НОД узнаёт вирусы спустя ....

1
RSS
Приветствую всех!

Хочу поделиться с вами наблюдениями о том, что НОД "узнаёт" довольно распространённые вирусы спустя такое время что ..., а так же непонятны причины столь долгого "не добавления", притом, что вирус отправлялся им хотя бы мной раза 3-4. Например, возьмем многим знакомый вирус sfcfiles, у друга я нашёл этот вирус в конце июля (24-25), но во второй половине августа вирус всё ещё не был известен НОДу (VirusTotal), и только 6-ого сентября свершилось чудо - "файл sfcfiles.dll Win32/Agent.RON троянская программа" (Update #5429). Делайте выводы, товарищи!

Благодарю за внимание!
Цитата
PeterS пишет:
Хочу поделиться с вами наблюдениями о том, что НОД "узнаёт" довольно распространённые вирусы спустя такое время что ..., а так же непонятны причины столь долгого "не добавления", притом, что вирус отправлялся им хотя бы мной раза 3-4.
По одному недобавленному вирусу, по моему, такие выводы делать не следует. Или вы в вирлаб выслали хотя бы несколько десятков образцов, и большую часть из них также долго не добавляли?
Вот именно, у меня целая папка с такими не добавленными вирусами и вредоносным ПО. Но я акцентирую внимание на то, что sfcfiles был очень распространённым, примерно у 75% моих знакомых и друзей он побывал. Некоторые даже несколько раз умудрялись его подцепить.
Цитата
PeterS пишет:
Вот именно, у меня целая папка с такими не добавленными вирусами и вредоносным ПО. Но я акцентирую внимание на то, что sfcfiles был очень распространённым, примерно у 75% моих знакомых и друзей он побывал. Некоторые даже несколько раз умудрялись его подцепить.

Если есть така возможность пришлите мне "целую папку с такими не добавленными вирусами и вредоносным ПО" на адресс virusesnod32@gmail.com
На архив установить пароль infected.
посмотрим что там за вирусы.

Спасибо.

Отправил пока немного, что на рабочем компьютере было, дома ещё больше есть. Особенно обратите внимание на файл "BbXA.exe_" он вообще НОДом не сканируется. "RTHDCPL.EXE_" удаляет NTDETECT.COM. Если нужно за подробными пояснениями пишите на почту.
Вы сможете повлиять на добавление или так в собственную коллекцию?
Изменено: PeterS - 08.09.2010 16:32:38
Цитата
PeterS пишет:
Отправил пока немного, что на рабочем компьютере было, дома ещё больше есть. Особенно обратите внимание на файл "BbXA.exe_" он вообще НОДом не сканируется. "RTHDCPL.EXE_" удаляет NTDETECT.COM. Если нужно за подробными пояснениями пишите на почту. Вы сможете повлиять на добавление или так в собственную коллекцию?

Ответил на почту. Если есть еще присылайте, все что будет вирусом, будет добавлено!
Спасибо.

1
Читают тему (гостей: 1)