Автор Тема: trojan.peed.gen  (Прочетена 7351 пъти)

0 Потребители и 1 Гост преглежда(т) тази тема.

Неактивен Milchev

  • Новак
  • *
  • Публикации: 6
trojan.peed.gen
« -: Февруари 21, 2007, 05:25:58 pm »
Здравейте,сканирах компа си с онлайн скенер(друг продукт) и ми откри trojan.peed.gen,но не може да го изтрие.avast не го открива изобщо намира се в D:\install\dvd\dvdrip\dokossetup.exe=>(instyler0=>instyler modul 54,
какво ще ме посъветвате?
Благодаря предварително.

Неактивен XMAS

  • avast! translator
  • Администратор
  • avast! freak
  • *****
  • Публикации: 1115
    • avast! на Български
Re: trojan.peed.gen
« Отговор #1 -: Февруари 21, 2007, 06:23:33 pm »
Здравей и добре дошъл  :)

Първоначално ти препоръчвам да тестваш файла чрез VirusTotal.com и да видиш колко антивирусни програми откриват този вирус (това ми прилича на фалшива тревога, но не съм сигурен , затова провери файла на сайта който ти дадох). Второ с кой онлайн скенер си сканирал ?

Ако наистина и други програми го откриват, преди да го изтриеш може да го пратиш на virus@avast.com , като предварително поставиш файла в архив защитен с парола (за да не бъде изтрит при изпращането) - по този начин хората от Alwil ще могат да добавят вируса към вирусната база данни. Също така може да сканираш компютъра си с онлайн скенера на a-squared (той трие откритите файлове) или пробвай да изтриеш файла лично. ;)

EDIT: след като проверих разбрах, че вероятно си сканирал с BitDefender, нали ?

« Последна редакция: Февруари 21, 2007, 09:15:39 pm от XMAS »
You've Got To Get Close To The Flame To See What It's Made Of...

Неактивен Milchev

  • Новак
  • *
  • Публикации: 6
Re: trojan.peed.gen
« Отговор #2 -: Февруари 22, 2007, 09:29:37 am »
Да онлайн скенера на BitDefender откри това нещо.След това пробвах с още няколко Panda,Kaspersky включително и a-squared,които не откриха нищо.Благодаря ще тествам във virus total.

Неактивен XMAS

  • avast! translator
  • Администратор
  • avast! freak
  • *****
  • Публикации: 1115
    • avast! на Български
Re: trojan.peed.gen
« Отговор #3 -: Февруари 22, 2007, 01:18:33 pm »
Да онлайн скенера на BitDefender откри това нещо.След това пробвах с още няколко Panda,Kaspersky включително и a-squared,които не откриха нищо.Благодаря ще тествам във virus total.
Пусни резултатите тук след като го провериш  ::)
You've Got To Get Close To The Flame To See What It's Made Of...

Неактивен Milchev

  • Новак
  • *
  • Публикации: 6
Re: trojan.peed.gen
« Отговор #4 -: Февруари 22, 2007, 06:00:40 pm »
VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.


          Select file :             DistributeSSL

          Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
News Hot news in the virus/antivirus sector.
Estadisticas Statistics of VirusTotal procesing.
Virustotal More info about Virustotal.
 

STATUS: FINISHEDComplete scanning result of "DIKOSetup.exe", received in VirusTotal at 02.22.2007, 16:48:28 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.38 02.22.2007  no virus found
Authentium 4.93.8 02.21.2007  no virus found
Avast 4.7.936.0 02.22.2007  no virus found
AVG 386 02.22.2007  no virus found
BitDefender 7.2 02.22.2007 Trojan.Peed.Gen
CAT-QuickHeal 9.00 02.22.2007  no virus found
ClamAV devel-20060426 02.22.2007  no virus found
DrWeb 4.33 02.22.2007  no virus found
eSafe 7.0.14.0 02.22.2007  no virus found
eTrust-Vet 30.4.3420 02.22.2007  no virus found
Ewido 4.0 02.22.2007  no virus found
FileAdvisor 1 02.22.2007  no virus found
Fortinet 2.85.0.0 02.22.2007  no virus found
F-Prot 4.3.1.45 02.22.2007  no virus found
F-Secure 6.70.13030.0 02.22.2007  no virus found
Ikarus T3.1.0.31 02.22.2007  no virus found
Kaspersky 4.0.2.24 02.22.2007  no virus found
McAfee 4968 02.21.2007  no virus found
Microsoft 1.2204 02.22.2007  no virus found
NOD32v2 2075 02.22.2007  no virus found
Norman 5.80.02 02.22.2007  no virus found
Panda 9.0.0.4 02.22.2007  no virus found
Prevx1 V2 02.22.2007  no virus found
Sophos 4.14.0 02.21.2007  no virus found
Sunbelt 2.2.907.0 02.22.2007  no virus found
Symantec 10 02.22.2007  no virus found
TheHacker 6.1.6.062 02.21.2007  no virus found
UNA 1.83 02.21.2007  no virus found
VBA32 3.11.2 02.21.2007  no virus found
VirusBuster 4.3.19:9 02.22.2007 no virus found


