Още ли има съмнения? Вчера Trix в другата тема ни показа файла и реакцията на As Quared. Изтеглих го отново оттам на компютъра със Symantec без затруднения. При контролно сканиране на изтегления файл последва класифициране като Infostealer.Gampass - съчетано с автоматично карантиниране. Измежду многото варианти още не съм решил какво да правя на другия, който е с AVG. Никоя програма не е всевиждаща - да я бях намерил - ако имаше такава. Поздрави

Още ли има съмнения? Вчера Trix в другата тема ни показа файла и реакцията на As Quared. ===

Никоя програма не е всевиждаща - да я бях намерил - ако имаше такава. Поздрави

Проверено с a-squared Free - Версия 3.5 Никаква реакция не се наблюдава.

a2scan_081007_170001.txt

Mamutu 1.7 там липсва. As Quared платената е с нова версия 4.0 от 04.10.2008 г. Има подобрения. Поздрави

Файл virus.zip получен 2008.10.07 17:25:25 (CET)

Результат: 31/36 (86.12%)

Антивирус Версия Обновление Результат

AhnLab-V3 2008.10.3.2 2008.10.07 -

AntiVir 7.8.1.34 2008.10.07 JOKE/JepRuss.A.2

Authentium 5.1.0.4 2008.10.07 W32/Joke!938a

Avast 4.8.1248.0 2008.10.07 Win95:Jep/Russ

AVG 8.0.0.161 2008.10.07 Only_Game

BitDefender 7.2 2008.10.07 Joke.Jepruss

CAT-QuickHeal 9.50 2008.10.07 Hoax.BadJoke.JepRuss (Not a Virus)

ClamAV 0.93.1 2008.10.07 W32.Joke.Jep

DrWeb 4.44.0.09170 2008.10.07 Joke.Justgame

eSafe 7.0.17.0 2008.10.07 not-virus:BadJoke.Wi

eTrust-Vet 31.6.6133 2008.10.07 -

Ewido 4.0 2008.10.07 Not-A-Virus.BadJoke.Win32.JepRuss

F-Prot 4.4.4.56 2008.10.06 W32/Joke!938a

F-Secure 8.0.14332.0 2008.10.07 Hoax.Win32.BadJoke.JepRuss

Fortinet 3.113.0.0 2008.10.07 Joke/Russ

GData 19 2008.10.07 Joke.Jepruss

Ikarus T3.1.1.34.0 2008.10.07 not-a-virus:BadJoke.Win32.JepRuss

K7AntiVirus 7.10.487 2008.10.07 Non-Virus:BadJoke.Win32.JepRuss

Kaspersky 7.0.0.125 2008.10.07 Hoax.Win32.BadJoke.JepRuss

McAfee 5399 2008.10.07 potentially unwanted program Joke-Onlygame

Microsoft 1.4005 2008.10.07 Joke:Win32/RussianJep

NOD32 3501 2008.10.07 Win32/Jep.Russ

Norman 5.80.02 2008.10.06 -

Panda 9.0.0.4 2008.10.07 Joke/Jepruss

PCTools 4.4.2.0 2008.10.07 Joke.Telstar

Prevx1 V2 2008.10.07 Malicious Software

Rising 20.65.12.00 2008.10.07 Joke.Win32.DeleteGame.a

SecureWeb-Gateway 6.7.6 2008.10.07 Joke.JepRuss.A.2

Sophos 4.34.0 2008.10.07 Fake Delete Windows Demo

Sunbelt 3.1.1707.1 2008.10.07 Joke.JepRuss

Symantec 10 2008.10.07 Joke.JepRuss

TheHacker 6.3.1.0.102 2008.10.07 Joke/Onlygame

TrendMicro 8.700.0.1004 2008.10.07 -

VBA32 3.12.8.6 2008.10.07 -

ViRobot 2008.10.7.1410 2008.10.07 Joke.Win32.FakeScreen

VirusBuster 4.5.11.0 2008.10.07 Joke.Telstar

Не е интересно това ниво от темата за ловенето - защото почти всички реагират . Поздрави

Mamutu 1.7 там липсва. As Quared платената е с нова версия 4.0 от 04.10.2008 г. Има подобрения. Поздрави

a-squared Anti-Malware - Версия 4.0

Last update: 07.10.2008 г. 18:28:07

Настройки проверки:

Объекты: Память, Следы, Кукис

Проверка архивов: Вкл.

