Непонятный файл с вирусом!

[Logon]

Всем привет! Не могу понять почему у мну антивирус не видит вируса в этом файле!? У мну антивирус KIS 7.0.1.325 c последними объновлениями! 

Отправлял этот файл на проверку в virustotal.com там два антивируса увидили в нё

м вирус у мну не видит!

File help.html received on 03.20.2008 09:00:35 (CET)

 

Result: 2/32 (6.25%)

 

 

 

Antivirus Version Last Update Result

 

AhnLab-V3 2008.3.19.1 2008.03.20 -

 

AntiVir 7.6.0.75 2008.03.20 -

 

Authentium 4.93.8 2008.03.20 -

 

Avast 4.7.1098.0 2008.03.20 -

 

AVG 7.5.0.516 2008.03.19 -

 

BitDefender 7.2 2008.03.20 -

 

CAT-QuickHeal 9.50 2008.03.20 -

 

ClamAV 0.92.1 2008.03.20 -

 

DrWeb 4.44.0.09170 2008.03.20 -

 

eSafe 7.0.15.0 2008.03.18 -

 

eTrust-Vet 31.3.5629 2008.03.20 -

 

Ewido 4.0 2008.03.19 -

 

F-Prot 4.4.2.54 2008.03.19 -

 

F-Secure 6.70.13260.0 2008.03.20 Trojan-Spy.HTML.Fraud.gen

 

FileAdvisor 1 2008.03.20 -

 

Fortinet 3.14.0.0 2008.03.20 -

 

Ikarus T3.1.1.20 2008.03.20 -

 

Kaspersky 7.0.0.125 2008.03.20 Trojan-Spy.HTML.Fraud.gen

 

McAfee 5255 2008.03.20 -

 

Microsoft 1.3301 2008.03.19 -

 

NOD32v2 2962 2008.03.20 -

 

Norman 5.80.02 2008.03.19 -

 

Panda 9.0.0.4 2008.03.20 -

 

Prevx1 V2 2008.03.20 -

 

Rising 20.36.30.00 2008.03.20 -

 

Sophos 4.27.0 2008.03.20 -

 

Sunbelt 3.0.978.0 2008.03.18 -

 

Symantec 10 2008.03.20 -

 

TheHacker 6.2.92.250 2008.03.19 -

 

VBA32 3.12.6.3 2008.03.17 -

 

VirusBuster 4.3.26:9 2008.03.19 -

 

Webwasher-Gateway 6.6.2 2008.03.20 -

 

 

 

Additional information

 

File size: 10175 bytes

 

MD5: e9740d5ba67d06d3f47bd5e121da857b

 

SHA1: 0bad2d04ac69272d32c80422ed002e58a90d41e6

 

вот результат сканирования!

Сами проверьте этот файл на вирус и напишите ответ!

help.html

[akoK]

Kaspersky 7.0.0.125 2008.03.20 Trojan-Spy.HTML.Fraud.gen

 

IMHO, сигнатура в базы еще не попала или просто фалс

[ojiga]

а с какого сайта это было скачено? plz url в студию

алсо это больше похоже на фолсу

[Logon]

а с какого сайта это было скачено? plz url в студию

алсо это больше похоже на фолсу

Не знаю с какого это сайта скачано прост обноружил среди файлов у себя на компе!

[ojiga]

к сожалению телепаты в отпуске... ничем не можем помочь

[Kapral]

Качалось судя по коду с http://user-faq.openoffice.org/

[Logon]

Отправил в лабораторию LK сказали что вируса там нет! Всёравно подозрительный файлиг какойто!

 

"This family of Trojans utilises spoofing technology. The Trojans themselves are contained in fake HTML pages. Messages, purportedly from banks, financial institutions, internet stores, software companies etc. are sent to users. These messages contain a link to the fake page; this link exploits the Frame Spoof vulnerability in Internet Explorer"

И беглый перевод этого - "Это семейство Троянцев utilises, обманывающих технологию. Сами Троянцы содержались на фальшивых страницах HTML. Сообщения, предположительно из банков, финансовых учреждений, загрузка internet, программные компании и т.п. посланы пользователям. Эти сообщения содержат связь на фальшивую страницу; эта связь использует Фреймовое уязвимое место Обмана в Internet Explorer"

ОТ СЕБЯ...эксплоит IE подменяющий страницы на свои...

К примеру: при написании в адресной строке ссылку "mail.ru" , он меняет ее на "mai1.ru" умышленно зараженую каким либо трояном, ну и соответственно при написании на этой страницы логина и пароля на почтовый ящик отправляет их хозяину трояна.

[Vsoft]

Отправте этот файл мне в ЛС, постораюсь сказать Вам точно.