ZverDVD - Лучшая сборка во всем Рунете!
 http://forum.zverdvd.org/viewtopic.php?p=1179Правила конференции 
 ТемыТемы   FAQFAQ   ПоискПоиск   ГруппыГруппы   РегистрацияРегистрация 

Ложные срабатывания антивирусов на файлы в сборках
На страницу Пред.  
1, 2, 3, 4, 5, 6, 7, 8, 9, 10  След.
Если ваш антивирус нашел что то подозрительное в сборке!!!
 
Внимание всем! Если ваш антивирус нашел что то подозрительное в сборке, прежде чем сообщить об этом, поищите в этом форуме, может вы не первый и ситуация уже обсуждалась. За "кукарекание" об уже найденных и обсужденных "вирусах" будет следовать наказание.
Публикация ключей, номеров, лицензий, всякого рода взломщиков и кряков категорически запрещена.
 
Начать новую тему   Ответить на тему    Список форумов ZverDVD - Конференция
Предыдущая тема :: Следующая тема  
Автор Сообщение
Zver
Супер Админ



Стаж: 16 лет 6 месяцев и 15 дней
Сообщения: 630
Благодарности: 38904/321



Сообщение03.11.2007 17:01  Ложные срабатывания антивирусов на файлы в сборках Ответить с цитатой

В данных темах обсуждаем все проблемы вирусной активности и борьбы с ней, преимущества и недостатки антивирусов и т.п. :

 Скрытый текст  о найденных "вирусах" в сборках
 Скрытый текст  о инсталляции и настройке антивирусов
 Скрытый текст  о вирусной активности и лечении

Внимание всем пишущим!
Сборки не только проверяются на вирусную активность несколькими антивирусными программами, но и отлаживаются тестерами (не заинтересованными в заражении собственных компьютеров). Однако некоторые файлы сборки могут классифицироваться антивирусами как потенциально опасное или нежелательное ПО. Поэтому, прежде чем прокукарекать про найденный "вирус" в сборке, прочитайте FAQ по сборке, поищите в интернете описание найденного "вируса", внимательно изучите материалы данной темы.


Файлы, которые вызывают у вас подозрение, можно проверить:
 Скрытый текст 

Пример  Скрытый текст 

Квинтэссенция тем про вирусы и антивирусы
 Спойлер

Вопрос: Вирусов на компе НЕТ!
Ответ: Вы зря с таким апломбом делаете такие заявления. Уместней было бы сказать что вирусов НЕ ОБНАРУЖЕНО! Это немного разные вещи. Невозможно быть абсолютно уверенным, что комп чист от вирусов в любое время, кроме случаев когда на дисках нет разделов и полностью стерт BIOS. Даже если вирусов уже нет, могут остаться последствия их деятельности.
Ни один разработчик антивирусных программ не дает 100% обнаружения вирусов, троянов, итд.
Самый лучший антивирус - собственная голова
ЧАВО (FAQ) по материалам этих тем
 Спойлер

Вопрос:
Что такое компьютерный вирус?

Ответ:
 Скрытый текст 
Вопрос:
Что такое антивирусная программа?

Ответ:
 Скрытый текст 
Вопрос:
1.16. У меня антивирус нашел троян, вирус, и т.д и т.п?

Ответ:
Все файлы, находящиеся в сборке многократно подвергаются проверке на наличие вирусов несколькими антивирусными продуктами.
1. Файлы которые вызывают у вас подозрение вы можете проверить с помощью on-line проверки файлов на вирусы.
2. Поищите в Интернет информацию о вирусе, который обнаружил ваш антивирус.
3. Вы можете отказатся от сборки если она у Вас вызывает опасения и не задавать кучу идиотских вопросов на эту тему.
Пример:
Файл FastStone.exe получен 2008.05.16
Результат: 2/32 (6.25%)
Avast 4.8.1169.0 2008.05.12 Win32:Trojan-gen {Other}
GData 2.0.7306.1023 2008.05.16 Win32:Trojan-gen
Результат: 2/32 (6.25%)
Расчитать теорию вероятности, включить моск

Вопрос:
Антивирус пишет сообщения на иностранном языке.Что мне делать?

