Avast WEBforum

Non-English Zone => Русский => Topic started by: A. on May 25, 2012, 12:58:47 PM

Title: А это нормально что виндовый блокнот запакованный UPX считается трояном ??
Post by: A. on May 25, 2012, 12:58:47 PM
ищем в папке system32 notepad.exe он же блокнот
мне вот попался калькулятор   :o
https://www.virustotal.com/file/d124a9804526a265321e4c072eb4b93138bd8d88f937864aa0f9b9f40e583def/analysis/

можете сами проверить  ;)
http://upx.sourceforge.net/

Title: Re: А это нормально что виндовый блокнот запакованный UPX считается трояном ??
Post by: makcunknown on May 25, 2012, 01:29:08 PM
Quote from: A. on May 25, 2012, 12:58:47 PM


калькулятор   :o
https://www.virustotal.com/file/d124a9804526a265321e4c072eb4b93138bd8d88f937864aa0f9b9f40e583def/analysis/

можете сами проверить  ;)
http://upx.sourceforge.net/

По первому ясно, был такой вирус, он в другую папку прячется или с одинаковым именем или подменяет калькулятор, а сам calc.exe прошлый(нормальный) переименовывается в набор цифр.

По второму не ясно, скачал прогу по ссылке, что дальше?
Title: Re: А это нормально что виндовый блокнот запакованный UPX считается трояном ??
Post by: A. on May 25, 2012, 01:42:18 PM

Quote
По первому ясно, был такой вирус, он в другую папку прячется или с одинаковым именем или подменяет калькулятор, а сам calc.exe прошлый(нормальный) переименовывается в набор цифр.
я нислова не понял :)


Quote
По второму не ясно, скачал прогу по ссылке, что дальше?
можно перетащить объект в пакер
Title: Re: А это нормально что виндовый блокнот запакованный UPX считается трояном ??
Post by: makcunknown on May 25, 2012, 01:46:01 PM
Quote from: A. on May 25, 2012, 01:42:18 PM

Quote
По первому ясно, был такой вирус, он в другую папку прячется или с одинаковым именем или подменяет калькулятор, а сам calc.exe прошлый(нормальный) переименовывается в набор цифр.
я нислова не понял :)


Quote
По второму не ясно, скачал прогу по ссылке, что дальше?
можно перетащить объект в пакер

Бред пронёс по первому, извиняюсь =)) Я подумал про вирус Вы писали, а сейчас сделал, то что Вы просили, сжал calc.exe и notepad.exe, за вирусы не выдало. У меня Win7 32bit.
Title: Re: А это нормально что виндовый блокнот запакованный UPX считается трояном ??
Post by: A. on May 25, 2012, 02:01:24 PM
вот из xp стандартные проги..

http://rghost.ru/38277669
Title: Re: А это нормально что виндовый блокнот запакованный UPX считается трояном ??
Post by: makcunknown on May 25, 2012, 02:10:53 PM
Quote from: A. on May 25, 2012, 02:01:24 PM
вот из xp стандартные проги..

http://rghost.ru/38277669

Калькулятор у Вас модифицированный и блокнот в полне возможно тоже(на стандартной в winxp sp3 чистый оригинал проверил, вирусы не создаются), в полне возможно при сжатии, создаются какие либо алгоритмы на вирус.
Title: Re: А это нормально что виндовый блокнот запакованный UPX считается трояном ??
Post by: A. on May 25, 2012, 08:27:11 PM
Quote from: makcunknown on May 25, 2012, 02:10:53 PM
Quote from: A. on May 25, 2012, 02:01:24 PM
вот из xp стандартные проги..

http://rghost.ru/38277669

Калькулятор у Вас модифицированный и блокнот в полне возможно тоже(на стандартной в winxp sp3 чистый оригинал проверил, вирусы не создаются), в полне возможно при сжатии, создаются какие либо алгоритмы на вирус.

Вы похоже о5 "Бред пронёс"  :)