Здравствуйте, возможна ли проверка файлов для смартов и телефонов, как проверка обычных файлов для компьютеров на майл в лабораторию касперского newvirus@kaspersky.com?
Анализируют ли уже сейчас подобные файлы для Симбиан 9.1? И куда можно отсылать?

Да, конечно, посылайте на newvirus@kaspersky.com

Спасибо.

Здравствуйте, Виктор.
Много раз отсылал в вашу лаборатория мобильные вирусы (алармы). Чаще всего их вносили в базу, но иногда мне отказывали на том основании, что в приложении есть пункт меню, в котором черным по белому предупреждается об обмане и многочисленной отправке смс. Хотя технически эти файлы идентичны.

Вы можете дать официальное определение слова "аларм", как понимает его Лаборатория?

Я могу посмотреть на те семплы, которые Вы считает вирусами, и если они мне тоже покажутся таковыми - пойду в вируслаб и буду отставить вашу точку зрения. Сэмплы кидайте в личку

Отправил. Жду, надеюсь, верю.
Спасибо

Те наглость позволяет лазить под чужим именем по форуму и пытаться опозорить???

Perlag, PerlagRu: Мне начинают надоедать ваши разборки и мне вообще говоря все-равно кто из вас является админом. Я обещал одному из вас, что посмотрю сэмплы и я это сделаю, дальше в случае положительного вердикта они пойдут в вируслаб. Все, вопрос закрыт.

Честно говоря не жалко, добавляйте в лабораторию и т.п. то,что он послал. Но чеьловек использует чужое доменное имя в виде своего логина, тем самым копромитируя его.
Вам бы понравилось, если от имени касперского писали бы что-то в теме про доктор веб например, плохое притом? Это для примера, что такое поведение недопустимо и потому ещё раз просим заблокировать логин этого мошенника.

вообще я считаю что лучше для мобильных вирусов завести компании отдельное мыло. зачастую было так что отправляю файл, 100% троян для win mobile а его не добавляют неделями, или вообще не отвечают, или отвечают что файл детектится. хотя он детектится KIS а KMS его не видит.
Viktor, подумайте над этим

Смело можете ставить меня в копию, либо присылать через форум - обещаю по мере возможностей содействовать скорейшему добавлению

+1, прислали по аське супер версию джимма (jar-файл), отличается по весу сильно, отправил, вредоносный код не обнаружен Такое ощущение, что смотрят только на опасность для ПК

Пересылайте мне, разберемся

Добавлю, я несколько раз отсылал супер джимы и супер оперы через веб форму, мне вообще не отвечали. Присланные через веб форму вредоносные java-приложения не анализируются?

Должны анализироваться. Присылайте сэмплы

Сейчас уже детектится, видимо потом ещё кто послал...
trojan-sms.j2me.espaw.g

Мы этот троян задетектили еще в июле

Послушали б меня — добавили на три раньше — 19 июля, а так только 22

Ну я Вам написал, что в следующий раз делать в таких случаях

not-a-virus:RiskTool.J2ME.SMSreg.d

Отправлял ява-прогу, стирающую файлы, маскируется под ваш антивирь, сказали, добавлен в базу, однако при обновлениях баз Каспера 8.0 на Symbian 9.x вредоносная прога не обнаруживается. В чем дело?

Пришлите мне в личку, разберемся

Ссылку прислал. Жду

Спасибо, разберемся

Что ж, неплохо, троян на питоне, которого видел 7.0, теперь детектируется и 8.0. Я об Trojan-SMS.Python.Flocker.gen Интересно только, почему восьмой не видел в отличие от седьмого. Это как то связано с самой программой? Ибо базы и у меня, и у друга всегда свежие.

Есть отличия в движке

В общем, так. Один парень выложил прогу на некоем сайте, я скачал, проверил - троян. Он ее рекламировал под СМС-перехватчиком, будто при установке на чужой смарт вписываешь номер свой, и тебе будет приходить переписка жертвы. Декомпилировав exe-шник, увидел, что троян и вправду имеет доступ к Сообщениям. Но номер вписать не предлогается по одной причине: он уже там есть. По-видимому, номер создателя трояна. Что можно сделать в таком случае? Номер российский, помню где скачал.

пришлите программу с описанием на newvirus@kaspersky.com, меня поставьте в копию