Liczba postów: 2 658
Liczba wątków: 101
Dołączył: 22.04.2007
Reputacja:
2
Przesłałem do Aviry przez stronę internetową. W między czasie przesłałem także na VT oto wyniki: [Aby zobaczyć linki, zarejestruj się tutaj]
Zaraz po przesłaniu do Aviry poprzez stronę napisali, że to Malware ale mail na Gmail jeszcze nie doszedł.
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
no i masz odpowiedź lepiej przez stronę
WIN11
Ventura
Liczba postów: 2 658
Liczba wątków: 101
Dołączył: 22.04.2007
Reputacja:
2
Link do pliku uważanego przez Avire jako Malware. Możecie nim przetestować wasze Av-ki Nazwa specjalnie zmieniona bo tak naprawdę plik nazywa się Setup.exe
Uwaga! Pobierasz na własną odpowiedzialność!Kod: http://www.sendspace.com/file/unhmxh
Co ciekawe, Kaspesky, Avast, AVG czy Nod nie wykrywają w nim wirusa. (wg VT).
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
dzięki
u mnie guard 9 wykrywa od razu ten malware, virus total nie kłamał
WIN11
Ventura
Liczba postów: 1 762
Liczba wątków: 71
Dołączył: 19.01.2009
Reputacja:
83
Comodo podczas sciagania rowniez go wykrywa jako "niesklasyfikowany malware"
Liczba postów: 2 658
Liczba wątków: 101
Dołączył: 22.04.2007
Reputacja:
2
Heh. Dzis przysłali maila i co się okazało? że to False Positive!
Dear Sir or Madam,
Thank you for your email to Avira''s virus lab.
Tracking number: INC00254242.
A listing of files alongside their results can be found below:
File ID Filename Size (Byte) Result
25245225 Setup.exe 71 KB FALSE POSITIVE
Please find a detailed report concerning each individual sample below:
Filename Result Setup.exe FALSE POSITIVE
The file ''Setup.exe'' has been determined to be ''FALSE POSITIVE''. In particular this means that this file is not malicious but a false alarm. Detection will be removed from our virus definition file (VDF) with one of the next updates.
Alternatively you can see the analysis result here:
[Aby zobaczyć linki, zarejestruj się tutaj]
An overview of all your submissions can be found here:
[Aby zobaczyć linki, zarejestruj się tutaj]
Please note: The detection of Spy/Adware is not available in the product "AntiVir PersonalEdition Classic". Please address specific questions to <!-- e --><a href="mailto: [email protected]"> [email protected]</a><!-- e -->
Kind regards
Avira Virus Lab
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
bardzo możliwe że tak jest
WIN11
Ventura
Liczba postów: 2 321
Liczba wątków: 137
Dołączył: 17.12.2008
Reputacja:
12
Pablosss napisał(a):Tutaj NOD się wykazał to fakt, ale od kilku dni nie wykrywa w innym pliku nic podczas gdy wiele AV to robi A to już dobrze nie wygląda.
Laboratorium Avirytwierdzi , że jest to fałszywy alarm - [Aby zobaczyć linki, zarejestruj się tutaj] .
Liczba postów: 2 562
Liczba wątków: 25
Dołączył: 18.09.2008
Reputacja:
16
Również wysłałem ten plik do Aviry i otrzymałem taką samą odpowiedź.
zord napisał(a):jak by sobie ktoś chciał się nim pobawić
POBIERASZ NA WŁASNĄ ODPOWIEDZIALNOŚĆ
ARCHIWUM ZAWIERA AKTYWNEGO TROJANA Downadup/Conficker
hasło do archiwum: Downadup
NAV 2009 wykrywa i blokuje trojana przy rozpakowywaniu (załącznik)
Liczba postów: 224
Liczba wątków: 19
Dołączył: 01.08.2008
Reputacja:
1
Czego wy tak Venomx-a ciągle krytykujecie ,??
Mój sasiad używa cały czas noda i też wykrył mu confickera od razu.
Noda trzeba odpowiednio skonfigurować,żeby działał.
Liczba postów: 2 562
Liczba wątków: 25
Dołączył: 18.09.2008
Reputacja:
16
Przecież NOD wykrywa tego szkodnika bez problemu więc nie wiem o co Ci chodzi
Liczba postów: 2 658
Liczba wątków: 101
Dołączył: 22.04.2007
Reputacja:
2
UWAGA! Powstała nowa wersja robaka Conficker!
Specjaliści z firmy Symantec wykryli kolejną wersję robaka znanego jako Downadup lub Conficker. Nowy wariant o nazwie W32.Downadup.C to moduł groźny dla systemów, które już zostały zainfekowane przez wcześniejszą wersję szkodnika. Bardziej agresywnie stara się zwalczać oprogramowanie antywirusowe oraz narzędzia wykorzystywane przez analityków zajmujących się bezpieczeństwem.
