!! NOWY WIRUS !!

[VenomX]

Witam

szukając w sieci wirusów przypadkowo natrafiłem na plik SmartDownload.exe . Jest to nowe zagrożenie dostępne w sieci zaledwie od paru dni . Kilka antywirusów wykrywa tego szkodnika niestety Avira nie .

Strona z wirusem : ( plik jest bezpieczny dla systemu jeśli nie zostanie uruchomiony )

rushmorecasino.com/download

Wyniki VIRUS TOTA L:

[Aby zobaczyć linki, zarejestruj się tutaj]

Pozdrawiam .

[polak900]

ciekawe, zaraz będzie wykrywany wysłałem próbkę, swoją drogą gratki dla nod32 venomx pozdro

ale z ciekawości przeskanowałem avirą9 i oto wynik trochę to dziwne ale daje screen:

[Aby zobaczyć linki, zarejestruj się tutaj]

skanowanie ręczne pliku to wykrywa, a guard i webguard siedzi cicho

[Ratatui]

U mnie też ESET wykrywa: Win32/CasOnline

[VenomX]

ciekawe, zaraz będzie wykrywany wysłałem próbkę, swoją drogą gratki dla nod32 venomx pozdro

ale z ciekawości przeskanowałem avirą9 i oto wynik trochę to dziwne ale daje screen:

[Aby zobaczyć linki, zarejestruj się tutaj]

skanowanie ręczne pliku to wykrywa, a guard i webguard siedzi cicho

A jak z Avirą 8 ? .

[polak900]

tonie wirus można spać spokojnie:

Dear Sir or Madam,

Thank you for your email to Avira''s virus lab.
Tracking number: INC00252719.


A listing of files alongside their results can be found below:

File ID Filename Size (Byte) Result
25148225 SmartDownload.exe 392.31 KB FALSE POSITIVE

Please find a detailed report concerning each individual sample below:

Filename Result
SmartDownload.exe FALSE POSITIVE

The file ''SmartDownload.exe'' has been determined to be ''FALSE POSITIVE''. In particular this means that this file is not malicious but a false alarm. Detection is removed from our virus definition file (VDF) with the version: 7.1.0.25.

Alternatively you can see the analysis result here:

[Aby zobaczyć linki, zarejestruj się tutaj]

An overview of all your submissions can be found here:

[Aby zobaczyć linki, zarejestruj się tutaj]

Please note: The detection of Spy/Adware is not available in the product "AntiVir PersonalEdition Classic". Please address specific questions to <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->

Kind regards
Avira Virus Lab

---------------------------------------------
Avira GmbH
Lindauer Str. 21, D-88069 Tettnang, Germany
Phone: +49 (0) 7542-500 0
Fax: +49 (0) 7542-525 10
Internet:

[Aby zobaczyć linki, zarejestruj się tutaj]

CEO: Tjark Auerbach
Headquarter: Tettnang
Commercial register: AG Ulm HRB 630992
---------------------------------------------

---

pozdro reakcja szybka

[VenomX]

yyy troszkę mi się nie chce w to wierzyć . Zatem jak nie wirus to niby co ? Chyba Avirasobie w kulki leci !!

[Ratatui]

Wnioskując z nazwy może więc to być jakiś program do gier online a''la casino etc. Często takie aplikacje są uznawane za trojany i w tym przypadku również (przedrostek Win32).

P.S

Ale oczywiście mogę się mylić

[polak900]

uruchomiłęm tego wira w xp wczesniej zrobiłem beckup, przeskanuje skanerem online może być eseta
nic się z systemem nie dzieje, otworzyła się aplikacja łacząca próbująca się połączyć z casynem ale zabroniłę łączenie przez firewall aviry9
zeskanuje gteraz online i zobaczymy

[VenomX]

Wnioskując z nazwy może więc to być jakiś program do gier online a''la casino etc. Często takie aplikacje są uznawane za trojany i w tym przypadku również (przedrostek Win32).

Zapomniałeś również dodać , ze wiele programów tego typu zawiera w sobie coś szkodliwego . Według mnie Avirasię myli .Na VIRUS TOTAL ponad 12 antywirusów wykrywa to zagrożenie za niebezpieczne...

