Перейти к содержанию
Arnee

Avira находит трояна на Яндексе

Recommended Posts

Arnee

Вот-с,

i103057_yandextroyan.jpg

Извольте видеть!!

У кого какие идеи??

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
У кого какие идеи??

Ложное срабатывание эвристика?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee

Мне тоже так кажется...."Лично мне так каааается!!"(с) Аркадий Райкин.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic

Вчера отправил сэмпл в вирлаб Авиры с указанием url. Подождем...

Утром пришел ответ:

We received the following archive files:

File ID Filename Size (Byte) Result

25246826 tsuggest-1.4.1.html 4.73 KB OK

A listing of files contained inside archives alongside their results can be found below:

File ID Filename Size (Byte) Result

25246827 tsuggest-1.4.1.html 13.51 KB FALSE POSITIVE

Please find a detailed report concerning each individual sample below:

Filename Result

tsuggest-1.4.1.html FALSE POSITIVE

The file 'tsuggest-1.4.1.html' has been determined to be 'FALSE POSITIVE'.In particular this means that this file is not malicious but a false alarm.

Темку можно закрывать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Невозможно добавить файлы каталога в Zoo ( при работе с образом ) если файл отсутствует. Пример: Полное имя                  C:\WINDOWS\REGPOLICY\ATICONTO.EXE
      Имя файла                   ATICONTO.EXE
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
      Инф. о файле                Не удается найти указанный файл.
      Цифр. подпись               проверка не производилась
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\aticonto
      aticonto                    C:\Windows\RegPolicy\aticonto.exe
      ------- т.е. в каталоге есть файлы;  нужно получить их копию. но из контекстного меню невозможно отдать команду:  dirzoo %SystemRoot%\REGPOLICY т.е. отдать то можно - но сама команда в скрипт не прописывается... https://forum.esetnod32.ru/forum3/topic16634/ ---------- + Стоит автоматически добавлять все исполняемые файлы: C:\WINDOWS\REGPOLICY\ в список.  
    • Vadisha_juirm
      Нам нужны адекватные и ответственные парни и девушки для выполнения не сложной, но хорошо оплачиваемой работы. Опыт и образование не требуется.
      Заинтересованы в хорошем заработке? Прошу в телеграм @karabeitm
    • Manuelusema
      Есть нелегальная, но очень доходная работа.
      Если интересно, пишите в telegram @karabeitm
    • MashikTibly
      Нужна работа? Высокий доход! Пиши сюда https://vk.cc/c8cIoF или в телеграм @karabeitm
    • DavdidDuh
      Довольно привлекательные девахи на видео - Порно - большие попки
×