Ale to raczej nie są false positive:-)
elwsi na jakim poziomie heurystyki używasz stingera?
Aha..to przyznaje, że mimo tego, że nie ma dostępu do pełnej bazy wirusów wykrywa przyzwoicie.
Kolejny FakeAV - WinWebSec - Live Security Platinum
[Aby zobaczyć linki, zarejestruj się tutaj]
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
Malware info:
SHA256: dc867bf3ac400757162493e45a058c50e577031c880b098542d998e64bd39aef
SHA1: f101e5fc0abeee820a034c19a05cfed11316c5e9
MD5: f34a403983aa791925b9e31cf95fa614
File size: 209408 bytes
VT info (8/42):
[Aby zobaczyć linki, zarejestruj się tutaj]
Changes in the system:
- Registry Key:
HKLM\Software\Microsoft\Active Setup\Installed Components\{0jm95fMk-FJxC-Z1Xk-ikm2-Er7OOTChHiCY}\u9OL0J5DO04DjkD: "%AppData%\hjnwr46js6ju.exe" /ActiveX
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\u9OL0J5DO04DjkD: %AppData%\hjnwr46js6ju.exe
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell: %AppData%\hjnwr46js6ju.exe
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit: %AppData%\hjnwr46js6ju.exe,%WinDir%\System32\userinit.exe,
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\u9OL0J5DO04DjkD: %AppData%\hjnwr46js6ju.exe
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell: %AppData%\hjnwr46js6ju.exe
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit: %AppData%\hjnwr46js6ju.exe,%WinDir%\System32\userinit.exe,
Files:
%AppData%\hjnwr46js6ju.exe
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pw:infected[/malware]
FakeAV - WinWebSec - Live Security Platinum
Ransomware FakePoliceAlert - Weelsof
FakeAV - WinWebSec - Live Security Platinum
MSE - usuwa przy rozpaku
FakeAV - WinWebSec - Live Security Platinum
Ransomware FakePoliceAlert - Weelsof
FakeAV - WinWebSec - Live Security Platinum
jakims cudem mks zadnego nie wykrywa
Dodano: 27 cze 2012, 11:45
Mks_vir 48/111
Proszę, jeśli ktoś może, niech odpali MSE i zeskanuje ten plik
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
jest to plik run.exe, rozpoznawany jako TR Banker i usuwany przez MSE... ale,
pojawia się bardzo dziwne info w historii=>wszystkie wykryte,
że MSE napotkał problem, a format tego pliku nie jest obsługiwany(?!)
Proszę podać: jaki OS, jaki serwis pak
Zgłosiłem to M$ i debatują co też to może oznaczać: wina MSE czy też problem na mojej maszynie.
Wielkie dzięki za pomoc.
Sprawdziłem na maszynie wirtualnej z Windowsem XP SP3, i pokazuję się taka sama informacja jak u Ciebie:
[Aby zobaczyć linki, zarejestruj się tutaj]
wielkie dzięki F4Z - czyli to nie wina mojej maszyny
właśnie wysłałem M$ Twojego screen snip''a i zobaczymy, co dalej.
WSA Complete - 104/11 (93,7%)
Mks 143/205 69,75%
Pozostałe pliki juz wysłane. Ciekawe jak długo będą dodawać definicje.
teraz53/111
FakeAV - WinWebSec - Live Security Platinum - wykryty
Ransomware FakePoliceAlert - Weelsof- wykryty
FakeAV - WinWebSec - Live Security Platinum- jeszcze niewykryty , działa sobie swobodnie na komputerze.
EAM- 200/205 = 97,6%
Pozostałe pliki lecą do analizy.
F-Secure 2013
200/205 97,6%
KIS 2012
196/205 ( 95,6% )
KIS 2013 RC podobnie jak wersja 2012:
196/205 ( 95,6% )
KIS coś się poprawił,czy ostatnio znowu mu paczki podasiły
kamil10506 napisał(a): F-Secure 2013
200/205 97,6%
Tylko skanerem na żądanie?
CIS: 198/205 (96,6%)
Reszta plików:
10..exe - po uruchomieniu brak w procesach
16..exe - wykrywa po uruchomieniu
50..exe - po uruchomieniu brak w procesach
60..exe - j.w.
86..exe - uruchamia masowo przeglądarkę z reklamami
95..exe - j.w.
184..exe - werdykt w procesach - podejrzany, brak widocznych działań