Sprawdzenie danych na temat wirusa


(Galy1) #1

Ściągnąłem ze strony http://www.pcworld.pl/ftp/windvd.platinum.html program WinDVD Platinum 8.0.6 pl przy skanowaniu Anty Ashampoo Anti Malware wyskoczył mi komunikat że mam infekcje (MSIL!K) to ściągnąłem z strony http://www.idg.pl/ftp/windvd.platinum.html ten sam plik i również tan jest niby wirus.Wysłałem plik na testy https://www.virustotal.com/file/278c422 ... /analysis/ i na 42 anty 12 wykryło wirusa.A dla świętego spokoju przeskanowałem plik programem Malwarebytes Anti-Malware i ten program żadnego wirusa nie wykrył,czy ten plik posiada wirusa czy to fałszywy alarm ??


(scripter1) #2

Ten plik to nie jest defakto instalator a jedynie downloader który pobiera instalatora.

Jako że takie downloadery zazwyczaj wykorzystują podobne mechanizmy antywirusom ciężko odróżnić te bezpieczne od tych niebezpiecznych ponieważ nie mogą sprawdzić co ten downloader pobiera.

Dlatego antywirusy mogą się często mylić w przypadku downloderów ale lepiej nie ignorować takich alarmów.

Pobrałem ten plik i przeskanowałem go u siebie w Kaspersky Antyvirus, według niego plik jest czysty.

Przeskanowałem go jeszcze w innym skanerze online, tu masz wynik: http://vscan.novirusthanks.org/analysis ... tZG93bmxv/

Gdyby plik pochodził z nieznanego źródła miałbym poważne obawy ale skoro on jest z IDG (PC World należy do firmy IDG więc w downloadzie obu stron jest dokładnie ten sam plik - ich downloader) to wydaje mi się że można zaufać temu downloaderowi.