Ответ:
Вооружитесь словарем и переведите то,что он написал.Например:
Potential unwanted application - потенциально нежелательное приложение! Для Мелкософта все приложения - потенциально нежелательные! За исключением некоторых своих...
Adware agent application - приложение-агент рекламы (или рекламный агент).Вооружитесь Гуглом или Яндексом и поищите: что же такое Adware."

Вопрос:
Перестали открываться жесткие диски из моего компьютера, открывается окно "выберите программу для открытия данного файла"и не могу войти в жесткие диски...Что делать?
При двойном клике на иконку диска вылетает нове окно проводника, а не открывается в этом же окне.Что делать?

Ответ:
Пролечить комп от вирусов.
У Вас в корне каждого диска находится куча файлов с именем Autorun.Точно такой же набор файлов при заражении находится в папке windows/system32. Этих файлов в системе вообще не должно быть. Лечите и остатки удаляйте вручную. Некоторые файлы помечены как скрытые и системные. Чтобы их увидеть, надо в свойствах обозревателя включить показ скрытых и системных файлов. Либо удалять через Total Commander в защищенном режиме.
Способ
 Скрытый текст  от автозапуска
Вопрос:
 Скрытый текст  ... не могу попасть на сайты антивирусников и микрософта!!! На форум захожу с первого раза!
Ответ:
В папке: "C:\WINDOWS\system32\drivers\etc"
есть файл "hosts". Открывается блокнотом. Его содержание должно соответствовать эталонному.
Если Вы в него ничего не записывали,значит все лишнее записано вирусами.Удалите лишние записи.
Если после перезагрузки компьютера записи появляются снова - значит вирусы на Вашем компьютере продолжают свою деятельность.
Необходима полная проверка компьютера, желательно несколькими антивирусными программами, после чего снова очистить файл host...

Вопрос:
Система выдала следующее:Диспетчер задач отключен администратором

Ответ:
Это происки вирусов, попробуйте редактор реестра открыть, скорей всего тоже не получится.Поищите в яндексе по фразе,выданной компьютером и выполняйте рекомендации

Вопрос:
Не могу настроить видимость скрытых файлов. Галку в свойствах ставлю, но эффекта нет. И после повторного просмотра свойств галка стоит на прежнем месте (не показывать скрытые). Как быть?

Ответ:
Всем спасибо!!! Разобрался. Сам виноват. - подключал сотик. А оказалось на нём сидел trojan.NSAnti.Packed - страшное дело! NOD 32 даже не пискнул!

Вопрос:
Разбил 250 гб на 30 (С) и 220 (D) .С форматнул, ставил с Зверь ДВД , Д как обычно не трогал, теперь к Ц пускает а к Д нет через проводник а через тотал командер спокойно.

Ответ:
Откройте диск D в тотале настроенном на показ скрытых и системных файлов. Посмотрите в корне диска наличие файлов, которых вы туда не кидали. Обычно такая ситуация появляется когда винда ставится на предварительно зараженный диск. Диск С открывается пока он не заражен, но пройдет время и он перестанет открываться.

Вопрос:
Вчера хватанул троянчиков, DrWEB 4.44 на них выругался и удалил.
Но после на рабочем столе появилась картинка:Warning!Win32/Adware.Virtumonde.

Ответ:
Это Adware - назойливая гадость, схожая по своей сути с вирусом, только она не прячется, а предлагает что-то скачать или купить (обычно, такую же гадость). Лечится прогами, специально для этого предназначенными - SmitFraudFix,Spybot,Search&Destroy и т.п.