---

uruchomiłęm tego wira w xp wczesniej zrobiłem beckup, przeskanuje skanerem online może być eseta
nic się z systemem nie dzieje, otworzyła się aplikacja łacząca próbująca się połączyć z casynem ale zabroniłę łączenie przez firewall aviry9
zeskanuje gteraz online i zobaczymy

Istotne jest aby takiego połączenia nie blokować .

[Jurek]

Zapomniałeś również dodać , ze wiele programów tego typu zawiera w sobie coś szkodliwego . Według mnie Avirasię myli .Na VIRUS TOTAL ponad 12 antywirusów wykrywa to zagrożenie za niebezpieczne...

Ty jesteś człowieku szalony!
Nawet programiści Aviry nie są Cię w stanie przekonać a co dopiero userzy naszego forum

[polak900]

no to odblokowałem i nic się nie dzieje złego gierka się włączyła i tyle
jestem niestety pewien że awira ma rację bo trochę mnie dziwi że żaden znany dobry antywir nie wykrywa.
sprawdziłęm nie mam żadnych dodatkowych wpisów w rejestrze, po wyłączeniu, spokojnie usuwam ten progs z dysku.
skanuje esetem online bo twój program wykrywał zobaczymy

[VenomX]

Zapomniałeś również dodać , ze wiele programów tego typu zawiera w sobie coś szkodliwego . Według mnie Avirasię myli .Na VIRUS TOTAL ponad 12 antywirusów wykrywa to zagrożenie za niebezpieczne...

Ty jesteś człowieku szalony!
Nawet programiści Aviry nie są Cię w stanie przekonać a co dopiero userzy naszego forum

A ty znów z choinki się urwałeś ? Widać , że nie jesteś obeznany, programiki typu kasyna itp często zawierają w sobie np adware i dlatego są uważane za szkodliwe .

[polak900]

nie jest szalony chciał dobrze zawsze się to liczy

[VenomX]

no to odblokowałem i nic się nie dzieje złego gierka się włączyła i tyle
jestem niestety pewien że awira ma rację bo trochę mnie dziwi że żaden znany dobry antywir nie wykrywa.
sprawdziłęm nie mam żadnych dodatkowych wpisów w rejestrze, po wyłączeniu, spokojnie usuwam ten progs z dysku.
skanuje esetem online bo twój program wykrywał zobaczymy

Rzecz w tym , że zablokowałeś połączenie , które wysłał ten program .

[polak900]

wiem wiem wiem wiem, ale zamknąłem i uruchomiłem od nowa wpierw otworzyłem łącza permanentnie więc o co ci chodzi

[Ratatui]

Zapomniałeś również dodać , ze wiele programów tego typu zawiera w sobie coś szkodliwego . Według mnie Avirasię myli .Na VIRUS TOTAL ponad 12 antywirusów wykrywa to zagrożenie za niebezpieczne...

Ty jesteś człowieku szalony!
Nawet programiści Aviry nie są Cię w stanie przekonać a co dopiero userzy naszego forum

A ty znów z choinki się urwałeś ? Widać , że nie jesteś obeznany, programiki typu kasyna itp często zawierają w sobie np adware i dlatego są uważane za szkodliwe .

Może Venom jest programistą HakerzyNET Człowieku nie ośmieszaj się przynajmniej dzisiaj. Potrzebujesz wyników z NASA czy Pentagonu aby być przekonanym, że to nie trojan/wirus? Podjarałeś się jak zobaczyłeś, że NOD coś wykrywa czego nie ma Avast/Avira etc. i teraz kiedy okazuje się, że to jest fałszywka to nie możesz w to uwierzyć.........

[VenomX]

Widzisz ja po prostu nie ufam programom tego typu. Kasyna, od zawsze nie były do końca zaufanymi programami , bardzo często zawierają w sobie elementy adware, uważam , że prawidłowo jeśli antywirus reaguje na tego typu aplikacje .

[mateusxzz]

Avast! po przeskanowaniu twierdzi, że plik jest czysty

[polak900]

masz rację weź też pod uwagę że nie w każdej tego typu aplikacji jest malware

[VenomX]

masz rację weź też pod uwagę że nie w każdej tego typu aplikacji jest malware

Nie w każdej jednak bardzo często zdarzają się wirusy/adware. Jestem zdania , że programy antywirusowe powinny uznawać aplikacje te za niebezpieczne .