Symantec: Trojan.Gen.2 - полное раскрытие

keb · 28.02.2015

X-Shar сказал(а):
Сделал настройки, как у вас, да на sfx и форму пошёл детект ws.reputation.1...

Сейчас откомпилировал другую форму Делфи (Пустой проект) и получил:

Посмотреть вложение 53056

Ладно хрен с делфи, откроем асм (Fasm), откомпилируем пустую форму там и посмотрим что будет:

На настройках keb, никакого детекта нет, вот VT:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Также прилагаю формы во вложении, значит всё-же и тут не на все исполняемые файлы идёт детект !

Файлы безвредны, просто выводят мессаги и всё...

Не знаю что сказать но детект есть все по тому же реп1!

X-Shar · 28.02.2015

keb сказал(а):
Не знаю что сказать но детект есть все по тому же реп1!
Посмотреть вложение 53058

Ничего не понимаю, вот посмотрите ролик, всё-ли я включил:

Также сделал проверку, ничего не сказал:

keb · 28.02.2015

X-Shar сказал(а):
Ничего не понимаю, вот посмотрите ролик, всё-ли я включил:

Также сделал проверку, ничего не сказал:

Посмотреть вложение 53059

Вряд ли это поможет но все же! Автоматически удалять угрозы выставьте - всегда также удалять угрозы если меня нет на месте - всегда! Угрозы с низкой степенью риска - всегда! Еще самому интересно перед настройкой
той что я сейчас расписал попробуйте скачать архив который вы сюда залили и распаковать его в системе! Интересно будет если он их так сдетектит!
И самое главное я слышал что ws.reputation.1 срабатывает только у тех кто по настоящему любит Norton смех-смех!!!

X-Shar · 28.02.2015

keb сказал(а):
Вряд ли это поможет но все же!

Неа, не помогло...

Скачал с форума, распаковал, всё-равно файлы запустились и что это такое ?

Система хрюша и тестирую на виртуалке, может дело в этом ? Не въехал!!!

keb · 28.02.2015

X-Shar сказал(а):
Неа, не помогло...

Скачал с форума, распаковал, всё-равно файлы запустились и что это такое ?

Система хрюша и тестирую на виртуалке, может дело в этом ?

Как то раньше на Nis 2014 был у меня момент на одних и тех же зловредах ,что у человека детекта было больше на 8-ке чем у меня на 7-ке ХЗ почему так учитывая что тогда 8-ка только недавно вышла! А может и действительно в виртуалке дело! Сейчас я тестировал на реальной 8.1!Может NS 2015 не важно под хрюшу адаптирован все же почти мертвая система уже!

X-Shar · 28.02.2015

keb сказал(а):
И самое главное я слышал что ws.reputation.1 срабатывает только у тех кто по настоящему любит Norton

Видно Нортон обиделся на мои негативные посты, а может дело в санкциях, гы-гы ! смех-смех!!!

DikiySan · 28.02.2015

#18 > Но также тогда могут-быть ложные срабатывания, например на какой-нить патч к игре

к играм,брал без пристрастия,да и тот случай когда вес имеет значение 90м