Троянец Backdoor

[mirabella]

Помогите разобратся, как же так ? одна и таже программа на одном компе проходит проверку каспером на другом каспер сообщает троянец backdoor .Как узнать кто врет???

[unti]

тот, у кого базы обновлений старей

[mirabella]

Специально для этого перед проверкой обновила по полной программе обоих

[Nozorrog]

Давай, выложи на рапиду или еще куда архивчик с этим файлом - проверим ;-)

[mirabella]

http://rapidshare.com/files/58092648...setup.rar.html
Вот этo чучелo ,интересно ,что она покажет у вас

[Eugenius_V]

Нету там ничего. Разве что подозрительно может выглядеть с точки зрения антивиря образ действий прокси - как-никак, влазит в сетевые протоколы и т.д.
Вот данные проверки (для вынутого из инсталлера .exe):

Антивирус Версия Обновление Результат
AhnLab-V3 2007.9.22.0 2007.09.24 -
AntiVir 7.6.0.15 2007.09.25 -
Authentium 4.93.8 2007.09.25 -
Avast 4.7.1043.0 2007.09.24 -
AVG 7.5.0.485 2007.09.25 -
BitDefender 7.2 2007.09.25 -
CAT-QuickHeal 9.00 2007.09.24 -
ClamAV 0.91.2 2007.09.25 -
DrWeb 4.33 2007.09.25 -
eSafe 7.0.15.0 2007.09.23 suspicious Trojan/Worm
eTrust-Vet 31.2.5162 2007.09.25 -
Ewido 4.0 2007.09.24 -
FileAdvisor 1 2007.09.25 -
Fortinet 3.11.0.0 2007.09.25 -
F-Prot 4.3.2.48 2007.09.25 -
F-Secure 6.70.13030.0 2007.09.25 -
Ikarus T3.1.1.12 2007.09.25 Backdoor.Win32.Delf.WX
Kaspersky 4.0.2.24 2007.09.25 -
McAfee 5126 2007.09.24 -
Microsoft 1.2803 2007.09.25 -
NOD32v2 2549 2007.09.25 -
Norman 5.80.02 2007.09.25 -
Panda 9.0.0.4 2007.09.25 -
Prevx1 V2 2007.09.25 -
Rising 19.42.11.00 2007.09.25 -
Sophos 4.21.0 2007.09.25 -
Sunbelt 2.2.907.0 2007.09.25 -
TheHacker 6.2.5.068 2007.09.25 -
VBA32 3.12.2.4 2007.09.25 -
VirusBuster 4.3.26:9 2007.09.24 -
Webwasher-Gateway 6.0.1 2007.09.25 Win32.ModifiedUPX.gen!90 (suspicious)


А если его распаковать (зажат exe-пакером UPX) - вообще все чисто.

[mirabella]

Большое спасибо за труды ,а то уже незнала как поступить и программа нужна и ставить страшно лезет ведь зараза в реестр.

[Vitkos77]

Подскажите можно ли этому верить? При сканировинии маленькй програмки через сервис Virustotal выходит такая картина
AhnLab-V3 2008.4.25.2 2008.04.25 -
AntiVir 7.8.0.10 2008.04.25 -
Authentium 4.93.8 2008.04.27 -
Avast 4.8.1169.0 2008.04.26 -
AVG 7.5.0.516 2008.04.26 -
BitDefender 7.2 2008.04.27 -
CAT-QuickHeal 9.50 2008.04.26 -
ClamAV 0.92.1 2008.04.27 -
DrWeb 4.44.0.09170 2008.04.26 -
eSafe 7.0.15.0 2008.04.21 suspicious Trojan/Worm
eTrust-Vet 31.3.5736 2008.04.26 -
Ewido 4.0 2008.04.26 -
F-Prot 4.4.2.54 2008.04.26 -
F-Secure 6.70.13260.0 2008.04.26 -
FileAdvisor 1 2008.04.27 -
Fortinet 3.14.0.0 2008.04.27 -
Ikarus T3.1.1.26 2008.04.27 -
Kaspersky 7.0.0.125 2008.04.27 -
McAfee 5282 2008.04.25 -
Microsoft 1.3408 2008.04.22 -
NOD32v2 3057 2008.04.26 -
Norman 5.80.02 2008.04.25 -
Panda 9.0.0.4 2008.04.26 -
Prevx1 V2 2008.04.27 -
Rising 20.41.60.00 2008.04.27 -
Sophos 4.28.0 2008.04.26 -
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.27 -
TheHacker 6.2.92.294 2008.04.26 -
VBA32 3.12.6.5 2008.04.26 -
VirusBuster 4.3.26:9 2008.04.26 -
Webwasher-Gateway 6.6.2 2008.04.26 BlockReason.0
Что делать? Верить этому?

[Eugenius_V]

Vitkos77, 99,9% что все чисто. Если хотите - выложите куда-нибудь. Посмотрим.
Но скорее всего это просто паранойя некоторых антивирусов к EXE-пакерам. Смотрите пример выше.

[Vitkos77]

Вот оно http://wounderer.ifolder.ru/6291277

[Eugenius_V]

Проверил. Никаких подозрительных действий не совершает. При распаковке (UPX'нутый для уменьшения размера EXE'шник) все чисто.

http://www.virustotal.com/ru/analisi...496fbe8e48dd2c