Вот очень интересные особенности!!!
Пинч(старая сборка)...
На одной машине троян(pinch) палится антивирусом...
вот скрин


на другой машине тот же троян абсолютно чистый...(картинка прикрепленна)
теперь проверим этот файл онлайн сканерром http://www.virustotal.com
вот результаты:
----
Antivirus Version Update Result
AntiVir 6.35.1.0 08.15.2006 HEUR/Crypted.Modified
Authentium 4.93.8 08.14.2006 no virus found
Avast 4.7.844.0 08.15.2006 no virus found
AVG 386 08.15.2006 no virus found
BitDefender 7.2 08.15.2006 no virus found
CAT-QuickHeal 8.00 08.14.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 08.15.2006 no virus found
DrWeb 4.33 08.15.2006 Trojan.PWS.LDPinch.1015
eTrust-InoculateIT 23.72.97 08.15.2006 no virus found
eTrust-Vet 30.3.3021 08.15.2006 no virus found
Ewido 4.0 08.15.2006 no virus found
Fortinet 2.77.0.0 08.15.2006 suspicious
F-Prot 3.16f 08.14.2006 no virus found
F-Prot4 4.2.1.29 08.14.2006 no virus found
Ikarus 0.2.65.0 08.15.2006 Backdoor.Win32.Agobot.AFK
Kaspersky 4.0.2.24 08.15.2006 no virus found
McAfee 4829 08.14.2006 no virus found
Microsoft 1.1560 08.14.2006 no virus found
NOD32v2 1.1707 08.15.2006 a variant of Win32/PSW.LdPinch
Norman 5.90.23 08.15.2006 no virus found
Panda 9.0.0.4 08.15.2006 Suspicious file
Sophos 4.08.0 08.15.2006 no virus found
Symantec 8.0 08.15.2006 no virus found
TheHacker 5.9.8.192 08.14.2006 no virus found
UNA 1.83 08.14.2006 no virus found
VBA32 3.11.0 08.14.2006 Trojan.PWS.LDPinch.1015
VirusBuster 4.3.7:9 08.15.2006 no virus found

Aditional Information
File size: 19988 bytes
MD5: bc168969511117a554661f2298b20615
SHA1: 2b14cd39f2eb41eb9d17f2a1628c862dce3ff69e
----
А почему касперский на зашифрованные файлы не ругается? как антивирь например? былоб очень полезно...

На все Crypted не наругаешься AntiVir орет на файлы, упакованные более чем единожды.

NOD32 тоже не промолчал...

уже как неделю у нода есть инфа об этом трое, а до остальных еще и не дошло... хотя в новой сборке пинча опять ругается тока антивирь на запакованность!

и все таки интересно...на одной машине трой детектится...а на другой даже при максимальных настройках.... все чисто!!!!()

Вообще пинч весёлый такой, касперский с ним неочень дружит..

Rean1matoR, можете мне прислать этот Pinch ?
Если да, то либо личным сообщением, либо на mixerbox@mail.ru
Я был бы не против провести с ним ряд экспериментов

эм... ща пошлю....

насчёт virustotal он в базы 14 августа добавлен, а там просто базы насолько я помню не каждый день обнолялись вот и не ловит его касперский (сигнатур может небыть), и проактивка неловит там 4 версия..

даже если б 6 была, всё равно не ловила. Ведь проактивка ругается в момент запуска, а во время проверки файла она бессильна

Пинч "точится" специально чтобы сбить детектирование KAV. На другие антивирусы авторам пинча глубоко фиолетово, поэтому они иногда детектят

Я даже запускал(не только проверял) все равно не помогает...он просто не видит...и файрволл антихакер уж подавно...
Вот данные о новой сборке пинча: (взятые с http://virusscan.jotti.org/ )
AntiVir
Found Heuristic/Crypted.Modified (probable variant)
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found W32/Suspicious_M.gen
UNA
Found nothing
VirusBuster
Found nothing
VBA32
Found Trojan-PSW.PdPinch.1 (probable variant)

так пусть добавят в базы и в сигнатуры. и потом проверить....

да это новая сборка=)....!!! Нужно просто как то бороться с этим пинчем...

Вот именно поэтому он и не ловится. И тут уж ничего не сделаешь. Вариант один - сделать так, чтобы никакой вирус или троян не мог обойти антивирус и проактивку. Но сами понимаете это не возможно. Если такое сделают, то базы уже никому не понадобятся =) Всегда есть какие-то дырки, недоработки, где-то можно что-то обойти другим путём...

А на newvirus@kaspersky.com послать не желаете? =)

зачем? все равно изменить ключ шифровки и опять будет такой же трой... безсмысленно

Ну хотя бы этот будет детектироваться. А так и не этот и не другой (изменённый).

Интересно, почему Анти-Хакер не ловит... Что дамрай опять там придумал? Имитацию нажатия кнопки Allow уже вроде вылечили...

Нифига не вылечели Ж)
Берем http://kickme.to/inqsoft InqSoft Window Scanner 1.7 и вперед кликать Ж)

AntiVir рулит =) Мысль хорошая с эвристикой на упаковщики

не то что антихакер не ловит, не ловит даже Outpost;)

Это не показатель

[QUOTE]Rean1matoR Posted 16.08.2006 20:16
зачем? все равно изменить ключ шифровки и опять будет такой же трой... безсмысленно


я так не думаю......

1. пока авторы пинча поймут что ихний вирус детектится многими антивирусами может пройти много времени.
2. все равно лучше добавить в антивирусные базы.... пусть ловит.
3. надо искать новые вирусы но без 2 антивирусов и хорошего файрволла тут не обойтись.

Пинчей отдать прокативке!! =D

Не тешьте себя ложными надеждами
До тех пор,пока авторы пинча на свободе и им не надоело писать вирусы,их вирусы будут обходить кав и кис,да и любые другие продукты для защиты,покуда они этого хотят и пока у них хватит знаний и времени...
Вот бы было хорошо,если бы создатели пинча пошли работать в лк...
Их бы знания,да на хорошее дело .

Avtor originalnogo pincha rabotaet v Ritlabe - pishet TheBat!. Zabavno, ne tak li?

Ну, если там мало платят...

Paul Wynant
Moscow, Russia