Вирус был обнаружен в прикреплённом файле к электронному письму. Файл имел наименование readme.exe с явным расчетом на любопытство
пользователя, который пренебрегает элементарными правилами компьютерной гигиены. В последующие дни были получены испорченные архивные файлы,
из которых можно было выделить файлы, аналогичные по содержанию файлу readme.exe.
Подозрительные файлы были отправлены в службу технической поддержки компании Компания «Доктор Веб», откуда пришел неожиданный ответ:
Поэтому мы приносим свои извинения компании «Доктор Веб», за публикацию информации о том, что антивирус DrWeb на обнаружил этот "вирус".
Мы вносим соответствующие изменения в таблицу, приведенную ниже, таблицу "Лучший антивирус августа 2007 года"
и результирующую таблицу "Лучший антивирус 2007 года".
В данном случае правы все антивирусы:
- те кто находят в нем вирус, потому что файл действительно был заражен вирусом и его тело видно не вооруженным глазам.
- те кто считает этот файл не вирусом, потому что это файл не представляет для пользователя никакой угрозы.
Неоднозначность подобной оценки будет отрицательна только в том случае, если подобный файл попадет в коллекцию для тестирования антивирусов,
а таких файлов в некоторых "коллекциях" бывает достаточно. В этом случае антивирус, который имеет более продвинутый алгоритм анализа
вредоносных объектов, по результатам "тестирования" будет иметь незаслуженно низкий результат!
Таблица 1. Реакция различных антивирусов на неработоспособный файл. .
Наименование
антивирусов | Текущая версия
антивируса | Актуальная дата
вирусной базы |
Реакции антивируса. |
|---|
| AhnLab-V3 | 2007.8.9.2 | 2007.08.13 | no virus found |
| AntiVir | 7.4.0.60 | 2007.08.13 | Worm/Mytob.U |
| Authentium | 4.93.8 | 2007.08.11 !! | W32/Mytob.gen |
| Avast | 4.7.1029.0 | 2007.08.12 | Win32:Mytob-SH |
| AVG | 7.5.0.476 | 2007.08.12 | I-Worm/Mytob.C |
| BitDefender | 7.2 | 2007.08.13 | no virus found |
| CAT-QuickHeal | 9.00 | 2007.08.11 !! | no virus found |
| ClamAV | 0.91 | 2007.08.13 | Worm.Mytob.OF |
| DrWeb | 4.33 | 2007.08.13 | no virus found |
| eSafe | 7.0.15.0 | 2007.08.10 !!! | Win32.Mytob.v |
| eTrust-Vet | 31.1.5050 | 2007.08.11 !! | no virus found |
| Ewido | 4.0 | 2007.08.12 | Worm.Mytob.c |
| FileAdvisort | 1 | 2007.08.13 | no virus found |
| Fortinet | 2.91.0.0 | 2007.08.13 | W32/Mytob.C@mm |
| F-Prot | 4.3.2.48 | 2007.08.10 !!! | W32/Mytob.gen |
| F-Secure | 6.70.13030.0 | 2007.08.13 | Net-Worm.Win32.Mytob.c |
| Ikarus | T3.1.1.12 | 2007.08.13 | no virus found |
| Kaspersky | 4.0.2.24 | 2007.08.13 | Net-Worm.Win32.Mytob.c |
| McAfee | 5095 | 2007.08.10 !!! | W32/Mytob.gen@MM |
| Microsoft | 1.2704 | 2007.08.13 | Worm:Win32/Mytob.R@mm.dam#2 |
| NOD32 | 2455 | 2007.08.13 | probably a variant of Win32/Mytob.D |
| Norman | 5.80.02 | 2007.08.10 !!! | W32/Mytob.AJ |
| Panda | 9.0.0.4 | 2007.08.12 | no virus found |
| Prevx1 | V2 | 2007.08.13 | no virus found |
| Rising | 19.36.01.00 | 2007.08.13 | Worm.Mytob.om |
| Sophos | 4.20.0 | 2007.08.12 | no virus found |
| Sunbelt | 2.2.907.0 | 2007.08.11 !! | no virus found |
| Symantec | 10 | 2007.08.13 | no virus found |
| TheHacker | 6.1.7.167 | 2007.08.13 | no virus found |
| VBA32 | 3.12.2.2 | 2007.08.11 !! | Net-Worm.Win32.Mytob.c |
| VirusBuster | 4.3.26:9 | 2007.08.12 | I-Worm.Mytob.V |
| Webwasher-Gateway | 6.0.1 | 2007.08.13 | Worm.Mytob.U |
|
