Вирус был обнаружен в прикреплённом файле к электронному письму. Файл имел наименование readme.exe с явным расчетом на любопытство
пользователя, который пренебрегает элементарными правилами компьютерной гигиены. В последующие дни были получены испорченные архивные файлы,
из которых можно было выделить файлы, аналогичные по содержанию файлу readme.exe.
Подозрительные файлы были отправлены в службу технической поддержки компании Компания «Доктор Веб», откуда пришел неожиданный ответ:
Поэтому мы приносим свои извинения компании «Доктор Веб», за публикацию информации о том, что антивирус DrWeb на обнаружил этот "вирус".
Мы вносим соответствующие изменения в таблицу, приведенную ниже, таблицу "Лучший антивирус августа 2007 года"
и результирующую таблицу "Лучший антивирус 2007 года".
В данном случае правы все антивирусы:
- те кто находят в нем вирус, потому что файл действительно был заражен вирусом и его тело видно не вооруженным глазам.
- те кто считает этот файл не вирусом, потому что это файл не представляет для пользователя никакой угрозы.
Неоднозначность подобной оценки будет отрицательна только в том случае, если подобный файл попадет в коллекцию для тестирования антивирусов,
а таких файлов в некоторых "коллекциях" бывает достаточно. В этом случае антивирус, который имеет более продвинутый алгоритм анализа
вредоносных объектов, по результатам "тестирования" будет иметь незаслуженно низкий результат!
Таблица 1. Реакция различных антивирусов на неработоспособный файл. .
Наименование антивирусов | Текущая версия антивируса | Актуальная дата вирусной базы |
Реакции антивируса. |
AhnLab-V3 | 2007.8.9.2 | 2007.08.13 | no virus found |
AntiVir | 7.4.0.60 | 2007.08.13 | Worm/Mytob.U |
Authentium | 4.93.8 | 2007.08.11 !! | W32/Mytob.gen |
Avast | 4.7.1029.0 | 2007.08.12 | Win32:Mytob-SH |
AVG | 7.5.0.476 | 2007.08.12 | I-Worm/Mytob.C |
BitDefender | 7.2 | 2007.08.13 | no virus found |
CAT-QuickHeal | 9.00 | 2007.08.11 !! | no virus found |
ClamAV | 0.91 | 2007.08.13 | Worm.Mytob.OF |
DrWeb | 4.33 | 2007.08.13 | no virus found |
eSafe | 7.0.15.0 | 2007.08.10 !!! | Win32.Mytob.v |
eTrust-Vet | 31.1.5050 | 2007.08.11 !! | no virus found |
Ewido | 4.0 | 2007.08.12 | Worm.Mytob.c |
FileAdvisort | 1 | 2007.08.13 | no virus found |
Fortinet | 2.91.0.0 | 2007.08.13 | W32/Mytob.C@mm |
F-Prot | 4.3.2.48 | 2007.08.10 !!! | W32/Mytob.gen |
F-Secure | 6.70.13030.0 | 2007.08.13 | Net-Worm.Win32.Mytob.c |
Ikarus | T3.1.1.12 | 2007.08.13 | no virus found |
Kaspersky | 4.0.2.24 | 2007.08.13 | Net-Worm.Win32.Mytob.c |
McAfee | 5095 | 2007.08.10 !!! | W32/Mytob.gen@MM |
Microsoft | 1.2704 | 2007.08.13 | Worm:Win32/Mytob.R@mm.dam#2 |
NOD32 | 2455 | 2007.08.13 | probably a variant of Win32/Mytob.D |
Norman | 5.80.02 | 2007.08.10 !!! | W32/Mytob.AJ |
Panda | 9.0.0.4 | 2007.08.12 | no virus found |
Prevx1 | V2 | 2007.08.13 | no virus found |
Rising | 19.36.01.00 | 2007.08.13 | Worm.Mytob.om |
Sophos | 4.20.0 | 2007.08.12 | no virus found |
Sunbelt | 2.2.907.0 | 2007.08.11 !! | no virus found |
Symantec | 10 | 2007.08.13 | no virus found |
TheHacker | 6.1.7.167 | 2007.08.13 | no virus found |
VBA32 | 3.12.2.2 | 2007.08.11 !! | Net-Worm.Win32.Mytob.c |
VirusBuster | 4.3.26:9 | 2007.08.12 | I-Worm.Mytob.V |
Webwasher-Gateway | 6.0.1 | 2007.08.13 | Worm.Mytob.U |
|