+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Malware Lab (https://safegroup.pl/forum-20.html)
+--- Wątek: Czy program przesadza? False positive-podejrzenie! (/thread-4963.html)
Re: Czy program przesadza? False positive-podejrzenie! - KaMiL - 12.10.2012
McAlex napisał(a):Plik jest czysty, wysyłałem doAviry, McAfee, Kasperskyego itd. i zawsze odpowiedż,że czysty.
Dodano: 12 paź 2012, 15:50
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Comodo nie pozwala mi wykonać testu
Widzę, że znalazło się czterech matołków, którzy zagłosowali na minus
Re: Czy program przesadza? False positive-podejrzenie! - tommyklab - 12.10.2012
Widzę, że mój komentarz wam nie wystarczył z przed 2 lat
Re: Czy program przesadza? False positive-podejrzenie! - Waves - 12.10.2012
Kamilu nie sugeruj się tymi ocenami. Jeśli już to komentarzami ale nie #malware jak to ktoś ma w zwyczaju oznaczaç
Wysłane z mojego GT-I8160
Re: Czy program przesadza? False positive-podejrzenie! - preter - 16.10.2012
Gen:Trojan.Heur.FU.wq1@au2l32e
Treść widoczna jedynie dla zarejestrowanych użytkowników
Skan Virus Total:
[Aby zobaczyć linki, zarejestruj się tutaj]
Myślę, że to FP.Re: Czy program przesadza? False positive-podejrzenie! - Flash999 - 16.10.2012
Dorzucają pasek narzędziowy, dlatego jest wykrywany.
Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 18.10.2012
Webroot bardzo ciekawie oznaczył downloadera dp.pl
Treść widoczna jedynie dla zarejestrowanych użytkowników
Oberwało się takze temu śmiecio- torrent- adware- instalatorowi , za co WSA ma ogromnego plusa
Treść widoczna jedynie dla zarejestrowanych użytkowników
I takiemu czemuś
Treść widoczna jedynie dla zarejestrowanych użytkowników
Dodano: 18 paź 2012, 19:18
Kolejny FP, ale nie mam próbki.
[Aby zobaczyć linki, zarejestruj się tutaj]
Pochodzi z tej stronki:
Treść widoczna jedynie dla zarejestrowanych użytkowników
Re: Czy program przesadza? False positive-podejrzenie! - Twoja stara - 23.10.2012
Malwarebytes wykrywa RiskWare.Tool.CK
[Aby zobaczyć linki, zarejestruj się tutaj]
i VT:[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Czy program przesadza? False positive-podejrzenie! - tommyklab - 23.10.2012
Crack/Keygen
Re: Czy program przesadza? False positive-podejrzenie! - Twoja stara - 23.10.2012
Tak, to jest crack. Pytam czy bezpieczny dla systemu
Re: Czy program przesadza? False positive-podejrzenie! - tommyklab - 24.10.2012
Sądząc po VT to FP.
Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 29.10.2012
Treść widoczna jedynie dla zarejestrowanych użytkowników
7 plików. Malwarebytes wykrył takie oto wirusy, zainstalowany AV nie znalazł żadnego. Czyżby False positive MBAM?
Re: Czy program przesadza? False positive-podejrzenie! - Twoja stara - 29.10.2012
McAlex napisał(a):Treść widoczna jedynie dla zarejestrowanych użytkowników
7 plików. Malwarebytes wykrył takie oto wirusy, zainstalowany AV nie znalazł żadnego. Czyżby False positive MBAM?
Avast wykrywa wirusa w 1 pliku
HitmanPro wykrywa wirusa w tym samym pliku co Avast i dodatkowo w jeszcze jednym
Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 29.10.2012
3726771 A0030399.exe 96 KB DAMAGED FILE (UNDER ANALYSIS)
27215290 A0032343.exe 148.35 KB UNDER ANALYSIS
26473663 metin2.bin 2.15 MB FALSE POSITIVE
27215291 Minecraft.exe 711.67 KB UNDER ANALYSIS
27215292 starter.exe 500 KB UNDER ANALYSIS\
77044630 Uninstall.exe 475.03 KB KNOWN CLEAN
Parasolka wskazuje na przynajmniej dwa pliki czyste. Ma ktos konto na forum MBAMa i mógłby zgłosić pomyłki?
Dodano: 29 paź 2012, 18:13
File ID Filename Size (Byte) Result
27147482 a0122978.exe 295.91 KB OK
Re: Czy program przesadza? False positive-podejrzenie! - zord - 29.10.2012
Nie wiem po co zgłaszać pomyłki w krakach i czitach do gier według mnie to bardzo dobrze że są wykrywane
Re: Czy program przesadza? False positive-podejrzenie! - Twoja stara - 29.10.2012
Nie zgodzę się.
Kupiłem sobie 2 gry, obie wymagają przez zabezpieczenia włożonej płyty z grą, przez co muszę żonglować krążkami.
Zamiast tego, ściągam sobie do użytku własnego cracka, dzięki czemu oszczędzam swój czas, płytę, nagrywarkę.
Re: Czy program przesadza? False positive-podejrzenie! - zord - 29.10.2012
Tu akurat sa gry sieciowe i sytuacja jest calkiem inna wykrywane pliki służa tylko do psucia zabawy innym graczą
Re: Czy program przesadza? False positive-podejrzenie! - tachion - 29.10.2012
Tak więc po kolei
1.keygenerator do call of duty 4
2.Downloader windows movie maker 95.154.222.206" on port 80
3.Ładuje toolbar Incredibar i zmienia strone startową przeglądarki+wprowadzić jakiś gadżet BCool w windows sidebar
połączenia z takimi adresami
Connects to "46.165.211.184" on port 80.
Connects to "95.211.152.157" on port 80.
Connects to "plugnrex.info" on port 80.
Connects to "www.nlstorage.info" on port 80.
Connects to "www.reportnl.info" on port 80.
4.jakieś badziajstwo do gry
5.Pobierajka Programs.pl minicrafta
6.Jakiś crack,zapewne próbuje załadować biblioteke której nie ma DevIL.dll
7.Próbuje odinstalować Vid-Savera kategoria Adware i PUA
Wnioski DNS
stats.crossrider.com
[Aby zobaczyć linki, zarejestruj się tutaj]
tworzy też logRe: Czy program przesadza? False positive-podejrzenie! - tommyklab - 30.10.2012
McAlex napisał(a):7 plików. Malwarebytes wykrył takie oto wirusy, zainstalowany AV nie znalazł żadnego. Czyżby False positive MBAM?
Kasper nic nie wykrywa (heur wysoka)
Re: Czy program przesadza? False positive-podejrzenie! - Twoja stara - 18.11.2012
FP Malwarebytes
W sterowniku od kamerki internetowej Malwarebytes wykrywa szkodnika o nazwie Trojan.Chad
W google znalazłem nawet wątek o tym:
[Aby zobaczyć linki, zarejestruj się tutaj]
Plik, który jest u mnie
[Aby zobaczyć linki, zarejestruj się tutaj]
Jeśli ktoś ma konto na forum MBAM to proszę o zgłoszenie
Z góry dziękuje
Re: Czy program przesadza? False positive-podejrzenie! - tommyklab - 19.11.2012
Ktoś już wrzucił, ale nie załączył poprawnie plików, poprawiłem:
[Aby zobaczyć linki, zarejestruj się tutaj]