2zer0 Опубликовано 19 декабря, 2010 Share Опубликовано 19 декабря, 2010 (изменено) Пацаны! Мож мне кто-нить объяснит, чё это за фигня?! File name: micorason.exe Submission date: 2010-12-18 20:20:33 (UTC) Current status: finished Result: 20 /43 (46.5%) VT Community not reviewed Safety score: - Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.18.00 2010.12.17 - AntiVir 7.11.0.83 2010.12.17 - Antiy-AVL 2.0.3.7 2010.12.18 - Avast 4.8.1351.0 2010.12.18 Win32:AutoRun-BSF Avast5 5.0.677.0 2010.12.18 Win32:AutoRun-BSF AVG 9.0.0.851 2010.12.18 Cryptic.BPP BitDefender 7.2 2010.12.18 Gen:Variant.Kazy.5999 CAT-QuickHeal 11.00 2010.12.18 - ClamAV 0.96.4.0 2010.12.17 - Command 5.2.11.5 2010.12.18 - Comodo 7109 2010.12.18 - DrWeb 5.0.2.03300 2010.12.18 Win32.HLLW.Autoruner.22584 Emsisoft 5.1.0.1 2010.12.18 Gen.Variant.Kazy!IK eSafe 7.0.17.0 2010.12.16 - eTrust-Vet 36.1.8048 2010.12.17 - F-Prot 4.6.2.117 2010.12.17 - F-Secure 9.0.16160.0 2010.12.18 Gen:Variant.Kazy.5999 Fortinet 4.2.254.0 2010.12.18 - GData 21 2010.12.18 Gen:Variant.Kazy.5999 Ikarus T3.1.1.90.0 2010.12.18 Gen.Variant.Kazy Jiangmin 13.0.900 2010.12.18 - K7AntiVirus 9.73.3286 2010.12.18 - Kaspersky 7.0.0.125 2010.12.18 - McAfee 5.400.0.1158 2010.12.18 Generic.dx!vfg McAfee-GW-Edition 2010.1C 2010.12.18 Artemis!0CEECE37CEF3 Microsoft 1.6402 2010.12.18 - NOD32 5714 2010.12.18 a variant of Win32/Kryptik.IZB Norman 6.06.12 2010.12.18 - nProtect 2010-12-18.01 2010.12.18 Gen:Variant.Kazy.5999 Panda 10.0.2.7 2010.12.18 Trj/CI.A PCTools 7.0.3.5 2010.12.18 Trojan.Gen Prevx 3.0 2010.12.18 High Risk Cloaked Malware Rising 22.78.04.01 2010.12.18 - Sophos 4.60.0 2010.12.18 Mal/EncPk-OJ SUPERAntiSpyware 4.40.0.1006 2010.12.18 - Symantec 20101.3.0.103 2010.12.18 Trojan.Gen.2 TheHacker 6.7.0.1.101 2010.12.15 - TrendMicro 9.120.0.1004 2010.12.18 TROJ_KRYPTIK.SMQ TrendMicro-HouseCall 9.120.0.1004 2010.12.18 TROJ_KRYPTIK.SMQ VBA32 3.12.14.2 2010.12.17 - VIPRE 7708 2010.12.18 - ViRobot 2010.12.18.4208 2010.12.18 - VirusBuster 13.6.101.2 2010.12.18 - Изменено 19 декабря, 2010 пользователем 2zer0 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman_Five Опубликовано 19 декабря, 2010 Share Опубликовано 19 декабря, 2010 (изменено) возможно, очередной вариант Palevo отправьте его на newvirus@kaspersky.com если Вы его обнаружили на своём компьютере, то выполните правила раздела, где Вы создали тему Изменено 19 декабря, 2010 пользователем Roman_Five Ссылка на комментарий Поделиться на другие сайты More sharing options...
2zer0 Опубликовано 19 декабря, 2010 Автор Share Опубликовано 19 декабря, 2010 возможно, очередной вариант Palevoотправьте его на newvirus@kaspersky.com я так и сделал.. двое суток назад... Более того - если присмотреться - уже половина контор добавила эту гадость в свои базы! Товарисчи из Лаборатории ауууу! Пора и немножко поработаь! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman_Five Опубликовано 19 декабря, 2010 Share Опубликовано 19 декабря, 2010 если присмотреться - уже половина контор добавила эту гадость в свои базы! неа. имхо: из 19 детектов только 5 - базами. остальные эвристикой отправляли на мыло? не через личный кабинет? тогда понятна задержка. пришлите мне в ЛС в запароленном виде - пошлю через личный кабинет. Ссылка на комментарий Поделиться на другие сайты More sharing options...
