фолс AVZ? - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
DimaDNK

фолс AVZ?

Автор DimaDNK, в Общий форум по информационной безопасности

Recommended Posts

DimaDNK    5

DimaDNK
Опубликовано

просканировал AVZ и получил такое

C:\Program Files\uTorrent\uTorrent.exe >>>>> Trojan.Win32.Agent.aqc

на вирустотале пусто...

http://www.virustotal.com/ru/analisis/5ca8...8123-1243084678

это фосл или все же троян?

еще нашел вот это C:\Program Files\Know Extension Pro\KnowExt.exe - Подозрение на Virus.Win32.PE_Type1

на вирустотале многие на нее ругаются....

http://www.virustotal.com/ru/analisis/537e...e1e0-1243084549

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
это фосл или все же троян?

еще нашел вот это C:\Program Files\Know Extension Pro\KnowExt.exe - Подозрение на Virus.Win32.PE_Type1

Возможно реагируют на упаковщик. Надо отправить в лаб. У меня эта программа тоже есть. Подозрительное поведение не замечено.

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано
на вирустотале пусто...

Не совсем, уже два детекта есть. Скоро и другие подтянутся. :)

Попробуйте повторно загрузить через день-два.

Что в базу антивирусов попало, то там и осталось.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

DimaDNK    5

DimaDNK
Опубликовано

Андрей-001

они там и были. вопрос то не про это... то что там есть явно не сигнатуры.... а этот торент у меня уже давно (с офф сайта) и никто никогда на него не ругался, AVZ же его обозвал трояном.....

Paul да попробую отправить на проверку ))) посмотрим что скажут )

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

DimaDNK    5

DimaDNK
Опубликовано

Получил ответ от Касперского

Здравствуйте,

Вредоносный код в файле не обнаружен.

Загруженные файлы:

uTorrent.exe

С уважением, Владислав Пинтийский

Вирусный аналитик

Здравствуйте,

В присланном Вами файле не найдено ничего вредоносного.

Загруженные файлы:

KnowExt.exe

С уважением, Владислав Пинтийский

Вирусный аналитик

ответа от Dr.Web не получил....или они не отвечают?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано
Андрей-001

они там и были. вопрос то не про это... то что там есть явно не сигнатуры.... а этот торент у меня уже давно (с офф сайта) и никто никогда на него не ругался, AVZ же его обозвал трояном.....

Надо не в ЛК слать- а Олегу Зайцеву на его сайте....

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

DimaDNK    5

DimaDNK
Опубликовано
Надо не в ЛК слать- а Олегу Зайцеву на его сайте....

ему я тоже отослал. меня интересовало еще и мнение антивирусных аналитиков )))) вот Know Extension Pro 50% антивирусов считают вредоносной....

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано
ему я тоже отослал. меня интересовало еще и мнение антивирусных аналитиков )))) вот Know Extension Pro 50% антивирусов считают вредоносной....

Know Extension Pro-правильгно-они детектят сам пакер,а что файл безвреден им побарабану.Лишнюю боль головную убрали.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

DimaDNK    5

DimaDNK
Опубликовано
Know Extension Pro-правильгно-они детектят сам пакер,а что файл безвреден им побарабану.Лишнюю боль головную убрали.

ясно... спасибо ))))

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано
никто никогда на него не ругался, AVZ же его обозвал трояном.....

И у меня аналогичный случай см. тут.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      По мелочи: 1) В меню: Тесты > Тест на АКТИВНЫЕ файловые вирусы
      Так вот, если просто закрыть окно по Esc ( не нажимая ОК ) программа всё равно начнёт поиск... 2) В меню: Файл > Восстановить реестр.
      Пример из лога:
      Выполнено за 1,423 сек.
      Указанный каталог не содержит полной и доступной для чтения копии реестра.
      ----
      Выполнено за 1,423 сек. Что выполнено ?
      Как-то совсем нехорошо звучит. Не нужно так пугать.  :)
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.5
      ---------------------------------------------------------
       o Исправлена ошибка в функции "Отобразить цепочку запуска процесса" в окне Истории процессов и задач.
         Функция могла зациклиться на конечном процессе цепочки, что приводило к подвисанию uVS.

       o Исправлена ошибка в функции проверки переменных окружения при работе с неактивной системой.

       o В лог добавлен вывод состояния флагов защиты uVS.

       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Ага, есть такое, исправлю. При включенном отслеживании или наличии драйвера данные оттуда не берутся, во всех версиях uVS. Такого не наблюдаю.
         
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Что там будет с историей процессов и задач при работе с активной системой, трудно сказать, это же надо на своей системе (или VM) включать отслеживание. С отслеживанием в основном работаем с образами. Тема так и называется  "создать образ автозапуска с отслеживанием процессов и задач".
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      https://disk.yandex.ru/i/JPJDtV0H4P6Hjg
×