2 Mel:А можно ссылочку в приват на вирус?
2 Mel:А можно ссылочку в приват на вирус?
1km=1024m
У меня стоит касперский + файрволл.
Действительно глупость
ВСЕ (!) современные антивирусы работают на сигнатурах (на 99.99%).
Так что нет разницы что сканировать память (то что называлось "повлиять на систему") или файл на диске. И если уж НОД не умеет сканировать файловую систему то это совсем плохой антивирус =).
Тут скорее всего другая ситуация. Вирус скорее всего пошел из России (Zlob хорошее название), и в наших базах появился чуть раньше. Наверняка через день его бы и НОД нашел.
Детский тестик
EICAR virus test - безобидный тест, определяемый большинством антивирусов в качестве заразы. Используется для проверки работоспособности защитных программ. Достаточно создать файл, содержащий следующую последовательность:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
У меня сработал прямо на создании .txt файла, однако можно дальше переименовать его в .com и попробовать запустить, отправить себе по почте и т.д.
http://www.antimalware.ru/index.phtm...anid=proactive
1km=1024m
Maxim +1
обычно используем в программах и методиках испытаний при сдаче проектов =)
2 Mel:
Действительно не ловит (пока не ловит)) образец передал в ESET-работают). Так что ждемс обновлений
При запуске run.exe троянец пытается подгрузить что-то с инета через
TCP порт 3868 85.255.118.2 HTTP
TCP порт 3905 69.50.164.54 HTTP
TCP порт 3909 85.255.113.237 HTTP
Ты взял очень свежий вирусок;)
Более половины антивирусов его не находят;)
http://www.virustotal.com/vt/en/resu...8bad1a8802a0b0
Последний раз редактировалось root; 08.12.2006 в 00:51.
1km=1024m
Ставь KAV v6.0.0303
У меня на sDC+
Я сам сегодня поставил.
Последний раз редактировалось pirun; 12.12.2006 в 23:23.
Ок, посмотрим-с.
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)