Nowy wariant robaka, wykryty przez specjalistów z firmy Symantec, nosi nazwę W32.Downadup.C. Stanowi zagrożenie dla systemów, które już zostały zainfekowane przez wcześniejszą wersję szkodnika. Można go postrzegać jako moduł aktualizujący poprzednią wersję robaka, w celu zapewnienia jej lepszej ochrony. Samodzielnie nie jest w stanie się powielać i według przedstawicieli Symanteca zachowuje się bardziej jak koń trojański niż jak robak. Zwraca na siebie uwagę za sprawą agresywnych mechanizmów zwalczających oprogramowanie antywirusowe oraz narzędzia wykorzystywane przez analityków.
W32.Downadup.C usprawnia ponadto mechanizm generowania nazw domen, wykorzystywanych do nadzorowania tego szkodnika. Poprzedni algorytm opierał się na 250 domenach generowanych w skali dnia. Obecny wykorzystuje już 50 tysięcy domen dziennie.
Analitycy z firmy Symantec zwracają także uwagę na fakt, iż nowy wariant robaka ma na celu nie tyle pozyskanie nowych, zainfekowanych maszyn, co utrzymanie przez jego twórców obecnego stanu posiadania, poprzez lepsze zabezpieczenie kontrolowanych systemów przed programami antywirusowymi.
źródło IDG
A ja pragnę również poinformować, że Avira posiada sygnaturki na nową odmianę tego worma - [Aby zobaczyć linki, zarejestruj się tutaj]
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
Liczba postów: 2 562
Liczba wątków: 25
Dołączył: 18.09.2008
Reputacja:
16
Z tego wszystkiego najbardziej pocieszające jest to, że Avira jest przygotowana na tego szkodnika
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
Liczba postów: 779
Liczba wątków: 32
Dołączył: 29.01.2009
Reputacja:
0
Nowe info ws. Confickera:
Przedstawiciele spółki Computer Associates, firmy zajmującej się bezpieczeństwem komputerowym, informują że nowa wersja słynnego robaka Conficker uaktywni się 1 kwietnia.
Zdaniem Dona DeBolt, przedstawiciela Computer Associates, nowa wersja robaka uaktywni się pierwszego kwietnia 2009 roku.
"1 kwietnia wirus zacznie generować około 50 tysięcy adresów URL dziennie. Wszystko po to, by nie można było się zorientować skąd szkodnik pobierze instrukcje dotyczące dalszego działania. Na razie niewiadomo jakie dokładnie będą kolejne polecenia, jednak można przypuszczać że chodzi o ściąganie większej ilości szkodliwych plików."
DeBolt przyznał również, że ma pewne hipotezy dotyczące tego skąd może pochodzić robak, jednak póki co nie chce ich zdradzać.
Avast 8, Sandboxie 4.01.02 (beta), Online Armor Free
Liczba postów: 2 562
Liczba wątków: 25
Dołączył: 18.09.2008
Reputacja:
16
mbm86 napisał(a):DeBolt przyznał również, że ma pewne hipotezy dotyczące tego skąd może pochodzić robak, jednak póki co nie chce ich zdradzać.
Głupie gadanie. Jakby naprawdę wiedział to powinien jak najszybciej o tym poinformować, dzięki czemu można by uniknąć rozprzestrzeniania się szkodnika.
Liczba postów: 779
Liczba wątków: 32
Dołączył: 29.01.2009
Reputacja:
0
No właśnie. Albo koleś wie albo nie. Taką gadką wzbudza tylko podejrzenia co do swojej osoby.
Avast 8, Sandboxie 4.01.02 (beta), Online Armor Free
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
BTW.
wg testow na Wilders:
Mamutu - nie chroni ( [Aby zobaczyć linki, zarejestruj się tutaj] )
DW - chroni ( [Aby zobaczyć linki, zarejestruj się tutaj] )
Comodo - informuje o probie uzyskania dostepu przez zaufany process svchost do uslugi services - test niezaliczony: [Aby zobaczyć linki, zarejestruj się tutaj]
Online Armor - czytelny komunikat - test zaliczony: [Aby zobaczyć linki, zarejestruj się tutaj]
Malware Defender - ten sam problem co w CFP - test niezaliczony: [Aby zobaczyć linki, zarejestruj się tutaj]
GesWall - test zaliczony
ThreatFire - niezalicza testu
Creer,
Member of the Alliance of Security Analysis Professionals
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
świetna wiadomość, zakup DW był trafiony
pozdro
WIN11
Ventura
|