+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Malware Lab (https://safegroup.pl/forum-20.html)
+--- Wątek: Czy program przesadza? False positive-podejrzenie! (/thread-4963.html)
Re: Czy program przesadza? False positive-podejrzenie! - tommyklab - 04.07.2012
alex1155 napisał(a): Uwaga
24 pliki -crack, podejrzenie false positive lub prawdziwego wirusa. Pobrałem je ze strony, z którejpobiera pewne dziecko, któremu naprawiałem komputer. Podobnież wielu graczy online używa tych plików.
Hasło : infected
Treść widoczna jedynie dla zarejestrowanych użytkowników
jasiekkidawa napisał(a): KIS 2013a :
21/24
KIS2012:
[Aby zobaczyć linki, zarejestruj się tutaj]
KIS2013a:
[Aby zobaczyć linki, zarejestruj się tutaj]
3/24 w obu przypadkach kaspra.
Swoją drogą to biedne dziecko jak zaczyna od czitowania. Oby dostał wszędzie perma
Re: Czy program przesadza? False positive-podejrzenie! - rafikrafiki - 04.07.2012
CIS - 9/24 = 37,5 %
Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 04.07.2012
tommy504 napisał(a):Swoją drogą to biedne dziecko jak zaczyna od czitowania. Oby dostał wszędzie perma
Cracki, Adware i inne głupoty to 95 procent szkodników na kompach , z którymi muszę się męczyć
Re: Czy program przesadza? False positive-podejrzenie! - tommyklab - 04.07.2012
Aż wyśle pozostałe do labu kaspra poprzez ich panel, tylko potem, bo póki co robię paczkę.
Ciekawe jak @jasiekkidawa wyszło aż 21/24 ;P
Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 04.07.2012
wysłałem do Kaspra juz i mam odpowiedż:
ApocServ.dll,
FGC Wallhack [-v7-] .exe,
hack.dll,
Iniuria.exe,
oshbpcss.dll,
SSWv7.0.exe,
SSWv7.3.dll,
SSWv7.3.exe,
Steam Hack v15.exe,
Unreal-Rage Public v8.dll
These files are in process.
ECC.exe,
externBITCHCODMW2.exe,
hack.exe,
holzed.exe,
oshbpcss.exe,
Project VDC.dll,
Project VDC.exe,
Public-1d.exe ,to go wykrywa czy nie?
SSEv5.3.exe,
Steam Hack v15.dll,
TOKiO DRiFT.exe,
Unreal-Rage Public v8.exe
No malicious code were found in these files.
Loader.exe
SSEv5.3.dll - Trojan.Win32.Genome.adfsg
At the moment this file is detected with the latest antivirus bases.
Re: Czy program przesadza? False positive-podejrzenie! - Flash999 - 06.07.2012
MSE: 3/24
Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 06.07.2012
Trustport Tp 2013 4/24
Co ciekawe wszystkie zagrożenia wykrywa Xenonem (bitdefenderem chyba)
Re: Czy program przesadza? False positive-podejrzenie! - Konto usunięte - 06.07.2012
MBAM:
5/24
Re: Czy program przesadza? False positive-podejrzenie! - torello - 06.07.2012
ELWIS1 napisał
Treść widoczna jedynie dla zarejestrowanych użytkowników
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Czy program przesadza? False positive-podejrzenie! - KaMiL - 06.07.2012
Bitdefender tez nie wykrywa. Wysłałem im do labu i czekam na odpowiedź.
Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 28.07.2012
6 ''wirusów" od dziecka
ClamAv dla Linuxa wykrywa wszystkie. Czyżby się mylił?Treść widoczna jedynie dla zarejestrowanych użytkowników
Bez hasła.
Re: Czy program przesadza? False positive-podejrzenie! - Waves - 28.07.2012
Wszystkie pliki na vt czyste.
Re: Czy program przesadza? False positive-podejrzenie! - tommyklab - 29.07.2012
alex1155 napisał(a):6 ''wirusów" od dziecka
Treść widoczna jedynie dla zarejestrowanych użytkowników
Bez hasła.
Kasper nic nie wykrywa na żądanie.
Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 03.08.2012
Treść widoczna jedynie dla zarejestrowanych użytkowników
Re: Czy program przesadza? False positive-podejrzenie! - A_B_C - 03.08.2012
Raczej FP.
Według VirusTotal plik ma już 12 miesięcy i dopiero 4 wykrycia.
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Czy program przesadza? False positive-podejrzenie! - ktośtam - 03.08.2012
alex1155 napisał(a):Według Emsi (Ikarusa) to wirus.Treść widoczna jedynie dla zarejestrowanych użytkowników
NIS i MBAM nie widzą zagrożenia w tym pliku:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Raport VT:
[Aby zobaczyć linki, zarejestruj się tutaj]
HMP:
Kod:
C:\Users\Paweł\Desktop\pbclold.dll
Size . . . . . . . : 960 138 bytes
Age. . . . . . . : 0.0 days (2012-08-03 18:13:54)
Entropy. . . . . : 7.6
SHA-256. . . . . : 70053EEA7AC3C1427D779B3F258A13CF74B02980DCDDEFBC24B341CFFA1E4AA2
> Ikarus . . . . . . : Trojan.Win32.Patched!IKMoim zdaniem to FP. Wskazują na to dwie rzeczy: data kompilacji sprzed przeszło roku:
Cytat: TimeStamp................: 2011:08:03 19:40:55+02:00
oraz bardzo mała ilość wykryć na VT.
Poza tym jest plik Punkbustera.
Info z supportu Bitdefendera dotyczące tego pliku:
Cytat: PunkBuster is a software that is designed to detect software used for cheating in online games. Sometimes the protection is too aggressive and our engines will detect it as a threat.
Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 10.08.2012
Treść widoczna jedynie dla zarejestrowanych użytkowników
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bardzo grożny wirus" , wykrywany między innymi przez Emsisofta i McAfee, stworzony przezużytkownika naszego forum
Re: Czy program przesadza? False positive-podejrzenie! - Flash999 - 10.08.2012
McAlex napisał(a):Treść widoczna jedynie dla zarejestrowanych użytkowników
[Aby zobaczyć linki, zarejestruj się tutaj]
Bardzo grożny wirus , wykrywany między innymi przez Emsisofta i McAfee, stworzony przezużytkownika naszego forum
Czy ja wiem, czy taki straszny...
[Aby zobaczyć linki, zarejestruj się tutaj]
Nic w zasadzie nie robi.Re: Czy program przesadza? False positive-podejrzenie! - tachion - 10.08.2012
Nie opierajcie sie tylko na camas comodo czy anubisie bo na niektórych rootkitach bądź zeroaccess czy infekcjach typu mbr nic wam nie pokażą<!-- s
--> <!-- s-->
Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 10.08.2012
Ironizowałem
/tak jak temat wskazuje/.Jego twórcą jest F4z