Trojan hosts

[Dine]

Trojan hosts который упорно не хочет видеть аваст уже раз пять отправлял

[Black Angel]

Можно ссылку на Virustotal?

[Dine]

дай мыло я те лучше сам образец скину

[Dine]

дай мыло я те лучше сам образец скину

/www.virustotal.com/file/5750bbe5cfe55cd55f0d9cd1adf4a2b340a071d0c8f0f9c6e467e6ea63feaf06/analysis/1340528999/

[military]

сигнатурно не обнаруживает, эвристика молчит.
Экран поведения и аутосандбокс - спрашивать.
Запуск:




Хостс файл чистый как слеза младенца.

[Dine]

это вирус или я всё таки ошибся?

[military]

это вирус или я всё таки ошибся?

это точно вирус. просто аваст справился благодаря своим технологиям.
Сначала детект, а вторым эшелоном защиты идут проактивка и  HIPS.
спасибо за файл. было интересно проверить, бытует мнение что аваст не контролирует изменение файла Хост. Как видим контролирует.

[koscl]

military, дак хостс не был изменен т.к. зловред был запущен в песочнице, а не потому что Аваст как-то контролирует этот файл.

[military]

military, дак хостс не был изменен т.к. зловред был запущен в песочнице, а не потому что Аваст как-то контролирует этот файл.

я решил по другому: он был запущен в песочнице потому что аваст контролирует хостс файл. Программа решил изменить этот файл, за это получила вердикт подозрительной.
вот алерт экрана поведения на запуск этого файла.

[A.]

ага..ещебы детект на уровень авиры подтянуть..