Эвристика: Вкл.

Проверка ADS: Вкл.

Запуск проверки: 07.10.2008 г. 18:28:31

C:\Documents and Settings\damto\Application Data\Mozilla\Firefox\Profiles\31w9wjnx.default\cookies.txt:15 найдено: Trace.TrackingCookie.cnt.tyxo.bg!A2

Проверено:

Файлы: 1714

Следы: 522740

Кукис: 29

Процессы: 39

Найдено

Файлы: 0

Следы: 0

Кукис: 1

Процессы: 0

Ключи реестра: 0

Конец проверки: 07.10.2008 г. 18:31:30

Время проверки: 0:02:59

PS.При конкретна проверка на файла е класифициран и обработен.Но дали е наистина заразен или е фалшива тревога.

a-squared Anti-Malware ме предупреди при влизане във този сайт,че е заразен ...Сигурен съм,че НЕ е така.Май много станаха лъжливите съобщения на тази програма

Редактирано 7 октомври 200817 г. от damto (преглед на промените)

Файл Spybot_-_Search___Destroy_2008___ получен 2008.10.07 19:02:41 (CET)

Результат: 17/36 (47.23%)

Антивирус Версия Обновление Результат

AhnLab-V3 2008.10.3.2 2008.10.07 -

AntiVir 7.8.1.34 2008.10.07 TR/Drop.Agent.ZN

Authentium 5.1.0.4 2008.10.07 -

Avast 4.8.1248.0 2008.10.07 Win32:CiaDoor-791

AVG 8.0.0.161 2008.10.07 SHeur.BBZ

BitDefender 7.2 2008.10.07 Trojan.Generic.256765

CAT-QuickHeal 9.50 2008.10.07 -

ClamAV 0.93.1 2008.10.07 Trojan.SdBot-9394

DrWeb 4.44.0.09170 2008.10.07 Trojan.MulDrop.10474

eSafe 7.0.17.0 2008.10.07 -

eTrust-Vet 31.6.6133 2008.10.07 -

Ewido 4.0 2008.10.07 -

F-Prot 4.4.4.56 2008.10.06 -

F-Secure 8.0.14332.0 2008.10.07 Net-Worm.Win32.Kolab.aff

Fortinet 3.113.0.0 2008.10.07 -

GData 19 2008.10.07 Trojan.Generic.256765

Ikarus T3.1.1.34.0 2008.10.07 Trojan.Multidropper.RI

K7AntiVirus 7.10.487 2008.10.07 -

Kaspersky 7.0.0.125 2008.10.07 Net-Worm.Win32.Kolab.aff

McAfee 5399 2008.10.07 -

Microsoft 1.4005 2008.10.07 Backdoor:Win32/Agent

NOD32 3501 2008.10.07 -

Norman 5.80.02 2008.10.06 -

Panda 9.0.0.4 2008.10.07 Generic Trojan

PCTools 4.4.2.0 2008.10.07 -

Prevx1 V2 2008.10.07 Malicious Software

Rising 20.65.12.00 2008.10.07 -

SecureWeb-Gateway 6.7.6 2008.10.07 Trojan.Drop.Agent.ZN

Sophos 4.34.0 2008.10.07 Mal/Generic-A

Sunbelt 3.1.1708.1 2008.10.07 -

Symantec 10 2008.10.07 Trojan Horse

TheHacker 6.3.1.0.102 2008.10.07 -

TrendMicro 8.700.0.1004 2008.10.07 -

VBA32 3.12.8.6 2008.10.07 Trojan.MulDrop.10474

ViRobot 2008.10.7.1410 2008.10.07 -

VirusBuster 4.5.11.0 2008.10.07 -

Пак касае другата тема - при мен обаче AVG нищо не отчете ! Damto, доста неща са променливи във времето ! Поздрави

Редактирано 7 октомври 200817 г. от TNN (преглед на промените)

Ето още една много интересна "безплатна" програма за правене на снимки от екрана: Screenshot Captor. В случая става дума за версия: 2.43.01 Beta. Макар да има "подозрения" от евристиките на няколко програми за сигурност, аз смятам, че е Adware или нещо по-неприятно.