Вопрос:
Agnitum Security Siute Pro 2009, настройки антивируса+антишпиона на максимум: 01.09.2008 23:49:18 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\video\vlc.exe Как то непонятно, причем тут mIRC

Ответ:
Виноваты настройки антивируса+антишпиона на максимум.При параноидальных настройках почти все антивирусы начинают видеть то, чего не существует. Как говорится: Обжегшись на молоке, дуют и на водку.

Вопрос:
Ставил сборку, сразу же копировал iExplorer.exe на сайт http:/_/www.virustotal.com/ru/.В экзешнике обнаружен вирус несколькими антивирусниками.Сборку сам не качал

Ответ:
Исполняемый файл IE7 называется iexplore.exe - так что неизвестно, чего вы там посылали на сайт и где это взяли.
Файл находится в Program Files\Internet Explorer

Вопрос:
При появлении приветствия "Добро пожаловать", выскакивает окно: Введите код активации,вводишь разные коды - нет эффекта.Есть пункт:отправь смс на какой то номер с каким-то текстом, в ответ получишь код. стоимость 10$.

Ответ:
Меньше лазить по порно сайтам.Самый верный способ избавиьтся - переустановить систему.
Еще на заре становления контент-бизнеса в сотовых сетях ходила такая шутка:"Отправь СМС с текстом:"Я не ЛОХ!"на короткий номер ****,чем больше отправишь,тем больше ты не ЛОХ!"

Вопрос:
Стоит НОД, но как здравомыслящий человек проверяю раз в неделю свежей утилитой вэба. И постоянно вэб находит файл в папке Local Settings\Temp\stub.exe.

Ответ:
Папки Temp желательно ручками регулярно подчищать, из этих папок ничего не должно автозапускаться.
Так что если куреит сказал что троян, спокойно грохните этот файл с помощью того же куреита.

Вопрос:
Вот результат сканирования AVG последней DVD сборки.
G:\I386\SVCPACK\Logo.exe;"Virus identified Worm/Autoit.FDU";"Infected"

Ответ:
Logo.exe - это самораспаковывающийся архив с бат файлом, считывающим, какой стоит процессор в компьютере и запускающим скрипт, устанавливающий соответствующую картинку в "Свойствах системы" на вкладке "Общие".
Распакуйте этот архив и блокнотом сможете открыть все "вирусы", находящиеся там.
Впрочем, если сборка вызывает у вас подозрения, а читать всю тему вам лень, вы можете отказаться от нее. Мы плакать не будем.

Вопрос:
Файл innounp.exe находится Avast и Аvira как троян, на virusinfo вредоносного кода не обнаружено. Хотелось бы узнать что за файл, за что отвечает и что произойдет после удаления?

Ответ:
Утилита для распаковки дисрибутивов и для вытаскивания скрипта из инсталятора Inno Setup, работающая из командной строки или как плагин к FAR'у или к TC.После удаления невозможно будет установить многие программы из WPI.

Вопрос:
Как в реестре отключить автозапуск со всех носителей?

Ответ:
Пуск - выполнить - gpedit.msc - конфигурация компа - административные шаблоны - Система - отключить автозапуск(то,что нужно - включить и выбрать)

Вопрос:
При распаковке WPI v3.0 мой НОД ругаеца WPI\Install\MD8\Rus.exe

Ответ:
Это файл русификатора для Dreamweaver8, а нод на него ругаеца по причине наличия в экзешнике линка на сайт автора русика.

Вопрос:
На диске вирус \WPI\Install\System\Everest.exe - Backdoor.Win32.Turkojan.eex Определено касперским.

