Услуги восстановления данных, потерянных, удаленных файлов и фотографий по интернет своими руками.
Сервис дистанционного восстановления данных, потерянных, удаленных файлов и фотографий. Самые низкие и
доступные цены 		Восстановление данных
собственными руками 		Дистанционная
компьютерная помощь 		Бесплатные программы
восстановления данных 		Советы и
рекомендации 		Бесплатная консультация,
контактные данные 		Service remote data recovery, lost, deleted files and photos.
Суммарная оценка качества. Суммарная оценка качества антивирусов.
оценка качества за октябрь Лучший антивирус ноября 2008 года.
оценка качества за октябрь Лучший антивирус октября 2008 года.
оценка качества за сентябрь Лучший антивирус сентября 2008 года.
оценка качества за август Лучший антивирус августа 2008 года.
оценка качества за апрель Лучший антивирус июля 2008 года.
оценка качества за июль Лучший антивирус мая 2008 года.
оценка качества за апрель Лучший антивирус апреля 2008 года.
оценка качества за март Лучший антивирус марта 2008 года.
оценка качества за фепраль Лучший антивирус февраля 2008 года.
оценка качества за январь Лучший антивирус января 2008 года.
оценка качества за декабрь Лучший антивирус декабря 2007 года.
оценка качества за ноябрь Лучший антивирус ноября 2007 года.

2008.11.03 21:21

Реакция различных антивирусов на инфекцию

HEUR-Crypted,



обнаруженную в файле, ссылка на которой была прислана по электронной почте 03 ноября 2008 года.


3 ноября на электронную почту лаборатории восстановления данных было получено инфицированное письмо со ссылкой на сайт, описывающий программу, которая позволяет определить местонахождение человека по номеру его сотового телефона.
инфицированное письмо
Рис. 1. инфицированное письмо.


Данное письмо было явно рассчитано на любопытство пользователя. Кликнув по предложенной ссылке, пользователь попадает на "описание" программы, с "советом" разрешить этой программе доступ в сеть:

Описание программы
Рис. 2. "Описание" программы.


Проверка этой программы на сервисе VirusTotal выявила, что на момент сканирования эту программу опознавали вредоносной 13 антивирусов. Так как ни Dr.Web ни Антивирус Касперского эту программу не считали вредоносной, ее экземпляры были отправлены их аналитикам. Реакция компании "Доктор Веб" была мгновенной, уже через шесть минут был получен ответ аналитиков:

Ответ аналитиков компании Доктор Веб
Рис. 3. Ответ аналитиков компании "Доктор Веб".

Реакция различных антивирусов на этот вредоносный файл на различные моменты времени приведены ниже в таблице:

Наименование антивирусаРеакция антивируса
2008.11.03 21:212008.11.04 07:472008.11.05 15:32
AhnLab-V3 Инфекция не обнаруженаWin-Trojan/Firewallbypass.577536
AntiVir HEUR/Crypted
Authentium W32/Trojan2.BBAF
Avast Инфекция не обнаруженаWin32:Trojan-gen {Other}
AVG Инфекция не обнаруженаGeneric_c.AADK
BitDefender BehavesLike:Trojan.FirewallBypass
CAT-QuickHeal (Suspicious) - DNAScan
ClamAV Trojan.Agent-25377
DrWeb Инфекция не обнаруженаTrojan.DownLoader.25985
eSafe Инфекция не обнаружена
eTrust-Vet Инфекция не обнаружена
Ewido Инфекция не обнаружена
F-Prot W32/Trojan2.BBAF
F-Secure Инфекция не обнаруженаTrojan-Downloader.Win32.Agent.ansi
Fortinet Инфекция не обнаружена
GData BehavesLike:Trojan.FirewallBypass
Ikarus Инфекция не обнаруженаBehavesLike.Trojan.FirewallBypass
K7AntiVirus Trojan.Win32.Inject.byr
KasperskyИнфекция не обнаруженаTrojan.Win32.Inject.byr
McAfee Инфекция не обнаружена
Microsoft Инфекция не обнаружена
NOD32 Инфекция не обнаружена
Norman Инфекция не обнаружена
Panda Инфекция не обнаружена
PCTools Инфекция не обнаружена
Prevx1 Cloaked Malware
Rising Инфекция не обнаружена
SecureWeb-Gateway Heuristic.Crypted
Sophos Инфекция не обнаружена
Sunbelt Инфекция не обнаружена
Symantec Инфекция не обнаружена
TheHacker Инфекция не обнаружена
TrendMicro Инфекция не обнаружена
VBA32 Win32.TrojanDownloader.Agent.NYT
ViRobot Trojan.Win32.Inject.585728
VirusBuster Trojan.Agent.EUCK


Copyright 1991-2013 Лаборатория FomSoft - восстановление данных, антивирусы Дата изменений - 22.05.2013