Справка: virustotal.

Резултати:

Authentium: W32/Heuristic-210!Eldorado

eSafe: Suspicious File

F-Prot: W32/Heuristic-210!Eldorado

Panda: Suspicious file

TrendMicro: PAK_Generic.001

VBA32: suspected of Backdoor.XiaoBird.8 (paranoid heuristics)

Ето още една много интересна "безплатна" програма за правене на снимки от екрана: Screenshot Captor. В случая става дума за версия: 2.43.01 Beta. Макар да има "подозрения" от евристиките на няколко програми за сигурност, аз смятам, че е Adware или нещо по-неприятно.

Справка: virustotal.

Резултати:

Authentium: W32/Heuristic-210!Eldorado

eSafe: Suspicious File

F-Prot: W32/Heuristic-210!Eldorado

Panda: Suspicious file

TrendMicro: PAK_Generic.001

VBA32: suspected of Backdoor.XiaoBird.8 (paranoid heuristics)

при мене TrendMicro internet securiti Pro 17.0 не реагира а във вирустотал да.на какво може да се дължи тази разлика?

Tanganika, възможно е и при теб да е налице нарушена функционалност. Поздрави

Ето още една много интересна "безплатна" програма за правене на снимки от екрана: Screenshot Captor. В случая става дума за версия: 2.43.01 Beta...

AviraPremium не реагира, също както и по данните от Virustotal:

П.П. Malwarebytes' Anti-Malware 1.28 и SUPERAntispyware Free също не откриха зараза, а те май са по-за вярване при подобни случаи.

Редактирано 8 октомври 200817 г. от hlevoust (преглед на промените)

Tanganika, възможно е и при теб да е налице нарушена функционалност. Поздрави

File ScreenshotCaptor.exe received on 04.16.2008 16:02:57 (CET)

Current status: finished

Result: 4/31 (12.90%)

Compact

Print results Antivirus Version Last Update Result

AhnLab-V3 - - -

AntiVir - - -

Authentium - - -

Avast - - -

AVG - - -

BitDefender - - -

CAT-QuickHeal - - -

ClamAV - - -

DrWeb - - -

eSafe - - Suspicious File

eTrust-Vet - - -

Ewido - - -

F-Prot - - W32/Heuristic-162!Eldorado

F-Secure - - -

FileAdvisor - - -

Fortinet - - -

Ikarus - - -

Kaspersky - - -

McAfee - - -

Microsoft - - -

NOD32v2 - - -

Norman - - -

Panda - - Suspicious file

Rising - - -

Sophos - - -

Sunbelt - - -

Symantec - - -

TheHacker - - -

VBA32 - - -

VirusBuster - - -

Webwasher-Gateway - - Virus.Win32.FileInfector.gen!90 (suspicious)

И защо "липсва" Trend Micro ?

И защо "липсва" Trend Micro ?

нямам представа,а това е от втория файл от същия линк но моята не засича и него.може би защото моята е TIS 17.0 последна версия.

File ScreenshotCaptorSetup.exe received on 10.08.2008 08:51:14 (CET)

Current status: finished

Result: 6/34 (17.65%)