Ответ:
backdoor.Win32.Turcojan - может и есть такой вирус, по крайней мере под Turcojan понимаются программы, собирающие информацию о системе, запущенных процессах, составе оборудования и пр. (что и делает эверест) и устанавливающиеся в скрытом от пользователя режиме без возможности вмешательства пользователя в процесс установки (в WPI применяется unattended инсталлятор программы без вывода каких либо окон и вопросов пользователю). Вот совмещение этих двух моментов и приводит в ярость всю команду доктора касперского. Поэтому даже перепакованный по-всякому эверест, прошедший проверку сегодня тем же касперским, завтра уже становится новой модификацией туркожана. Процесс испробован практически: в течение недели я донимал вирустотал эверестом , упакованным разными упаковщикакми, но всеми в режим unattended(скрытый). И в течение недели реакция следовала на следующий день одинаковая - туркожан с новым хвостиком на конце.
Так что умные люди могут успокоиться, остальным сборка запрещена к употреблению.

Наиболее характерные и частые вопросы, связанные с необычным открытием дисков из Мой компьютер, видимостью скрытых и системных файлов, а также пропаданием Диспетчера задач и строки меню Свойства папки.  Скрытый текст 
А так же,многие эти и другие вопросы более подробно раскрыты в темах текущего раздела
Поблагодарили(3): артурик, StrDt, fjc
Вернуться к началу
Zver сейчас оффлайн Посмотреть профиль Отправить личное сообщение [ скрыт ] Посетить сайт автора
pr0h0r
Ёжик



Стаж: 14 года 8 месяцев и 26 дней
Сообщения: 4




Сообщение06.07.2009 14:54   Ответить с цитатой

SergM писал(а):
>- ссылка указывает на архив RAR, когда в дистрибуте содержится экзешник. Не совпадают MD5 и др. чексуммы.

Тоже чепуха. Вы не верите чексуммам, MD5 или конкретно Eastoop'у? Проделайте тоже самое сами. Любой сканер боле-менее адекватного антивируса вполне себе корректно проверяет архивы.

Вот ситуация, скажем вы предполагаете что некий Петя вор, и о сем сообщаете всему миру. И вам в защиту Пети говорят, мол Петя невиновен, показывают пальцем на брата Пети - Васю и говорят вот видите Вася не вор, и значит брат его тоже чист)))))))))))))))))))))

SergM писал(а):
>По мне так лучше, чтобы Каспер его грохнул, нежели потом узнать что тебя "поимели".

Вот когда Вам грохнут системный здоровый файл по причине ложняка, тогда Вас точно поимеют. И это будет любимый антивирус.

Теперь моя очередь сказать бред. Касперы (и киса и кава) давно отучились пилить сук на котором живут. Да и в те достопамятные времена, когда ХР была настолько дырявой, что только ленивый не писал вирусы, заразить винду какой-либо гадостью (svhost или explorer в первых рядах) делом было не хитрым. И естественно, что тот же каспер сообщал пользователю "у тя мил человек система заражена, лечению (еще бы, системый процесс!) не подлежит. Хош я его грохну?" Кстати, чаще всего подобное надругательство над системой приводило к лучшему результату, чем долгие и никчемные попытки лечения. Не надо забывать, что кроме себя любимого, сидящего на зараженной машине, есть куча других пользователей с такими же дырявыми по нихочу системами. И обмениваясь с ними данными ты тем самым подвергаешь риску заражения чужие машины. Поэтому форматирование и переустановка Виндовс, вполне приемлемая для общества плата за безопасность всей системы.
Сейчас, данный принцип всеми антивирусо производителями взят за основу.

Полагается, что пользователь решивший установить антивирус на свою машину, ставит его на чистую от вирусов операционку. Т.е. побеспокоился о своей безопасности заранее. Это в свою очередь прописано в правилах и снимает всякую ответственность за необдуманные действия пользователя.
Скажем, каспер во время установки регистрирует все системные процессы как легальные, и если он ставился на зараженную машину, в последствии только сообщает пользователю, что некий процесс пытается получить доступ куда-то там, но сам процесс не детектирует. Система остается живой и работоспособной, и уже от действий пользователя зависит, станет ли его машина юнитом ботнет сети или нет (о чем каспер по шагово уведомляет, и просит пользователя принять решение, блочить "подозрительный процесс" или чихать на него)...
Так что ваш довод, скажем, не соответствует действительности...