Aditional Information
File size: 9449398 bytes
MD5: 22bb5930319844585aeffc1b895ef043
SHA1: f29be04c874a5504c490f60bc88152b547dd988c
packers: BINARYRES, UPX, UPX, UPX, UPX, UPX, UPX, UPX, UPX, UPX, UPX, UPX, UPX, UPX, UPX, UPX

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Go to: Home Contactar En Espa?ol
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-07:: e-mail info@virustotal.com 
Ето това е резултата.Много интересно-само BitDEfender го засича това нещо.

Неактивен XMAS

  • avast! translator
  • Администратор
  • avast! freak
  • *****
  • Публикации: 1115
    • avast! на Български
Re: trojan.peed.gen
« Отговор #5 -: Февруари 22, 2007, 06:09:41 pm »
Ами след тези резултати със сигурност мога да кажа, че това е грешна аларма на BitDefender, така че няма от какво да се притесняваш просто игнорирай предупреждението на BitDefender. Случва се някой път някоя антивирусна програма да дава и грешни аларми ;)
You've Got To Get Close To The Flame To See What It's Made Of...

Неактивен pe6o

  • Начинаещ
  • **
  • Публикации: 41
Re: trojan.peed.gen
« Отговор #6 -: Март 07, 2007, 01:36:35 pm »
Здравейте,
струва ми се ,че набързо се приключи с темата.Виж това и ако смяташ за
нужно уведоми Avast.В случая приемам, че си техния официален представител
за България/най-малкото/.
]http://www.iss.net/threats/W32.Worm.Nuwar.Gen.html[url][/url]
http://www.wilderssecurity.com/showthread.php?p=939572#post939572
VY 73.

Неактивен XMAS

  • avast! translator
  • Администратор
  • avast! freak
  • *****
  • Публикации: 1115
    • avast! на Български
Re: trojan.peed.gen
« Отговор #7 -: Март 08, 2007, 05:12:34 pm »
Здравейте,
струва ми се ,че набързо се приключи с темата.
Ами приключихме с темата, защото се оказа фалшива аларма на BitDefender, нищо повече (това се видя от резултатите при проверката на файла с VirusTotal). Това е  :)

Всъщност както се вижда BitDefender използва обща дефиниция за това семейство вируси, а доста често при тези "общи" дефениций могат да се появят и фалшиви тревоги (това важи за всички антивирусни). Под обща дефиниция се разбира, че антивирусната програма използва една дефиниция за откриване на всички варианти (или на почти всички) от дадено семейство вируси по общите им признаци.  ;)

Виж това и ако смяташ за нужно уведоми Avast.
http://www.iss.net/threats/W32.Worm.Nuwar.Gen.html
http://www.wilderssecurity.com/showthread.php?p=939572#post939572
Не смятам, че това има нещо общо с темата, пък и ако потърсиш в базата данни на avast! ще видиш, че програмата вече открива доста варианти на този вирус под името Zhelatin (не съм сигурен за правилния правопис).  ;)

В случая приемам, че си техния официален представител
за България/най-малкото/.
Не, не съм официален представител на Alwil за България, сайта и форума се поддържат от мен изцяло на надоброволно начело, но въпреки това естествено имам разрашението на Alwil Software за разработването на сайта и форума. Също така при нужда мога да се свържа с тях  8)

И накрая, съжелявам за късния отговор, но в неделя вечерта тук имаше голяма буря и това причини доста щети по мрежата на достафчика ми, и все още нямам интернет на компютъра си, та до края на тази седмица оставам без нет, и ще се забавя при отговарянето във форума, не зависи от мен  :-\
You've Got To Get Close To The Flame To See What It's Made Of...