Compact

Print results Antivirus Version Last Update Result

AhnLab-V3 2008.10.3.2 2008.10.08 -

AntiVir 7.8.1.34 2008.10.07 -

Authentium 5.1.0.4 2008.10.08 W32/Heuristic-210!Eldorado

Avast 4.8.1248.0 2008.10.07 -

AVG 8.0.0.161 2008.10.07 -

BitDefender 7.2 2008.10.08 -

CAT-QuickHeal 9.50 2008.10.08 -

ClamAV 0.93.1 2008.10.08 -

DrWeb 4.44.0.09170 2008.10.08 -

eSafe 7.0.17.0 2008.10.07 Suspicious File

eTrust-Vet 31.6.6134 2008.10.07 -

Ewido 4.0 2008.10.07 -

F-Prot 4.4.4.56 2008.10.07 W32/Heuristic-210!Eldorado

Fortinet 3.113.0.0 2008.10.08 -

GData 19 2008.10.08 -

Ikarus T3.1.1.34.0 2008.10.08 -

K7AntiVirus 7.10.487 2008.10.07 -

Kaspersky 7.0.0.125 2008.10.08 -

McAfee 5400 2008.10.07 -

Microsoft 1.4005 2008.10.08 -

NOD32 3502 2008.10.07 -

Norman 5.80.02 2008.10.07 -

Panda 9.0.0.4 2008.10.07 Suspicious file

PCTools 4.4.2.0 2008.10.07 -

Rising 20.65.20.00 2008.10.08 -

SecureWeb-Gateway 6.7.6 2008.10.07 -

Sophos 4.34.0 2008.10.08 -

Sunbelt 3.1.1708.1 2008.10.08 -

Symantec 10 2008.10.08 -

TheHacker 6.3.1.0.103 2008.10.07 -

TrendMicro 8.700.0.1004 2008.10.08 PAK_Generic.001

VBA32 3.12.8.6 2008.10.07 suspected of Backdoor.XiaoBird.8 (paranoid heuristics)

ViRobot 2008.10.8.1411 2008.10.08 -

VirusBuster 4.5.11.0 2008.10.07 -

Редактирано 8 октомври 200817 г. от tanganika (преглед на промените)

TNN какво мислиш за този файл интересува ме твойто мнение.

Редактирано 8 октомври 200817 г. от M_power (преглед на промените)

TNN какво мислиш за този файл интересува ме твойто мнение.

http://www.virustotal.com/analisis/83162ef...e1bdc66d48121f2

Мисля, че не грешат тези които класифицират. И аз си намерих нещо интересно за пробване на индийския продукт: File: awshit.zip

SHA-1 Digest: 2439c0bdefd9df81793c79c9e4d22718b73a4bbf

Size: 98711 bytes

Detected Packer: None

Status: Infected or Malware (Confidence 77.27%)

Date Scanned: Wed Oct 08 14:00:33 +0100 2008

Scanner Scanner Version Scanner Engine Scanner Signatures Result Scan Time

A-Squared 4.0.0.16 N/A 30000701 Clean 24.57 secs

Arcavir 1.0.5 N/A 21:57 07-10-2008 Trojan.Asit 17.77 secs

avast! 1.0.8 N/A 080821-0 QSD23-Asit 26.81 secs

AVG Anti Virus 7.5.52 442 270.7.6/1714 Generic.WVO 26.57 secs

Avira AntiVir 2.1.12-68 7.8.1.34 7.0.7.10 TR/Asit 38.28 secs

BitDefender 7.60825 7.21193 1843471 Trojan.Win32.Asit 41.30 secs

CA eTrust N/A 31.06.00 31.06.6101 Win16/Asit 7.22 secs

CAT QuickHeal 9.50 N/A 08 October, 2008 Clean 46.86 secs

ClamAV 0.93.3 N/A 8394 Trojan.Asit 0.10 secs

CPSecure 1.15 1.1.0.715 08/10/2008 01:26AM Troj.W32.Asit 51.13 secs

Dr. Web 4.44.0.10150 4.44.0.9170 433675 Trojan.Asit 43.44 secs

F-PROT 4.6.8 3.16.16 27 September 2008 Unknown 5.47 secs

F-PROT 6 6.2.1.4252 4.4.4.56 2008100717062836 W16/Trojan!c95f 16.93 secs

F-Secure 1.10 6392 2008-10-08_06 Trojan.Win32.Asit [AVP] 55.82 secs

Kaspersky 5.7.13 1162096 08-10-2008 Trojan.Win32.Asit 76.51 secs

McAfee Virusscan 5.20.0 5.2.00 v5400 QSD23 49.13 secs

Norman Virus Control 7.00.00 5.93.01 5.93.00 Clean 93.45 secs

Panda 9.04.03.0001 1846435 02/10/2008 Trj/Asit 9.31 secs

Sophos Sweep 4.34.0 2.79.0 4.34 Mal/Generic-B 25.51 secs

Trend Micro N/A 8.700-1004 586 TROJ_ASIT 5.78 secs

VBA32 3.12.8.6 N/A 2008.10.07 Clean 23.73 secs

VirusBuster 2005 1.3.4 4.3.23:9 9.142.10/11.0 Clean 15.74 secs

Нямам представа какво ще се случи. Поздрави

TIS Pro 17.00 поредната досада ето как реагира на този сайт:

КОД

http://www.personalantispy.com/

Opening this website may put your security at risk

--------------------------------------------------------------------------------

Trend Micro Internet Security Pro has identified this page as Dangerous. Opening this website may put your security at risk.