Добавлено спустя 1 минуту 4 секунды:

Eastoop писал(а):
pr0h0r
Я понимаю вашу озабоченность, но вы сможете произвести эксперимент самостоятельно. Сделайте тихий(без всяких запросов) инсталлятор программы эверест, можете даже обычным винраром создать самораспаковывающийся архив.

Спасибо, я так и сделал. Rolling Eyes
Вернуться к началу
pr0h0r сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Detsle
Ёжик



Стаж: 14 года 8 месяцев и 22 дня
Сообщения: 5




Сообщение11.07.2009 13:53   Ответить с цитатой

длЯ Dreamweavera есть русик, на который никто не ругается...
Для 8.0.2 как раз...
 Скрытый текст  Wink
Вернуться к началу
Detsle сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Eastoop
Гость









Сообщение11.07.2009 14:03   Ответить с цитатой

Detsle Это тот же самый русик, только не приспособленный для тихой установки. Если его перепаковать в unattended вариант, он сразу начинает определяться антивирусом как вредоносная программа.
Вернуться к началу
Detsle
Ёжик



Стаж: 14 года 8 месяцев и 22 дня
Сообщения: 5




Сообщение12.07.2009 6:39   Ответить с цитатой

Ну вот тогда посмотри, я сделал из него, тихий...
Протесть =>
 Скрытый текст 
P.S. у меня лично, всё работает...

Добавлено спустя 36 минут 21 секунду:

Да народ, а как с инсталятора от Nero вытащить Toolbar и запаковать обратно?
В нём тоже вирус...я не знаю, почему вы так до сих пор и не удалили...Confused
Тупо Тулбар выкинуть, и всё будет хорошо... Good
Вернуться к началу
Detsle сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Eastoop
Гость









Сообщение12.07.2009 7:54   Ответить с цитатой

Detsle писал(а):
В нём тоже вирус..
А вот тут вопросы задавайте производителям неро. Тулбар они туда упаковали. И вирусного там ничего нет. Вам просто нужно выключить в мозгах параноидальные настройки и научиться разбираться где вирус а где не вирус. Извините за резкость, но вы уже утомили своей паранойей.

Даже если вы сейчас избавитесь от срабатываний антивирусов, через пару тройку месяцев антивирусы будут так же срабатывать на другие файлы, а может и на эти же. Все зависит от уровня интеллекта антивируса и целевого назначения программы.
Вернуться к началу
Detsle
Ёжик



Стаж: 14 года 8 месяцев и 22 дня
Сообщения: 5




Сообщение13.07.2009 6:57   Ответить с цитатой

Ну вот без вирусов))), я просто пустой тулбар сделал...и всё:
 Скрытый текст  - Nero
 Скрытый текст  - а вот без вируса русификатор для Macromedia Dreamweaver 8.02
Вернуться к началу
Detsle сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Dead_Coder
Гость









Сообщение13.07.2009 11:03   Ответить с цитатой

Detsle, вы видимо глубоко несчастный юзер аваста или другой жалкой подделки под антивирус, в ваших файлах кстати авира вирус обнаружила, можете с горя застрелитсо Very Happy Very Happy Very Happy Very Happy
Вернуться к началу
Detsle
Ёжик



Стаж: 14 года 8 месяцев и 22 дня
Сообщения: 5




Сообщение13.07.2009 21:39   Ответить с цитатой

Cool я пользователь NOD32... так что нига-нига-нии)))
Вернуться к началу
Detsle сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Eastoop
Гость









Сообщение14.07.2009 0:13   Ответить с цитатой

Detsle
Я тоже пользователь NOD32, но у меня он не ругается на указанные вами файлы из сборки.
Вернуться к началу
Detsle
Ёжик