2zer0 Опубликовано 19 декабря, 2010 Автор Share Опубликовано 19 декабря, 2010 (изменено) неа.имхо: из 19 детектов только 5 - базами. остальные эвристикой да ну! И чо? Отсюда я делаю вывод - эвристика у каспера - полный фуфел.. Да? Едем дальше.. отправляли на мыло? не через личный кабинет? тогда понятна задержка.пришлите мне в ЛС в запароленном виде - пошлю через личный кабинет. цитирю мейл-ответ: ===cut=== Дата: Сб 18 Дек 2010 01:38:35 Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. *** micorason.exe=, *** Файлы в процессе обработки. С уважением, Лаборатория Касперского *** ===cut=== Запросы, отправленные через форму из Личного кабинета https://my.kaspersky.com/ru/support/viruslab от пользователей, подтвердивших наличие лицензионного ключа, обрабатываются в течение 24 часов. Обработка запросов от пользователей без действующего лицензионного ключа, даже при условии использования Личного кабинета, может занять продолжительное время. неужели у этих "спецов" нет мозгов/возможности/желания (нужное подчеркнуть) чтобы пробить файл на вирустотал хотя бы для интереса Это очень нехорошая тенденция, которая говорит о качестве поддержки продукта.. Несколько ранее (год-два назад) они поворачивались побыстрее.. Изменено 19 декабря, 2010 пользователем 2zer0 Ссылка на комментарий Поделиться на другие сайты More sharing options...
snifer67 Опубликовано 19 декабря, 2010 Share Опубликовано 19 декабря, 2010 Номер KLAN укажите здесь. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Mark D. Pearlstone Опубликовано 19 декабря, 2010 Share Опубликовано 19 декабря, 2010 да ну! И чо? Отсюда я делаю вывод - эвристика у каспера - полный фуфел.. Да? Там 7 версия (давно устаревшая), после неё уже вышло 3 версии. За вирустотал KasperskyLab не отвечает. Ссылка на комментарий Поделиться на другие сайты More sharing options...
2zer0 Опубликовано 19 декабря, 2010 Автор Share Опубликовано 19 декабря, 2010 Там 7 версия (давно устаревшая), после неё уже вышло 3 версии. За вирустотал KasperskyLab не отвечает. М-дя? А за то что у меня куча тачек, где крутиться каспер 2010, регулярно обновляясь... и вот там этот и плюс еще один похожий вирь тож не детектятся он отвечает? В то время как бесплатный аваст эту каку уже давно прохвал и выплюнул! пришлите мне в ЛС в запароленном виде - пошлю через личный кабинет. сделал. там два виря. оба не определяются. плюсь авторан до кучи.. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman_Five Опубликовано 19 декабря, 2010 Share Опубликовано 19 декабря, 2010 "не ссорьтесь, девочки!.." 11 KIS также при проверке по требованию не определяет: видимо, хитро закриптованы и обфусцированы отправил в вирлаб через свой кабинет. при запуске в безопасной среде программа попадает в слабые ограничения, но потом блокируется с вердиктом PDM:Trojan.Win32.Generic Ссылка на комментарий Поделиться на другие сайты More sharing options...
SLASH_id Опубликовано 19 декабря, 2010 Share Опубликовано 19 декабря, 2010 Ну шикарно. Поведенческий анализатор отрабатывает. А там, рано или поздно по КСН или базами будет определяться. Ссылка на комментарий Поделиться на другие сайты More sharing options...
2zer0 Опубликовано 19 декабря, 2010 Автор Share Опубликовано 19 декабря, 2010 (изменено) А там, рано или поздно по КСН или базами будет определяться. Строгое предупреждение от модератора Mark D. Pearlstone Устное предупреждение за флуд. Изменено 19 декабря, 2010 пользователем Mark D. Pearlstone Ссылка на комментарий Поделиться на другие сайты More sharing options...
SLASH_id Опубликовано 19 декабря, 2010 Share Опубликовано 19 декабря, 2010 А что не устраивает? АВ заразу отсекает при запуске. Совершенно неважно каким образом. Или вам прям очень нужен детект именно сигнатурами? Ссылка на комментарий Поделиться на другие сайты More sharing options...
2zer0 Опубликовано 19 декабря, 2010 Автор Share Опубликовано 19 декабря, 2010 (изменено) АВ заразу отсекает при запуске. Совершенно неважно каким образом. мне важно ВО ПЕРВЫХ чтобы вир убивался при ЛЮБОМ доступе к файлу! А мне попробовать убить себя предлагают... не ребята... вы как-то несерьёзно смотрите на весь этот цирк.. Изменено 19 декабря, 2010 пользователем 2zer0 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman_Five Опубликовано 19 декабря, 2010 Share Опубликовано 19 декабря, 2010 пришёл ответ из virlaba как и ожидалось, новые 2 модификации Palevo Детектирование файлов будет добавлено в следующее обновление. А мне попробовать убить себя предлагают.. не надо передёргивать. есть же простой способ проверить: при запуске в безопасной среде Ссылка на комментарий Поделиться на другие сайты More sharing options...
SLASH_id Опубликовано 19 декабря, 2010 Share Опубликовано 19 декабря, 2010 Я вот чего не пойму... Вам шашечки или ехать? КИСа предотвращает заражение машины? - Да. Что вам еще надо? Чтобы вирь убивался при первом доступе? Убьется, не беспокойтесь. Опять таки рано или поздно. Основную задачу КИСа сделала - машина не заражена. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения