Jump to content
Sign in to follow this  
vdvvdv

как такое может быть? "новые" вирусы

Recommended Posts

в пятницу 1 декабря послал в лабораторию Касперского четыре файла с подозрением на новые вирусы, которые KAV не детектировал.

прислали ответ этим же вечером:

 

-------------------

В присланных Вами файлах обнаружено новое вредоносное программное

обеспечение:

 

dlh9jkd1q6.exe_ - Trojan-Downloader.Win32.Small.dht,

 

dlh9jkd1q7.exe_ - Trojan-Downloader.Win32.Small.dnk,

 

svch12.exe_ - Trojan-Downloader.Win32.Small.cyn

 

 

Его детектирование уже включено в антивирусные базы.

 

zlbw.dll - Вредоносный код в файле не обнаружен.

 

--------------------------

 

Что непонятно, это когда их добавили:

 

24 июля, 18 августа, 5 июля соответсвенно.

 

Как такое может быть? При том, что такое случается не первый раз?

Share this post


Link to post
Что непонятно, это когда их добавили:

 

24 июля, 18 августа, 5 июля соответсвенно.

 

Как такое может быть? При том, что такое случается не первый раз?

Возможно по разным причинам. Например на компьютере сидит руткит который не дает обновляться KAV. Базы показываются свежие? Количество записей совпадает?

Share this post


Link to post
Возможно по разным причинам. Например на компьютере сидит руткит который не дает обновляться KAV. Базы показываются свежие? Количество записей совпадает?

 

- таких компьютеров 300 штук. поверьте - с обновлениями всё в порядке.

- сначала я эти файлы проверил через virustotal.com. Там KAV ничего не нашел.

- проверил также и через онлайн проверку kaspersky.ru

- письмо из Касперского это подтверждает, что вирусы новые.

 

Мне интересен ответ из лаб-ии Касперского.

Share this post


Link to post
- таких компьютеров 300 штук. поверьте - с обновлениями всё в порядке.

- сначала я эти файлы проверил через virustotal.com. Там KAV ничего не нашел.

- проверил также и через онлайн проверку kaspersky.ru

- письмо из Касперского это подтверждает, что вирусы новые.

 

Мне интересен ответ из лаб-ии Касперского.

А в чем собственно вопрос?

Вам ответили, что их добавили в эти числа?

А они все-равно не обнаруживались?

 

Может исключения были настроены?

Share this post


Link to post
А в чем собственно вопрос?

Вам ответили, что их добавили в эти числа?

А они все-равно не обнаруживались?

Может исключения были настроены?

 

 

вирусы по дате были добавлены давно, но почему-то не детектировались, до поры пока я их не отослал и мне не пришел ответ, что они добавлены и что они новые.

даты я сам взял из этого поиска:

http://www.kaspersky.ru/viruswatchlite?hour_offset=1

да по их маркировке было понятно, что они добавлены были давно.

единственный пока домысел - они были упакованны неизвестным для лаборатории пакером.

Share this post


Link to post
единственный пока домысел - они были упакованны неизвестным для лаборатории пакером.

либо так, либо они были в архиве с паролем, либо каталог, в котором они содержались, был исключен из проверки.

Share this post


Link to post
либо так, либо они были в архиве с паролем, либо каталог, в котором они содержались, был исключен из проверки.

 

я их проверял и через онлайновый kav антивирус - не детектировались до ответа из лаборатории!

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.