Nod32 и Agava заблокировали сайт сотрудника Лаборатории Касперского за вирусный тест
По утверждению Олега Зайцева, автора проекта AVZ и одного из сотрудников Лаборатории Касперского, ему пришло два письма - от саппорта agava.ru (с данными о том, что домен заблокирован за распространение вирусов) и от Publicdomainregistry.com Abuse Desk <<a class="txttohtmllink" href="mailto:abuse@publicdomainregistry.com" title="Написать письмо">abuse@publicdomainregistry.com
Олег : "Я страшно удивился, проверил - а вдруг и вправду сайт хакнули и там уже вирусяка какая лежит - оказалось, что нет - там лежит там самая древняя заглушка, которую мы применяли в тестах эмуляторов и эвристиков на АМ - http://www.anti-malware.ru/forum/index.php?showtopic=3192
(там самая, которая выводит на экран сообщение о том, что это "Virus demo stub for AV test" и завершает работу. Я про него уже и думать забыл - тестирование то 4 года назад было ...
...Я естественно написал по указанным адресам, что данный файл совершенно безвреден, применялся в публичном тестировании на ресурсе Anti-Malware и т.п., но в ответ тишина."
Олег проверил файл на VirusTotal и был поражен, 30 детектов из 42 возможных. Большинство правда детектят это как *AVtest*.
Домен всетаки вырубили, вот пришел официальный ответ AGAVA:
"Здравствуйте.
Так как доменное имя заблокировано точная ссылка до файла в настоящее время http://www.z-olegcom.57.com1.ru/leaktest.exe
Приводим Вам лог антивируса при попытке обратится к файлу.
06.08.2011 0:17:07 Фильтр HTTP файл
http://www.z-olegcom.57.com1.ru/leaktest.exe
вероятно
модифицированный Win32/Agent.BCUVJHQ троянская программа соединение
прервано - изолирован Обнаружена угроза при попытке доступа в Интернет
следующим приложением: C:Program FilesMozilla Firefoxfirefox.exe.
С уважением, Тератьев Илья
Менеджер по работе с клиентами
E-mail: support@agava.com
"
Т.е. они проверяют файлы NOD32
http://www.anti-malware.ru/forum/index.php?showtopic=19043
----
Комментарий Roem.ru: ужасно, как жить дальше?
Источник:Roem.ru
Олег : "Я страшно удивился, проверил - а вдруг и вправду сайт хакнули и там уже вирусяка какая лежит - оказалось, что нет - там лежит там самая древняя заглушка, которую мы применяли в тестах эмуляторов и эвристиков на АМ - http://www.anti-malware.ru/forum/index.php?showtopic=3192
(там самая, которая выводит на экран сообщение о том, что это "Virus demo stub for AV test" и завершает работу. Я про него уже и думать забыл - тестирование то 4 года назад было ...
...Я естественно написал по указанным адресам, что данный файл совершенно безвреден, применялся в публичном тестировании на ресурсе Anti-Malware и т.п., но в ответ тишина."
Олег проверил файл на VirusTotal и был поражен, 30 детектов из 42 возможных. Большинство правда детектят это как *AVtest*.
Домен всетаки вырубили, вот пришел официальный ответ AGAVA:
"Здравствуйте.
Так как доменное имя заблокировано точная ссылка до файла в настоящее время http://www.z-olegcom.57.com1.ru/leaktest.exe
Приводим Вам лог антивируса при попытке обратится к файлу.
06.08.2011 0:17:07 Фильтр HTTP файл
http://www.z-olegcom.57.com1.ru/leaktest.exe
вероятно
модифицированный Win32/Agent.BCUVJHQ троянская программа соединение
прервано - изолирован Обнаружена угроза при попытке доступа в Интернет
следующим приложением: C:Program FilesMozilla Firefoxfirefox.exe.
С уважением, Тератьев Илья
Менеджер по работе с клиентами
E-mail: support@agava.com
"
Т.е. они проверяют файлы NOD32
http://www.anti-malware.ru/forum/index.php?showtopic=19043
----
Комментарий Roem.ru: ужасно, как жить дальше?
Источник:Roem.ru
💬 Комментарии
В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.
🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.
💡 Хотите обсудить материал?
Присоединяйтесь к нашему Telegram-каналу:
https://t.me/blogssmartzНажмите кнопку ниже — и вы сразу попадёте в чат с комментариями