пришли мне в личку - посмотрим что там за дроппер. С большой степенью вероятности - ложняк. Один сигнатуру добавил - другие вслед не разбирая. Паразиты. :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

TANUKI    240

TANUKI
Опубликовано

Касперски Лаб пишет, что вроде все чисто. Файл остался на работе - завтра скину на мейл. Скинул бы в ветку, да доступа к ней нет :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

TANUKI    240

TANUKI
Опубликовано

vaber

Отправил на инбокс :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

vaber    350

vaber
Опубликовано
Отправил на инбокс Smile

По мне так файл чистый :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

TANUKI    240

TANUKI
Опубликовано

vaber

Ясно :) Значит фолс эвристика НОДа :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Помощь

  • Сообщения

    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Как вылетал uVS при попытке скопировать файл в Zoo  так и вылетает. Есть системный дамп. https://disk.yandex.ru/d/6R97oQE3_nzfiA + Такая ошибка: https://disk.yandex.ru/i/Dr2xnpoU0CFYdg Тоже может быть использована.
    • Ego Dekker
      Удаление антивирусов ESET

      От Ego Dekker · Опубликовано

      Программа для удаления продуктов ESET обновилась до версии 9.0.8.0. Для просмотра всех команд запустите утилиту с параметром /help.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      И возможно добавить в Инфо. поддержку просмотра NTFS Alternate Data Streams Для получения доп. информации по файлам - автозапуска.    
    • santy
      Новые функции в Universal Virus Sniffer (uVS)

      От santy · Опубликовано

      RP55,  особого смысла в этом нет. Возможно, стоит добавить в эвристику программы добавление статуса "подозрительный" для файла размером (св. 500Мб или больше), если он  в автозапуске. Так как в некоторых случаях майнеры используют файлы больших размеров, чтобы обойти антивирусную защиту.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      При копировании известного файла файла uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] GATHERNETWORKINFO.VBS._628B6B4BF3CC7F77578CF3CCFCC587DBF9EC7E07 https://disk.yandex.ru/i/LpsxRQ6EMkF23w    
×