Вчера было все в норме. Вечером сегодня обновил базу антивирю (Avast Pro, не ломаный. Куплена лицензия). Запускаю софтину для Jaf'a и вижу это (см. 1ый атач). Думаю, ладно, может что-то и действительно подцепил?! Антивирь мне удалил этот файл. Запускаю снова инсталятор и вижу это (см. второй атач)

Что это?! Это только у меня? или еще у кого-то тоже?:wow:

Здесь был вложен файл: 1.jpg (111.8 Кб), но к сожалению был утерян. Если он у Вас есть, свяжитесь с администрацией для его восстановления. Спасибо.
Здесь был вложен файл: 2.jpg (53.1 Кб), но к сожалению был утерян. Если он у Вас есть, свяжитесь с администрацией для его восстановления. Спасибо.

Dr.Web 4.33.2 ничего не находит ...

просканил папку с инсталяторами предидущих версий:
JAF197beta11build1 -- Win32:Adloader-IC [Trj], Троян, 0664-0, 28.12.2006
JAF197beta12 -- Win32:Adloader-IC [Trj], Троян, 0664-0, 28.12.2006
JAF197beta13 -- Win32:Adloader-IC [Trj], Троян, 0664-0, 28.12.2006
JAF197beta14 -- Win32:Adloader-IC [Trj], Троян, 0664-0, 28.12.2006
JAF198beta1 -- Win32:Adloader-IC [Trj], Троян, 0664-0, 28.12.2006
JAF198beta2 -- Win32:Adloader-IC [Trj], Троян, 0664-0, 28.12.2006
JAF198beta3 -- Win32:Adloader-IC [Trj], Троян, 0664-0, 28.12.2006
JAF198beta4 -- Win32:Adloader-IC [Trj], Троян, 0664-0, 28.12.2006
JAF198beta5 -- Win32:Adloader-IC [Trj], Троян, 0664-0, 28.12.2006
JAFLogger112 -- Win32:Adloader-IC [Trj], Троян, 0664-0, 28.12.2006

только что нашел, что данный троян в базу добален только сегодня
смотрим тут -- http://www.bit.by/eng/vps_history.html

а чего хорошего ждать от этого милого подарка - неизвестно ?

и что в этом страшного ?
на сервер, за обновлениями ,он помоему через этот троян и выходит
файервалл есть посмотри
у меня например дозвонщик до провайдера тоже как троян определяется

да хз, мож сигнатура апдейтера совпадает с вирусом,как правило в сигнатуры включают те участки кода которые отвечают за связь с инетом. такчто я думаю всё ок :)

вот смотрите, что Раскаль (Raskal) ответил на это -- http://www.gsmhosting.com/vbb/showthread.php?p=2169576#post2169576
что-то не особо мне внушает доверие его ответ

а что раскаль может знать ? софт не он пишет..

Абсолютно нормальный ответ Раскаля. История помнит множество подобных случаев - например тот же Каспер изза собственной тупости просто надух не переносил релизы arash (соникс например)

Каспер изза собственной тупости
Я бы не стал утверждать столь категорично.
Очень часто программеры оставляют бекдоры для того, чтобы упростить себе жизнь. Отладка и т.д.
Эти же куски кода используются и для вирусописания. А антивири реагируют одинаково и на бекдор софта и на троян. И это не недостаток антивиря - это лень софтописателя, который использовал кусок сомнительного кода.

в случае араша - скорее это лень разработчика антивиря, поскольку сигнатура упаковшика была занесена в базу как вирь

в случае араша - скорее это лень разработчика антивиря
О,да! Несомненно! араш - великий softMod - а !KL! - банда сопляков...

у кого инет норм скачате инсталлятор и закиньте его на http://www.virustotal.com и резальт суда потом :)

говорит что слишком большой файл

у кого инет норм скачате инсталлятор и закиньте его на http://www.virustotal.com и резальт суда потом
вот, что получилось

Complete scanning result of "JAF.exe", received in VirusTotal at 12.30.2006, 10:31:02 (CET).

AntiVir 7.3.0.21 12.30.2006 no virus found
Authentium 4.93.8 12.30.2006 no virus found
Avast 4.7.892.0 12.30.2006 no virus found
AVG 386 12.29.2006 no virus found
BitDefender 7.2 12.30.2006 no virus found
CAT-QuickHeal 8.00 12.29.2006 no virus found
ClamAV devel-20060426 12.30.2006 no virus found
DrWeb 4.33 12.30.2006 no virus found
eSafe 7.0.14.0 12.30.2006 no virus found
eTrust-InoculateIT 23.73.102 12.30.2006 no virus found
eTrust-Vet 30.3.3289 12.29.2006 no virus found
Ewido 4.0 12.29.2006 no virus found
Fortinet 2.82.0.0 12.30.2006 suspicious
F-Prot 3.16f 12.29.2006 no virus found
F-Prot4 4.2.1.29 12.29.2006 no virus found
Ikarus T3.1.0.27 12.30.2006 no virus found
Kaspersky 4.0.2.24 12.30.2006 no virus found
McAfee 4929 12.29.2006 no virus found
Microsoft 1.1904 12.27.2006 no virus found
NOD32v2 1947 12.30.2006 no virus found
Norman 5.80.02 12.29.2006 no virus found
Panda 9.0.0.4 12.30.2006 no virus found
Prevx1 V2 12.30.2006 no virus found
Sophos 4.13.0 12.30.2006 no virus found
Sunbelt 2.2.907.0 12.18.2006 VIPRE.Suspicious
TheHacker 6.0.3.139 12.29.2006 no virus found
UNA 1.83 12.29.2006 no virus found
VBA32 3.11.1 12.29.2006 suspected of Backdoor.Hupigon.6 (paranoid heuristics)
VirusBuster 4.3.19:9 12.29.2006 no virus found


File size: 4268032 bytes
MD5: 8fea4d3c502a8aa23825b8143f798e66
SHA1: 2668aac4151edfd34f696b2779069e1d0d8278b2
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.


это файл JAF.exe из последнего JAF197beta11build1
самое смешное, что аваст уже не ругается (после обновления баз) на этот файл :wow:

И это не недостаток антивиря - это лень софтописателя, который использовал кусок сомнительного кода.

Это бесспорно либо лень либо тупость либо некомпетентность производителя антивируса ибо анализ надо производить по
факту наличия действительно вируса а не по домыслам что это
похоже частично на известный вирус но может быть им и не
является - просто там есть схожие фрагменты ... это как яд
и лекарство - есть общие составляющие но результаты
воздействия на организм разные ...

VBA32 3.11.1 12.29.2006 suspected of Backdoor.Hupigon.6 (paranoid heuristics)

угумс, та часть которая отсылает инфо в нет совпадает по сетевой сигнатуре с бэкдором