Paczki, malware, złośliwe pliki, linki itp.

[jasiekkidawa]

CIS 5.8 - 298/336 (88,6%)

[Momik3]

Avira 320/336 (95,23%)

[facecik]

A Avira pomimo licznej krytyki poziom trzyma

[morphiusz]

Co do naszego sprzecznego pliczku.. analityk na Valkyrii powiedział, że to malware...

[Aby zobaczyć linki, zarejestruj się tutaj]

[tommyklab]

A jednak... Na VT i Jotti tylko 1 sztuka cały czas.
Chociaż wysłałem rano do arcavira

[Eugeniusz]

Ciekawy ten sampl

[Ratatui]

Treść widoczna jedynie dla zarejestrowanych użytkowników

VirusTotal:

[Aby zobaczyć linki, zarejestruj się tutaj]

1/44

Comodo Valkyrie:

[Aby zobaczyć linki, zarejestruj się tutaj]

AI_Detector_10 Malware

[morphiusz]

Ale świeżynka O ile to malware?

[Ratatui]

Plik miałem na dysku około miesiąc

[zord]

symantec zablokował to Insightem ale nie wiem czy to malware

[Aby zobaczyć linki, zarejestruj się tutaj]

[tommyklab]

[Aby zobaczyć linki, zarejestruj się tutaj]

[morphiusz]

...

To musi być malware

[tommyklab]

Hybrydowi mówią, że nic nima:

Kod:

DuoDuoBox 1.22 Beta.exe

No malicious code was found in this file.

[Eugeniusz]

Hmm Microsoft:
========
Submission ID MMPC11082674486198

Submitted Files
=============================================
IceFire.exe [Trojan:MSIL/Livel.A]
Dziwna sprawa z tym icefire.

[morphiusz]

Czy mi się zdaje, czy nazwa bardzo podobna do Kasperskiego?

[Eugeniusz]

Na Virscan F-Secure wykrywa:

[Aby zobaczyć linki, zarejestruj się tutaj]

A ja uruchomiłem go w sandboxie:

[Aby zobaczyć linki, zarejestruj się tutaj]

[morphiusz]

Widzę, że F-Secure dodał go tylko dlatego, bo kasper ma go w bazie?
Identyczna nazwa.

[PascalHP]

To wręcz wygląda, jakby korzystał z silnika Kasperskiego [AVP]to niegdyś skrót właśnie od niego. Ale przecież F-Secure bazuje na BitDefenderze.

[zord]

F-Secure 7.02.73807 czyli stara wersja jeszcze z silnikiem kasperskyego

[PascalHP]

Toć to jeszcze działa i pobiera aktualizacje? Myślałem, że wsparcie dla niego zostało zakończone.