Address: http://www.personalantispy.com/

Page rating: Dangerous

What you can do:

> Try visiting another site to find the information you want.

> Notify Trend Micro to review this page if you consider it safe.

Note: If you still want to visit this site despite the risk, click here to open it.

КОД

http://download.sp-preventer.com/yloading....&advid=2653 на този реагира ето така като истинска антивирусна която се грижи за потребителя.

Opening this website may put your security at risk

--------------------------------------------------------------------------------

Trend Micro Internet Security Pro has identified this page as Dangerous. Opening this website may put your security at risk.

Address: http://download.sp-preventer.com/yloading....&advid=2653

Page rating: Dangerous

What you can do:

> Try visiting another site to find the information you want.

> Notify Trend Micro to review this page if you consider it safe.

Note: If you still want to visit this site despite the risk, click here to open it.

--------------------------------------------------------------------------------

Copyright © 1995-2008 Trend Micro Incorporated

Защо да е досадно ? Можеше без да знаеш да инфектираш още своята ОС . Какво точно търсиш ? Нещо - което да не закача твоите KEYGEN -и ли ? Поздрави

Мисля, че не грешат тези които класифицират.

Всъшност това ехе е на една известна програма,само леко съм го преработил уверявам те че,няма зараза само исках да видиш как се класифицират файловете в вирустотал Поздрави.

Не вярвам на никой продукт - а понякога се съмнявам и в свои преценки. Вирустотал си има свои цели.А аз пак съм с невиждаща програма : Файл awshit.zip получен 2008.10.08 20:18:49 (CET)

Текущий статус: Загрузка ... в очереди ожидание проверка закончено НЕ НАЙДЕНО ОСТАНОВЛЕНО

Результат: 27/36 (75%)