Стаж: 14 года 8 месяцев и 22 дня
Сообщения: 5




Сообщение14.07.2009 3:08   Ответить с цитатой

Вот те файлы, что я отредактировал и пересобрал:
 Скрытый текст   Скрытый текст 

А ты теперь проскань вот такие же файлы у себя со сборки, на
 Скрытый текст  и сам увидишь, что будет в два раза больше определено знатными антивирусами...
Вернуться к началу
Detsle сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
ego76
Леопард


Возраст: 38
Стаж: 15 лет 11 месяцев и 10 дней
Сообщения: 178
Благодарности: 123/132
Откуда: UA, Mariupol
ICQ: 468238278

Сообщение14.07.2009 6:09   Ответить с цитатой

Я б ещё порекомендовал раскошелится и пойти и купить фирменный диск с виндой майкрософта и прогнать его антивирусом!!!
 !  mannaleks @ 22.07.2009 19:33:
Несколькими...
Самый лучший вариант - Вирустотал...

_________________
Читаем  Скрытый текст 
Вернуться к началу
ego76 сейчас оффлайн Посмотреть профиль Отправить личное сообщение [ скрыт ] Посетить сайт автора
julia200
Ёжик



Стаж: 14 года 11 месяцев и 29 дней
Сообщения: 15
Благодарности: 0/5



Сообщение20.07.2009 14:45   Ответить с цитатой

C некоторых пор начало выскакивать предупреждающее окно размером со спичечный коробок,к сожаленью не могу его скопировать.Появляется оно при отсутствии каких либо действий на компе,примерно через 15мин.Выглядит:

PSaver

Can not load image
ok
Прверял Нодом и курейтом,ничего не нашел.Причем при любой активности на компьютере окно пропадает.

Стоит ZverDVD Lego v8.8.4
Intel Celeron 3.0,Foxconn 661FXME,GeForce 6200 AGP 256Mb.Seagete 120Gb, DDR 512*2, ND -3550A DVD RW.Win.XP SP3
Вернуться к началу
julia200 сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Eastoop
Гость









Сообщение20.07.2009 17:53   Ответить с цитатой

Смените скинсейвер (заставку) или отключите ее. Very Happy
Вот здесь
Поблагодарили(1): julia200
Вернуться к началу
Eastoop
Гость









Сообщение30.09.2009 3:31   Ответить с цитатой

 Скрытый текст  из состава алкидовского windows PE. Название файла переименовал для сохранения результатов проверки.

Программа представляет собой вот такой калькулятор, параноики могут просто им не пользоваться и все.
 Результаты проверки на вирустотал
Код:
Антивирус   Версия   Обновление   Результат
AhnLab-V3   5.0.0.2   2009.09.29   -
AntiVir   7.9.1.27   2009.09.29   -
Antiy-AVL   2.0.3.7   2009.09.29   -
Authentium   5.1.2.4   2009.09.29   -
Avast   4.8.1351.0   2009.09.29   -
AVG   8.5.0.412   2009.09.29   -
BitDefender   7.2   2009.09.30   -
CAT-QuickHeal   10.00   2009.09.29   -
ClamAV   0.94.1   2009.09.29   -
Comodo   2469   2009.09.29   -
DrWeb   5.0.0.12182   2009.09.30   -
eSafe   7.0.17.0   2009.09.29   Suspicious File
eTrust-Vet   31.6.6768   2009.09.29   -
F-Prot   4.5.1.85   2009.09.30   -
F-Secure   8.0.14470.0   2009.09.30   -
Fortinet   3.120.0.0   2009.09.29   -
GData   19   2009.09.30   -
Ikarus   T3.1.1.72.0   2009.09.29   -
Jiangmin   11.0.800   2009.09.27   -
K7AntiVirus   7.10.856   2009.09.29   -
Kaspersky   7.0.0.125   2009.09.30   -
McAfee   5756   2009.09.29   -
McAfee+Artemis   5756   2009.09.29   Suspect-29!09C4CA7B25E9
McAfee-GW-Edition   6.8.5   2009.09.29   -
Microsoft   1.5005   2009.09.23   -
NOD32   4468   2009.09.29   -
Norman   6.01.09   2009.09.29   -
nProtect   2009.1.8.0   2009.09.29   -
Panda   10.0.2.2   2009.09.29   -
PCTools   4.4.2.0   2009.09.29   -
Prevx   3.0   2009.09.30   -
Rising   21.49.14.00   2009.09.29   -
Sophos   4.45.0   2009.09.29   -
Sunbelt   3.2.1858.2   2009.09.30   -
Symantec   1.4.4.12   2009.09.30   -
TheHacker   6.5.0.2.022   2009.09.30   -
TrendMicro   8.500.0.1002   2009.09.29   -
VBA32   3.12.10.11   2009.09.29   Win32.Delf.OOH
ViRobot   2009.9.29.1963   2009.09.29   -
VirusBuster   4.6.5.0   2009.09.29   -