Неактивен pe6o

  • Начинаещ
  • **
  • Публикации: 41
Re: trojan.peed.gen
« Отговор #8 -: Март 08, 2007, 09:57:22 pm »
Здравей XMAS,
мога само да ти завеждам на бързата реакция, така че не се извинявай.Жалко за жиците, но ще се оправиш.
Въпросът е принципен.Преди време попаднах в аналогична ситуация/сканирах и с http://virusscan.jotti.org// и една програма се оказа права, т.е. няма правило колко на брой програми трябва да сигнализират за да обърнем внимание. Разбира се има и фалшиви тревоги.Проблемът е как да се ориентираме .В такива случай аз лично се обръщам към търсачките за необходимата ми информация.Ползувам и една специализирана програма "RobWareFile Investigator".
Не можах да схвана как си разбрал, че BD използува общи дефиниций,но имай впредвид, че при такива ситуаций АВ програмите се застраховат, като изписват гриф "suspicious" или нещо подобно след сканиране.
VY 73.

Неактивен XMAS

  • avast! translator
  • Администратор
  • avast! freak
  • *****
  • Публикации: 1115
    • avast! на Български
Re: trojan.peed.gen
« Отговор #9 -: Март 12, 2007, 11:42:19 am »
Въпросът е принципен.Преди време попаднах в аналогична ситуация/сканирах и с http://virusscan.jotti.org// и една програма се оказа права, т.е. няма правило колко на брой програми трябва да сигнализират за да обърнем внимание. Разбира се има и фалшиви тревоги.Проблемът е как да се ориентираме.
Да разбира се, не винаги можем да бъдем сигурни, че когато само една антивирусна програма открие нещо, то е фалшива тревога, но конкретно за този случай със сигурност е фалшива тревога (съдя по това от името на файла и името да открития вирус).  :)

Здравей XMAS,
мога само да ти завеждам на бързата реакция, така че не се извинявай.Жалко за жиците, но ще се оправиш.
Преди време попаднах в аналогична ситуация/сканирах и с http://virusscan.jotti.org// и една програма се оказа права, т.е. няма правило колко на брой програми трябва да сигнализират за да обърнем внимание.
По принцип избягвам да ползвам jotti за проверка, защото по принцип този сайт използва Linux версиите на антивирусните програми, а по принцип Linux версиите на антивирусните програми не откриват някои работи, които се откриват от техните Windows версии. Също така антивирусните програми на този сървър не се обновяват редовно. Затова ти препоръчвам да използваш VirusTotal.com  ;)

Не можах да схвана как си разбрал, че BD използува общи дефиниций,
Това се подразбира от самото име, което са използвали от BitDefender - trojan.peed.GEN - последното съкращение в името идва от английската дума Generic, която означава общ. Както вече споменах, доста антивирусни (да не кажа всички) използват тези общи дефиниции. За пример ще ти дам avast! - ако си забелязал доста често за име на вируса се изписва Win32:Trojan - Gen {Other} - ами чрез тази обща дефиниция avast! открива хиляди различни вируса  ;)

но имай впредвид, че при такива ситуаций АВ програмите се застраховат, като изписват гриф "suspicious" или нещо подобно след сканиране.
Не мисля така, като цяло програмата открива вируса с помощта на предварително добавена дефиниция (дори и тя да е обща), така че това се явява обикновенно откриване, а не както е при откриването с помощта на евристиката -  тогава наистина антивирусните се застраховат със съобщението "suspicious"  ;)
You've Got To Get Close To The Flame To See What It's Made Of...

Неактивен pe6o

  • Начинаещ
  • **
  • Публикации: 41
Re: trojan.peed.gen
« Отговор #10 -: Март 16, 2007, 08:39:19 pm »
Здравей XMAS,
благодаря за разяснението.Определено нямам афинитет към теоритичните аспекти за работата на АВ програми.За мене лично е важен крайният резултат.
Интересни неща относно вирусологията могат да се прочетат на www.virinfo.hit.bg/припоръчвам/
Заб.Много полезен сайт с две неща:
   1.Профисионално поднесена информация.
   2.Може да се използува и като тест:при активирана защита за блокиране инсталирането на ActiveX контроли страниците не могат да се отварят.
VY 73.