Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

"он-лайн антивирусы"

5 views
Skip to first unread message

Sergey N. Sidorov

unread,
Jan 2, 2008, 8:50:00 PM1/2/08
to
_*Привет*_ *All!*
По ходу обсуждения "пдф...", скачал для проверки ... 1.42 Мелких пдф на
"родном языке" не оказалось, пошел за "лекарством" в пиринговые рассадники:)

нашел-скачал-запустил... "не лечит" Смотрим дальше - дело пошло ("зверь"
полез в инет докачивать) - около 1 мб я дал ему скачать (трафик сдампил). -
отрубил инет для процесса ( лез ~ на 20 адресов)
Смотрим дальше:
1)Файл+процесс не видимые, внедрение в системные (руткит?)
2) Права на доступ к своим файлам (те что закачивались) - закрыл даже для
копирования.
3) Антивирус он удалил:)

В итоге:
а)провреяем что это было на сайте Веба - "все нормально"
б)на сайте Касперского предлагают только "ПРИ ОH_ЛАЙH ПРОВЕРКЕ" загрузить их
программу+около 10мб базы! -> послал их..далеко:)
в) на рамблере предложили провериться тем же каспером без доп. движений
проверяем -> "все хорошо!" (правда базу обновления выдали за август 2007!)

Вопрос: где еще проверяться можно, чтобы вести разъяснительную работу о
..."пользе" антивирусов? Интерсно, кто все таки сможет справиться:)


Sergey
03-01-2008 04:50:54

Sergey N. Sidorov

unread,
Jan 2, 2008, 9:35:00 PM1/2/08
to
_*Привет*_ *!*

03 Jan 08 4:50, Sergey N. Sidorov -> All:
Hашел сам:)
http://www.virustotal.com/ru/

Антивирус Версия Обновление Результат
AhnLab-V3 2008.1.3.10 2008.01.02 -
AntiVir 7.6.0.46 2008.01.02 Worm/Bagle.AAA
Authentium 4.93.8 2008.01.02 -
Avast 4.7.1098.0 2008.01.02 -
AVG 7.5.0.516 2008.01.02 Downloader.Generic6.ACAJ
BitDefender 7.2 2008.01.03
DeepScan:Generic.Malware.SP!VPkWkg.470DE77F
CAT-QuickHeal 9.00 2008.01.02
TrojanDownloader.Bagle.hi
ClamAV 0.91.2 2008.01.03 PUA.Packed.Themida
DrWeb 4.44.0.09170 2008.01.02 -
eSafe 7.0.15.0 2008.01.02 -
eTrust-Vet 31.3.5426 2008.01.03 -
Ewido 4.0 2008.01.02 -
FileAdvisor 1 2008.01.03 -
Fortinet 3.14.0.0 2008.01.03
W32/Bagle.HI!tr.dldr
F-Prot 4.4.2.54 2008.01.02 W32/Downldr2.ATQB
F-Secure 6.70.13030.0 2008.01.03
Trojan-Downloader.Win32.Bagle.hi
Ikarus T3.1.1.15 2008.01.03 -
Kaspersky 7.0.0.125 2008.01.03
Trojan-Downloader.Win32.Bagle.hi
McAfee 5198 2008.01.03 -
Microsoft 1.3109 2008.01.03
TrojanDownloader:Win32/Bagle.PM
NOD32v2 2761 2008.01.03 Win32/Bagle.LK
Norman 5.80.02 2008.01.02 SDBot.gen8
Panda 9.0.0.4 2008.01.03 -
Prevx1 V2 2008.01.03
Backdoor.SdBot.gen
Rising 20.25.22.00 2008.01.02 -
Дополнительная информация
File size: 640744 bytes
MD5: 739af8ab10d06ab95720d639ffba4b8f
SHA1: c3fcad56d3cf02fd528db5e2b74f68ef43416e8a

p.s. Я так понял, пока в базы не попали - эвристика не сработала.
а файл довольно старый.

Sergey
03-01-2008 05:35:42

Andy Shevchenko

unread,
Jan 3, 2008, 3:37:00 PM1/3/08
to
Hi Sergey N. Sidorov!

On Thu, 03 Jan 08 04:50:00 +0200; Sergey N. Sidorov
<Sergey_N...@p113.f10.n4653.z2.fidonet.org> wrote about '"он-лайн
антивирусы"':

SNS> _*Привет*_ *All!*
А по-русски можно?

P.S. Было слово "антивирус". Могу сказать, что они - зло куда большее.

--
With best regards,
Andy Shevchenko. mailto: an...@smile.org.ua


0 new messages