Антивирус Версия Обновление Результат

AhnLab-V3 2008.10.3.2 2008.10.08 -

AntiVir 7.8.1.34 2008.10.08 TR/Asit

Authentium 5.1.0.4 2008.10.08 W16/Trojan!c95f

Avast 4.8.1248.0 2008.10.08 QSD23-Asit

AVG 8.0.0.161 2008.10.08 Generic.WVO

BitDefender 7.2 2008.10.08 Trojan.Win32.Asit

CAT-QuickHeal 9.50 2008.10.08 -

ClamAV 0.93.1 2008.10.08 Trojan.Asit

DrWeb 4.44.0.09170 2008.10.08 Trojan.Asit

eSafe 7.0.17.0 2008.10.08 Win32.Asit

eTrust-Vet 31.6.6134 2008.10.07 Win16/Asit

Ewido 4.0 2008.10.08 Trojan.Asit

F-Prot 4.4.4.56 2008.10.07 W16/Trojan!c95f

F-Secure 8.0.14332.0 2008.10.08 Trojan.Win32.Asit

Fortinet 3.113.0.0 2008.10.08 W32/Asit!tr

GData 19 2008.10.08 Trojan.Win32.Asit

Ikarus T3.1.1.34.0 2008.10.08 Trojan.Win32.Asit

K7AntiVirus 7.10.488 2008.10.08 -

Kaspersky 7.0.0.125 2008.10.08 Trojan.Win32.Asit

McAfee 5400 2008.10.07 QSD23

Microsoft 1.4005 2008.10.08 Trojan:Win32/Asit

NOD32 3504 2008.10.08 Win32/Asit

Norman 5.80.02 2008.10.07 -

Panda 9.0.0.4 2008.10.07 Trj/Asit

PCTools 4.4.2.0 2008.10.08 -

Prevx1 V2 2008.10.08 Malicious Software

Rising 20.65.22.00 2008.10.08 Trojan.Agent.zhd

SecureWeb-Gateway 6.7.6 2008.10.08 Trojan.Asit

Sophos 4.34.0 2008.10.08 Mal/Generic-B

Sunbelt 3.1.1708.1 2008.10.08 -

Symantec 10 2008.10.08 Trojan Horse

TheHacker 6.3.1.0.103 2008.10.07 -

TrendMicro 8.700.0.1004 2008.10.08 TROJ_ASIT

VBA32 3.12.8.6 2008.10.07 -

ViRobot 2008.10.8.1412 2008.10.08 Trojan.Win16.Awshit

VirusBuster 4.5.11.0 2008.10.08 -

Индиецът е на 7-ма позиция и наистина нищо не установява - това е файлът при карантиниране на който Symantec ми осигури възможност за допълнително информиране. Mc Afee - QSD23 - също е пред очите ми. Достоверен ли е Вирустотал? Всеки може да провери. Поздрави

Файл sxg_demo.zip получен 2008.10.08 21:22:29 (CET)

Результат: 17/36 (47.23%)

Антивирус Версия Обновление Результат

AhnLab-V3 2008.10.3.2 2008.10.08 -

AntiVir 7.8.1.34 2008.10.08 -

Authentium 5.1.0.4 2008.10.08 -

Avast 4.8.1248.0 2008.10.08 Win32:Trojan-gen {Other}

AVG 8.0.0.161 2008.10.08 Win32/Heur

BitDefender 7.2 2008.10.08 Trojan.Crypt.Nspm.KA

CAT-QuickHeal 9.50 2008.10.08 -

ClamAV 0.93.1 2008.10.08 Trojan.Packed-86

DrWeb 4.44.0.09170 2008.10.08 WIN.SCRIPT.Virus

eSafe 7.0.17.0 2008.10.08 Suspicious File

eTrust-Vet 31.6.6135 2008.10.08 -

Ewido 4.0 2008.10.08 -

F-Prot 4.4.4.56 2008.10.07 -

F-Secure 8.0.14332.0 2008.10.08 -

Fortinet 3.113.0.0 2008.10.08 -

GData 19 2008.10.08 Trojan.Crypt.Nspm.KA

Ikarus T3.1.1.34.0 2008.10.08 Trojan-Downloader.Win32.Zlob.blb

K7AntiVirus 7.10.488 2008.10.08 -

Kaspersky 7.0.0.125 2008.10.08 -

McAfee 5400 2008.10.07 -

Microsoft 1.4005 2008.10.08 VirTool:Win32/Obfuscator.E

NOD32 3504 2008.10.08 probably a variant of Win32/Obfuscated

Norman 5.80.02 2008.10.07 -

Panda 9.0.0.4 2008.10.07 Generic Malware

PCTools 4.4.2.0 2008.10.08 -

Prevx1 V2 2008.10.08 System Back Door

Rising 20.65.22.00 2008.10.08 Packer.Win32.Morphine.a

SecureWeb-Gateway 6.7.6 2008.10.08 -

Sophos 4.34.0 2008.10.08 Mal/EncPk-AM

Sunbelt 3.1.1708.1 2008.10.08 -

Symantec 10 2008.10.08 Backdoor.Trojan

TheHacker 6.3.1.0.103 2008.10.07 -

TrendMicro 8.700.0.1004 2008.10.08 Cryp_Morphine

VBA32 3.12.8.6 2008.10.07 -

ViRobot 2008.10.8.1412 2008.10.08 -

VirusBuster 4.5.11.0 2008.10.08 Packed/FSG

Файлът е от темата за ловенето - можете да проверявате достоверността на Вирустотал. Индиецът пак нищо не класифицира. Поздрави

Сега нещо интересно. Пусках разни файлове на virustotal. Натъкнах се на една интересна констатация за анализ на инсталационния файл на Messenger Plus! Live 4.60.326. Само една програма забелязва нещо нередно и то е следното:

Тоест този инсталационен файл вероятно е защитен с парола. Но това намира само NOD32 и го обявява за "резултат" (1/33 (3.03%)?! Справка: virustotal. С това се показва недобрата работа на тази система за сигурност при анализ (или по-скоро липсата на такъв) на архивирани или компресирани файлове, към които се причисляват голяма част от инсталационните файлове. В една друга тема се наблюдава подобно неадекватно поведение на NOD32 при работа с архиви...

