Короче, написал я своего троя, который ворует пассы инет-соединений. Каспер вначале его не видел. Но вчера я решил испытать его в своей локалке, рассылая ссылки на трой. Ссылка инетовская. Доступ в инет через локалку. Сегодня короче обновил Каспера и он стал ругаться на моего троя как обнаружено: троянская программа Trojan-Downloader.Win32.Banload.qoe. Вопрос - как собственно трои попадают в антивирусные базы?

virustotal/etc плюс у антивирусов есть такая функция - если они видят чё-то подозрительное, то предлагают отправить на рассмотрение.

фрагмент кода, сигнатура, такая же как у твоего троя, видимо ты не совсем его сам написал...

А так не занимайся куйнёй в локалку выбрасывать палево такое!!! и вообще статья за это жёсткая :)))) иди вагоны разгружай :d

есть такая штука у аверов педристический анализатор ;) , вот я недавно экспериментировал: в екзешник добавил загрузку файла из инета(картинка) и его запуск, и половина аверов кричала что trojan-downloader. Так что если они идят что в одном екзе обращение к Ras пассам + smtp протокол = trojan
кароче криптуй или разбивай на отдельные модули

http://img91.imageshack.us/img91/103/akciya2008po8.gif

http://img91.imageshack.us/img91/103/akciya2008po8.gif
БЕЗУСЛОВНО ЭТО ИСКУССТВО!
=) :D

PEPSICOLA респект!

угарно ))

античат протев пинча.

http://cs340.vkontakte.ru/u762947/m_1b4d11c5.png

http://img91.imageshack.us/img91/103/akciya2008po8.gif


пприкольная Тема !!!))Респект!!

гудддд наркотик блядино розовый ... эмо ннахх