le retour de SWEN ?? ( et Antivir qui ne voit rien)

Le
Ascadix
Salut la foule,

Y aurait-il des p'tits rigolos qui réveillent des vieux trucs ? je
viens de recevoir presque coup sur coup 2 mail formatés à la sauce
"phishing support Free" et contenant un zoli vieux SWEN en PJ
exécutable.

Bon, le truc beaucoup moins drole c'est que Antivir de bronche
absolument pas quand j'enregistre la PJ, alors que les 3/4 des AV sur
VirusTotal identifient un Swen-A.


La, ça deviens le pompom Antivir.

- Il accumul les faux-positif/mauvaises identifications
- Il m'emmerde en vouloir effacer ma collection de chez NirSoft
- Il n'en à rien à foutre des exclusions
- Il veux rajouter une barre Adware à mon IE
- ..et là le pompom, il ne voit pas un bête ver vieux de 8 ans


Bilan -> du balais Antivir, direction MSSE.

--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
houba
Le #23655461
Bonjour ° Bonsoir, le Mon, 15 Aug 2011 16:33:06 +0200, Ascadix

Salut la foule,


salut 1010,

Y aurait-il des p'tits rigolos qui réveillent des vieux trucs ? je
viens de recevoir presque coup sur coup 2 mail formatés à la sauce
"phishing support Free" et contenant un zoli vieux SWEN en PJ
exécutable.

Bon, le truc beaucoup moins drole c'est que Antivir de bronche
absolument pas quand j'enregistre la PJ, alors que les 3/4 des AV sur
VirusTotal identifient un Swen-A.

La, ça deviens le pompom Antivir.

- Il accumul les faux-positif/mauvaises identifications
- Il m'emmerde en vouloir effacer ma collection de chez NirSoft
- Il n'en à rien à foutre des exclusions


Ni des 'ignorer toujours' (vers.9&10 personal free) et il se fout la
trouille de sa vie avec le même message d'alerte si tu repointes sur
le même dossier ...
Là aussi ca devient vraiment sportif. Si tu veux présenter un fic
présumé vérolé à VirusTotal, rien à faire même en faisant 'ignorer ou
ignorer toujours' t'es obligé de [désactiver] le Guard (configuration
par défaut) pour pouvoir le faire.

Bilan -> du balais Antivir, direction MSSE.


Retour à Comodo.

--
VaN.
mimi
Le #23655591
Le 15/08/2011 16:33, Ascadix a écrit :


zoli vieux SWEN en PJ exécutable.

Bon, le truc beaucoup moins drole c'est que Antivir de bronche
absolument pas quand j'enregistre la PJ, alors que les 3/4 des AV sur
VirusTotal identifient un Swen-A.
La, ça deviens le pompom Antivir.

- Il accumul les faux-positif/mauvaises identifications



je prefer les faux positif que les vrais-negatifs

- Il m'emmerde en vouloir effacer ma collection de chez NirSoft



Dieu garde!

- Il n'en à rien à foutre des exclusions



+1, il est penible

- Il veux rajouter une barre Adware à mon IE



non merci , d'ailleurs IE m'en sert pas .

la version 9 marche encore ,et Maj ok même s'il dit que:
"à partir du 8 juin 2011 tintin"

- ..et là le pompom, il ne voit pas un bête ver vieux de 8 ans ...



+1 pas pour swen mais d'autres dans le genre

Là s'est plus que le pompom .reusement qui a virustotal.
(vous faites comment avec virus total quand le fichier est "gros" , que
votre connexion est petite et que c'est embouteillé,)


Bilan -> du balais Antivir, direction MSSE.


le truc Microsoft ? serait ce pas pire ?
j'ai beau lire relire les tests av-comparatives .org, je vois pas
lesquel choise.
--
mimi
Az Sam
Le #23657141
"Ascadix" news:4e492e14$0$30785$


Bon, le truc beaucoup moins drole c'est que Antivir de bronche absolument
pas quand j'enregistre la PJ, alors que les 3/4 des AV sur VirusTotal
identifient un Swen-A.




