SafeGroup

SafeGroup > Bezpieczeństwo > Malware Lab > Czy program przesadza? False positive-podejrzenie!
Pełna wersja: Czy program przesadza? False positive-podejrzenie!
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.
Stron: 1 2 3 4 5 6 7 8

McAlex

17.09.2012, 22:14
Według mnie Adware powinny być usuwane. Tym bardziej, że w ciągu godziny pobrałem około 20 takich plików z linkow ogólnie dostępnych na forach.

McAlex

28.09.2012, 21:22
[malware]

[Aby zobaczyć linki, zarejestruj się tutaj]

[/malware]

Vipre czuje Trojan.Win32.Generic.pak!cobra .
Wirus?

[Aby zobaczyć linki, zarejestruj się tutaj]

Eryk42

28.09.2012, 21:29
McAlex napisał(a):[malware]

[Aby zobaczyć linki, zarejestruj się tutaj]

[/malware]

Vipre czuje Trojan.Win32.Generic.pak!cobra .
Wirus?

[Aby zobaczyć linki, zarejestruj się tutaj]



Lab Aviry, twierdzi że plik czysty

tommyklab

28.09.2012, 21:38
McAlex napisał(a):[malware]

[Aby zobaczyć linki, zarejestruj się tutaj]

[/malware]

Vipre czuje Trojan.Win32.Generic.pak!cobra .
Wirus?

[Aby zobaczyć linki, zarejestruj się tutaj]



Kaspersky: czysto + zaufany w KSN ponad 10k userów (33% w Rosji)
[szit, ale czitują Wink]

tachion

28.09.2012, 21:50
he jakis urmet z bombą

McAlex

29.09.2012, 19:14
Wgrałem dziś na testowy system Avasta , skan dysku brata i czeski produkt podobnie jak Vipre wczoraj znalazł tam wirusa, ale chyba jest to FP (przynajmniej wedle LABu Aviry).

[Aby zobaczyć linki, zarejestruj się tutaj]


[malware]

[Aby zobaczyć linki, zarejestruj się tutaj]

[/malware] Cool

tachion

29.09.2012, 19:35
tego patcha wykrywa dodaje wartość do localhost 127.0.0.1 login.minecraft.net127.0.0.1 login.minecraft.net

Lukasz_root

05.10.2012, 18:34
Faktycznie Exploit? Co o tym myślicie?

[Aby zobaczyć linki, zarejestruj się tutaj]


Adres strony:
[malware]

[Aby zobaczyć linki, zarejestruj się tutaj]

[/malware]

McAlex

05.10.2012, 18:42
Outpost brak jakiejkolwiek reakcji Smile

Flash999

05.10.2012, 18:46
Lukasz_root napisał(a):Faktycznie Exploit? Co o tym myślicie?

[Aby zobaczyć linki, zarejestruj się tutaj]


Adres strony:
[malware]

[Aby zobaczyć linki, zarejestruj się tutaj]

[/malware]

avast! nie reaguje.

McAlex

05.10.2012, 18:48

[Aby zobaczyć linki, zarejestruj się tutaj]

tachion

05.10.2012, 18:55
TrafficLight,ExploitShield,Kingsoft jak i VT nie reagują

Lukasz_root

05.10.2012, 19:11
A takim razie to false. Wink

Waves

05.10.2012, 19:13
Emsi też nie reaguje . A poprawili trochę blokowanie hostów<!-- sSmile2-->Smile2 <!-- sSmile2-->

tommyklab

06.10.2012, 06:47
Lukasz_root napisał(a):Faktycznie Exploit? Co o tym myślicie?

[Aby zobaczyć linki, zarejestruj się tutaj]


Adres strony:
[malware]

[Aby zobaczyć linki, zarejestruj się tutaj]

[/malware]


KIS2013, zero reakcji

McAlex

12.10.2012, 13:09
McAlex napisał(a):Wgrałem dziś na testowy system Avasta , skan dysku brata i czeski produkt podobnie jak Vipre wczoraj znalazł tam wirusa, ale chyba jest to FP (przynajmniej wedle LABu Aviry).

[Aby zobaczyć linki, zarejestruj się tutaj]


[malware]

[Aby zobaczyć linki, zarejestruj się tutaj]

[/malware] Cool


Comodo 6 na max. heurystyce wykrywa ten plik jako wirusa.

ktośtam

12.10.2012, 13:17
McAlex napisał(a):Comodo 6 na max. heurystyce wykrywa ten plik jako wirusa.

Heurystyka ustawiona na max potrafi wykryć wirusa w rożnych nieoczekiwanych miejscach, więc nie sugerowałbym się tym.

Dodano: 12 paź 2012, 14:17

HMP, MBAM, Mestascan - czysto.
To plik jakieś gry może?

Twoja stara

12.10.2012, 14:16
U mnie również Avast wywala alarm przy pobieraniu Smile
Jeśli tego sam nie zrobiłeś to pozwól że zgłoszę FP zobaczymy co oni na to Smile

Chociaż ten plik ma coś wspólnego z Minecraftem więc w sumie całkiem możliwe że to jakiś syf

Flash999

12.10.2012, 14:54
McAlex napisał(a):Wgrałem dziś na testowy system Avasta , skan dysku brata i czeski produkt podobnie jak Vipre wczoraj znalazł tam wirusa, ale chyba jest to FP (przynajmniej wedle LABu Aviry).

[Aby zobaczyć linki, zarejestruj się tutaj]


[malware]

[Aby zobaczyć linki, zarejestruj się tutaj]

[/malware] Cool

A więc wykrywany jest plik:

[Aby zobaczyć linki, zarejestruj się tutaj]


Jest to w swoim rodzaju "crack", a raczej patch.

[Aby zobaczyć linki, zarejestruj się tutaj]


Modyfikuje plik hosts, i to może być podejrzane działanie. A dokładnie jest to dodanie linijki:
Kod:
127.0.0.1 login.minecraft.net


Werdykt? Program może być podejrzany, bo modyfikuje systemowe pliki, jednak to co dodaje jest raczej nieszkodliwe - oszukanie aktywacji.


Odnośnie całego całości - w znajduje się archiwum a w nim takie same pliki. I sytuacja się powtarza, w drugim archiwum są te same plikiLol.

McAlex

12.10.2012, 15:50
Plik jest czysty, wysyłałem doAviry, McAfee, Kasperskyego itd. i zawsze odpowiedż,że czysty.

Dodano: 12 paź 2012, 15:50

[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


Comodo nie pozwala mi wykonać testuGrin
Stron: 1 2 3 4 5 6 7 8
SafeGroup > Bezpieczeństwo > Malware Lab > Czy program przesadza? False positive-podejrzenie!