Перейти к содержанию
kvit

Почему у вируса разные названия?

Recommended Posts

kvit

http://www.virustotal.com/ru/analisis/206b...05ab55e8a3f4633

Обращаем внимание на VBA32, он определил вирус как Trojan.Win32.Monder.pai...

Замечаем при этом что ни один антивирус из числа 50% которые обнаружили этот вирус такое название вирусу не дал, самый близкий был ViRobot, с названием - Trojan.Win32.Monder.322048.K

http://www.virustotal.com/ru/analisis/2307...a8f28b6b3f7e126

Тут картина похожая, НО тут уже два антивируса дали одно и тоже название вирусу Trojan.Win32.Monder.pat (VBA32 и Kaspersky), возникает вопрос как так может быть что две компании находящиеся в разных странах умудрились дать одно и тоже имя (вплоть до индекса pat)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов

kvit, на это тему уже поднимались несколько тем, вот например пара из них:

- По какому принципу вендоры именуют малвары?

- Совпадения имен сигнатур: кража или полезная хитрость

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
kvit, на это тему уже поднимались несколько тем, вот например пара из них:

- По какому принципу вендоры именуют малвары?

- Совпадения имен сигнатур: кража или полезная хитрость

вторую ссылку - не видел... уже интересно.... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
den3586

Многие антивирусные компании сотрудничают и обмениваются информацией.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Но не названиями детектов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
seevbon

VBA32 и Kaspersky

Но не названиями детектов.
По второй сцылке Авиру опускали, а тут двое "своих в доску" - и кто у кого потырил...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

seevbon

Посмотрите детекты Ikarus лучше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
den3586
Но не названиями детектов.

Ежедневно появляются тысячи зловредов, хорошо что есть обмен, а название - это не так важно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
    • demkd
      Там 5 недоантивирусов, я на такое внимание не обращаю, тем более что случается уже не в первый раз.
      И какое зеркало?
×