Прочее компьютерное
Этот вирус опасен? Win32:VBMod [Trj] Объясните что он делает.
Егор Радцев
3 365
Это всего лишь маркер вируса. Вроде как сборщик информации-malvare gen.Их тысячи с такой маркировкой.
1- Compile a blank project;
2- Add 1 or more sections with any appropriate tool (for example CFF explorer).
Result: Win32:VBMod [Trj] B (since few days ago)
Being a programmer, I find quite ridicolous detecting my applications just because I add a section to them! There is absolutely no malicious code, just one section more that can be used for many purposes.
Mind to fix this FP? :)
Thanks
Logged
Offline polonus
Avast Überevangelist
Maybe Bot
*****
Posts: 30539
malware fighter
Re: [False positive] Win32:VBMod [Trj]B
« Reply #1 on: June 15, 2010, 11:03:01 PM »
Hi SmartCoder,
Heuristics are at the crux of the problem where FPs are involved, as are certain packers/obfuscators like for instance UPX found up as heuristic malware just because it is also used by malcreants. These issues can make a decent AV less reliable, so report this as a possible FP as soon as possible.
Re: http://virscan.org/report/e31154e6d6f859524b0431631aa3a914.html
These kind of FPs come into the category automated false positives, see this article:
Re: [False positive] Win32: VBMod [Trj] B
«Ответ # 1: 15 Июнь 2010, 11:03:01»
Привет, SmartCoder,
Эвристика находится в центре проблемы, в которой участвуют FP, а также некоторые упаковщики / обфускаторы, такие как, например, UPX, найденные как эвристические вредоносные программы, только потому, что они также используются неактивными людьми. Эти проблемы могут сделать достойный AV менее надежным, поэтому сообщите об этом как возможном FP как можно скорее.
Re: http://virscan.org/report/e31154e6d6f859524b0431631aa3a914.html
Эти типы FP попадают в категорию автоматических ложных срабатываний, см. Эту статью:
1- Skompilirovat' pustoy proyekt;
2- Dobav'te 1 ili neskol'ko razdelov s lyubym podkhodyashchim instrumentom (naprimer, CFF-provodnik).
2- Add 1 or more sections with any appropriate tool (for example CFF explorer).
Result: Win32:VBMod [Trj] B (since few days ago)
Being a programmer, I find quite ridicolous detecting my applications just because I add a section to them! There is absolutely no malicious code, just one section more that can be used for many purposes.
Mind to fix this FP? :)
Thanks
Logged
Offline polonus
Avast Überevangelist
Maybe Bot
*****
Posts: 30539
malware fighter
Re: [False positive] Win32:VBMod [Trj]B
« Reply #1 on: June 15, 2010, 11:03:01 PM »
Hi SmartCoder,
Heuristics are at the crux of the problem where FPs are involved, as are certain packers/obfuscators like for instance UPX found up as heuristic malware just because it is also used by malcreants. These issues can make a decent AV less reliable, so report this as a possible FP as soon as possible.
Re: http://virscan.org/report/e31154e6d6f859524b0431631aa3a914.html
These kind of FPs come into the category automated false positives, see this article:
Re: [False positive] Win32: VBMod [Trj] B
«Ответ # 1: 15 Июнь 2010, 11:03:01»
Привет, SmartCoder,
Эвристика находится в центре проблемы, в которой участвуют FP, а также некоторые упаковщики / обфускаторы, такие как, например, UPX, найденные как эвристические вредоносные программы, только потому, что они также используются неактивными людьми. Эти проблемы могут сделать достойный AV менее надежным, поэтому сообщите об этом как возможном FP как можно скорее.
Re: http://virscan.org/report/e31154e6d6f859524b0431631aa3a914.html
Эти типы FP попадают в категорию автоматических ложных срабатываний, см. Эту статью:
1- Skompilirovat' pustoy proyekt;
2- Dobav'te 1 ili neskol'ko razdelov s lyubym podkhodyashchim instrumentom (naprimer, CFF-provodnik).
Дмитрий Japan
66 746
он размножается и твой комп начнет зависать скачай др веб цурент на оф сайте там дается пробный период и его не нужно устанавливать
Похожие вопросы
- Что за вирус Hacktool:win32:Crack и чем он опасен?
- Купил диск сборник игр, касперский определил авторан как вирус virus.win32.induce.a.
- У меня винда 7. Недавно нашла вирус Троян Win32/Vundo.gen!AW Что делать? срочно помогите, пожалуйста...
- Что значит инфицирован вирусом: Rootkin.Win32.ZAccess.d?
- После заражения компьютера каким то вирусом не могу установить ни какой антивирус, что делать?
- Мой антивирксник недавно отловил около 20 троянов. Все говорят, что они такие опасные и т. д. Так че они делают?
- Опасны эти вирусы? W32/Trojan.DVSJ-6338 virus.win32.mabezat.b
- После атаки вируса-...Не является приложением Win32.Что делать? :(
- Антивирусник NOD32 нашел потенциально нежелательное приложение (Win32/Yandex.P). Это вирус?
- Вирус Win32 Malware-gen