Редактирано 8 октомври 200817 г. от nologo (преглед на промените)

File: Need_for_Speed_Most_Wanted_trn19_211205.zip

SHA-1 Digest: 912b361a29590973a1ea73b736ddc7594c9caaaa

Size: 59413 bytes

Detected Packer: None

Status: Infected or Malware (Confidence 36.36%)

Date Scanned: Thu Oct 09 12:12:04 +0100 2008

Scanner Scanner Version Scanner Engine Scanner Signatures Result Scan Time

A-Squared 4.0.0.16 N/A 30000701 Clean 32.29 secs

Arcavir 1.0.5 N/A 14:36 08-10-2008 Clean 28.21 secs

avast! 1.0.8 N/A 080821-0 Win32:Trojan-gen 40.74 secs

AVG Anti Virus 7.5.52 442 270.7.6/1715 Agent.FYL 43.95 secs

Avira AntiVir 2.1.12-68 7.8.1.34 7.0.7.17 Clean 62.24 secs

BitDefender 7.60825 7.21204 1851745 Backdoor.Ciadoor.N 47.95 secs

CA eTrust N/A 31.06.00 31.06.6101 Clean 8.93 secs

CAT QuickHeal 9.50 N/A 08 October, 2008 Clean 55.04 secs

ClamAV 0.93.3 N/A 8398 Clean 0.37 secs

CPSecure 1.15 1.1.0.715 01/01/1970 01:00AM Clean 17.46 secs

Dr. Web 4.44.0.10150 4.44.0.9170 433870 Clean 72.28 secs

F-PROT 4.6.8 3.16.16 27 September 2008 Clean 56.45 secs

F-PROT 6 6.2.1.4252 4.4.4.56 200810081835 Clean 47.15 secs

F-Secure 1.10 6392 2008-10-09_06 Clean 7.71 secs

Kaspersky 5.7.13 1162421 09-10-2008 Clean 82.82 secs

McAfee Virusscan 5.20.0 5.2.00 v5401 Generic BackDoor 71.48 secs

Norman Virus Control 7.00.00 5.93.01 5.93.00 W32/Packed_Mew.C 123.30 secs

Panda 9.04.03.0001 1846435 02/10/2008 Clean 14.38 secs

Sophos Sweep 4.34.0 2.79.0 4.34 Mal/EncPk-BU 41.52 secs

Trend Micro N/A 8.700-1004 590 Cryp_MEW-11 14.31 secs

VBA32 3.12.8.6 N/A 2008.10.08 Clean 45.85 secs

VirusBuster 2005 1.3.4 4.3.23:9 9.142.11/11.0 Suspicious 26.49 secs

Nikssi предложи да проверим този файл- има различие с констатираното от съфорумци за Касперски! Доколко ли са достоверни и http://scanner.virus.org/ ? Поздрави

File: alpha.rar

SHA-1 Digest: 68f389670b5f9afbc4d1900f80561a9482698ca9

Size: 2277372 bytes

Detected Packer: None

Status: Potentially Clean (Confidence 100.00%)