Je suis comme st Thomas, le lien vers l'analyse Virus Total serait la
bienvenue.

--
Cordialement,
Az Sam.
Ascadix
Le #23658921
Az Sam a couché sur son écran :
"Ascadix" news:4e492e14$0$30785$


Bon, le truc beaucoup moins drole c'est que Antivir de bronche absolument
pas quand j'enregistre la PJ, alors que les 3/4 des AV sur VirusTotal
identifient un Swen-A.




Je suis comme st Thomas, le lien vers l'analyse Virus Total serait la
bienvenue.



Alors, voici pour St Thomas à chaud

http://www.virustotal.com/file-scan/report.html?id·7584c909888fed1f8c2a14af3b57ed7f49dfe791a097102a112a16f7c8f59c-1313418214


Et pour St Thomas aprés réfléxion :-)

http://www.virustotal.com/file-scan/report.html?id·7584c909888fed1f8c2a14af3b57ed7f49dfe791a097102a112a16f7c8f59c-1313517119




PS: avant que qq'un fasse une réflexion déplacée, c'est juste l'analyse
originale et la réanalyse de ce soir.

Je suis quand même assez surpris que Antivir et Trend se ratent sur un
truc aussi commun et pas super-récent alors que pour une fois, le truc
à boite jaune voit qqchose.

Il doit y avoir des écrémage de pattern un peu exessifs ....


En tout cas, MSSE lui rale, et ce soir il ne voulait pas me laisser
ré-uploader le truc.

--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
Az Sam
Le #23660891
"Ascadix" news:4e4ab27f$0$18789$


Alors, voici pour St Thomas à chaud

http://www.virustotal.com/file-scan/report.html?id·7584c909888fed1f8c2a14af3b57ed7f49dfe791a097102a112a16f7c8f59c-1313418214


Et pour St Thomas aprés réfléxion :-)

http://www.virustotal.com/file-scan/report.html?id·7584c909888fed1f8c2a14af3b57ed7f49dfe791a097102a112a16f7c8f59c-1313517119




PS: avant que qq'un fasse une réflexion déplacée, c'est juste l'analyse
originale et la réanalyse de ce soir.

Je suis quand même assez surpris que Antivir et Trend se ratent sur un
truc aussi commun et pas super-récent alors que pour une fois, le truc à
boite jaune voit qqchose.

Il doit y avoir des écrémage de pattern un peu exessifs ....





effectivement ca a de quoi nous inquiéter !

Tu leur signal en leur envoyant le fichier , ce serait bien.
http://analysis.avira.com/samples/index.php

--
Cordialement,
Az Sam.
Ascadix
Le #23661781
Az Sam avait écrit le 17/08/2011 :
"Ascadix" news:4e4ab27f$0$18789$


Alors, voici pour St Thomas à chaud

http://www.virustotal.com/file-scan/report.html?id·7584c909888fed1f8c2a14af3b57ed7f49dfe791a097102a112a16f7c8f59c-1313418214


Et pour St Thomas aprés réfléxion :-)

http://www.virustotal.com/file-scan/report.html?id·7584c909888fed1f8c2a14af3b57ed7f49dfe791a097102a112a16f7c8f59c-1313517119




PS: avant que qq'un fasse une réflexion déplacée, c'est juste l'analyse
originale et la réanalyse de ce soir.

Je suis quand même assez surpris que Antivir et Trend se ratent sur un truc
aussi commun et pas super-récent alors que pour une fois, le truc à boite
jaune voit qqchose.

Il doit y avoir des écrémage de pattern un peu exessifs ....





effectivement ca a de quoi nous inquiéter !

Tu leur signal en leur envoyant le fichier , ce serait bien.
http://analysis.avira.com/samples/index.php




Pas possible .... je l'ai plus, le scan de routine de MSSE me l'a viré
( j'avais oublié de le re-configurer pour qu'il demande avant d'effacer
).

--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
Publicité
Poster une réponse
Anonyme