Дополнительная информация
File size: 175416 bytes
MD5   : 09c4ca7b25e9db315165f5c8227daaf5
SHA1  : 0ea8bbffa3c67deff572c6a2a8b4e59564fd71c2
SHA256: 59dff272c3b82e0c4a5abaed85eb0add6a39fce34ef9c43f24a7d5a8efd7e0a0
PEInfo: PE Structure information<BR>   <BR>   ( base data )<BR>   entrypointaddress.: 0x1CBD0<BR>   timedatestamp.....: 0x49A51069 (Wed Feb 25 10:33:29 2009)<BR>   machinetype.......: 0x14C (Intel I386)<BR>   <BR>   ( 3 sections )<BR>   name viradd virsiz rawdsiz ntrpy md5<BR>   UPX0 0x1000 0x11000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<BR>UPX1 0x12000 0xB000 0xAE00 7.90 d2895a646955c4ed153f869c2875b413<BR>.rsrc 0x1D000 0x2000 0x2000 5.16 fbe0842c6e522415bec235fb35a87b2e<BR>   <BR>   ( 7 imports )<BR>   <BR>&gt; gdi32.dll: GetObjectW<BR>&gt; kernel32.dll: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess<BR>&gt; msvcrt.dll: free<BR>&gt; ole32.dll: CoInitialize<BR>&gt; oleaut32.dll: -<BR>&gt; shell32.dll: SHGetMalloc<BR>&gt; user32.dll: GetDC<BR>   <BR>   ( 0 exports )<BR>   
TrID  : File type identification<BR>UPX compressed Win32 Executable (39.5%)<BR>Win32 EXE Yoda's Crypter (34.3%)<BR>Win32 Executable Generic (11.0%)<BR>Win32 Dynamic Link Library (generic) (9.8%)<BR>Generic Win/DOS Executable (2.5%)
ssdeep: 3072:o7QNci/jaGbjIGu7pY2yE2VkVwUVXQaAjgq+p9sJJXhj1iXz:FNNhu77yEuqxG0q+pSJ3AXz
PEiD  : -
packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX
RDS   : NSRL Reference Data Set<BR>-
Вернуться к началу
Eastoop
Гость









Сообщение01.10.2009 12:36   Ответить с цитатой

Проверил сегодня программу из сборки 9.9.9 на вирустотале повторно, обнаружил, что в разы уменьшилось количество антивирусов, считающих инсталлятор вирусом. Главное, что ни один из ведущих и популярных антивирусов больше не считает инсталлятор вирусом.
Поблагодарили(1): StrDt
Вернуться к началу
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов ZverDVD - Конференция Часовой пояс: GMT + 3
На страницу Пред.  
1, 2, 3, 4, 5, 6, 7, 8, 9, 10  След.
Страница 4 из 10

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы не можете скачивать файлы
 

Anti Bot Question MOD - phpBB MOD against Spam Bots
Заблокировано регистраций / сообщений: 617879 / 329


Powered by phpBB © 2001, 2005 phpBB Group
Яндекс.Метрика