Date Scanned: Thu Oct 09 13:20:20 +0100 2008

Scanner Scanner Version Scanner Engine Scanner Signatures Result Scan Time

A-Squared 4.0.0.16 N/A 30000701 Clean 28.19 secs

Arcavir 1.0.5 N/A 14:36 08-10-2008 Clean 18.95 secs

avast! 1.0.8 N/A 080821-0 Clean 30.21 secs

AVG Anti Virus 7.5.52 442 270.7.6/1715 Protected File 26.39 secs

Avira AntiVir 2.1.12-68 7.8.1.34 7.0.7.18 Clean 34.69 secs

BitDefender 7.60825 7.21204 1851745 Clean 42.05 secs

CA eTrust N/A 31.06.00 31.06.6101 Clean 8.35 secs

CAT QuickHeal 9.50 N/A 08 October, 2008 Clean 49.03 secs

ClamAV 0.93.3 N/A 8398 Clean 0.38 secs

CPSecure 1.15 1.1.0.715 01/01/1970 01:00AM Clean 8.75 secs

Dr. Web 4.44.0.10150 4.44.0.9170 433876 Clean 43.19 secs

F-PROT 4.6.8 3.16.16 27 September 2008 Clean 5.52 secs

F-PROT 6 6.2.1.4252 4.4.4.56 200810081835 Protected File 10.36 secs

F-Secure 1.10 6392 2008-10-09_06 Clean 49.12 secs

Kaspersky 5.7.13 1162421 09-10-2008 Protected File 73.52 secs

McAfee Virusscan 5.20.0 5.2.00 v5401 Clean 51.44 secs

Norman Virus Control 7.00.00 5.93.01 5.93.00 Clean 97.80 secs

Panda 9.04.03.0001 1846435 02/10/2008 Clean 10.01 secs

Sophos Sweep 4.34.0 2.79.0 4.34 Protected File 24.39 secs

Trend Micro N/A 8.700-1004 590 Clean 5.50 secs

VBA32 3.12.8.6 N/A 2008.10.08 Clean 23.83 secs

VirusBuster 2005 1.3.4 4.3.23:9 9.142.11/11.0 Protected File 13.45 secs

Nikssi , това е третия файл - Symantec никак не реагира- при изтегляне и при контролно единично сканиране - дали няма парола ? Поздрави

File: alpha.rar

SHA-1 Digest: 68f389670b5f9afbc4d1900f80561a9482698ca9

Size: 2277372 bytes

Detected Packer: None

Status: Potentially Clean (Confidence 100.00%)

Date Scanned: Thu Oct 09 13:20:20 +0100 2008

Scanner Scanner Version Scanner Engine Scanner Signatures Result Scan Time

A-Squared 4.0.0.16 N/A 30000701 Clean 28.19 secs

Arcavir 1.0.5 N/A 14:36 08-10-2008 Clean 18.95 secs

avast! 1.0.8 N/A 080821-0 Clean 30.21 secs

AVG Anti Virus 7.5.52 442 270.7.6/1715 Protected File 26.39 secs

Avira AntiVir 2.1.12-68 7.8.1.34 7.0.7.18 Clean 34.69 secs

BitDefender 7.60825 7.21204 1851745 Clean 42.05 secs

CA eTrust N/A 31.06.00 31.06.6101 Clean 8.35 secs

CAT QuickHeal 9.50 N/A 08 October, 2008 Clean 49.03 secs

ClamAV 0.93.3 N/A 8398 Clean 0.38 secs

CPSecure 1.15 1.1.0.715 01/01/1970 01:00AM Clean 8.75 secs

Dr. Web 4.44.0.10150 4.44.0.9170 433876 Clean 43.19 secs

F-PROT 4.6.8 3.16.16 27 September 2008 Clean 5.52 secs

F-PROT 6 6.2.1.4252 4.4.4.56 200810081835 Protected File 10.36 secs

F-Secure 1.10 6392 2008-10-09_06 Clean 49.12 secs

Kaspersky 5.7.13 1162421 09-10-2008 Protected File 73.52 secs

McAfee Virusscan 5.20.0 5.2.00 v5401 Clean 51.44 secs

Norman Virus Control 7.00.00 5.93.01 5.93.00 Clean 97.80 secs

Panda 9.04.03.0001 1846435 02/10/2008 Clean 10.01 secs

Sophos Sweep 4.34.0 2.79.0 4.34 Protected File 24.39 secs

Trend Micro N/A 8.700-1004 590 Clean 5.50 secs

VBA32 3.12.8.6 N/A 2008.10.08 Clean 23.83 secs

VirusBuster 2005 1.3.4 4.3.23:9 9.142.11/11.0 Protected File 13.45 secs

Nikssi , това е третия файл - Symantec никак не реагира- при изтегляне и при контролно единично сканиране - дали няма парола ? Поздрави

Нали съм дал линк към портала.Където има пароли отдолу си пише ...в останалите случаи не.

Доколко може да се вярва на NORTON фамилия? Вече съм събрал цял архив със чисти файлове за Касперски...

Всичко е относително и се надявам да се проумее от другите.На тебе ти е ясно

Редактирано 9 октомври 200817 г. от nikssi (преглед на промените)

http://www.virustotal.com/ru/analisis/2600...37f94492951c9ea Файлът е същият и пак била липсвала реакция на Касперски. Индиецът при мен пък все не реагира - но нещата са стабилни засега. Поздрави