Urotsuki Опубликовано 4 февраля, 2010 Поделиться Опубликовано 4 февраля, 2010 Сегодня во время полной проверки KIS сдетектил файл uninstall.exe в папке Foxit Reader версии 3.0 как: Обнаружено: Backdoor.Win32.Clampi.q h:\program files\Foxit Software\Foxit Reader\Uninstall.exe Вот описание: http://www.securelist.com/ru/search?VN=Bac...a841b3cf6a5d166 Время детектирования 30 янв 2010 23:46 MSKВремя выпуска обновления 31 янв 2010 04:07 MSK Поэтому во время прошлых полных проверок не находил там ничего. Скачал с офсайта проги новую версию 3.1 - там этот файл не детектится, нормальный. Ничего не нашёл про это. Может кто знает - почему в прошлой версии проги был этот зверь? Или это не от него файл был? Вроде как прога хорошая, не так много всяких уязвимостей, по сравнению с адобовским ридером, а тут такое... Ни у кого не находилось такого? Хорошо я не запускал удаление её в прошлой версии Только разве что может в ещё более прошлых версиях... PS: в раздел Борьба с вирусами просьба не отправлять. Ну, или только если уверены, что у меня заражение чем-то, чего KIS не видит Ссылка на комментарий Поделиться на другие сайты Поделиться
AlexNEW Опубликовано 4 февраля, 2010 Поделиться Опубликовано 4 февраля, 2010 Может эвристика на максимум была включенна? Если да, то это ложное срабатывание эвристики..... Ссылка на комментарий Поделиться на другие сайты Поделиться
Urotsuki Опубликовано 4 февраля, 2010 Автор Поделиться Опубликовано 4 февраля, 2010 Может эвристика на максимум была включенна? Если да, то это ложное срабатывание эвристики..... При чём тут эвристика? Детект сигнатур, а не эвристики. Файл, кстати, сохранил. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти