Пришло уведомление из соц.сети — бывший однокурсник прислал ссылку на файл "фотки" в формате exe. Я, конечно, сразу пошел по ссылке — не "фотки" смотреть, а любоваться, как Eproxy расправится с вирусом. Ан нет, файл скачался. Скормил файл acFilter'у с сидящим внутри истекшим KAV и текущим Dr.WEB. Ничего не нашли...

На файлообменнике, где размещался файл, было указано, что скачали его более 200 раз. Не может же быть, чтобы ни один образец не попал в антивирусные компании? Отправился выяснить это в VirusTotal. Так и есть, VirusTotal сказал "я это уже сканировал" и выдал мне ссылку двухдневной давности, где только 3 антивируса из 40 (AVG, KAV и VBA32) эвристически опознали неизвестный вирус. Завернул вирус в архив и отправил снова, чтобы гарантированно получить текущие данные — получил. Сегодня уже 10 из 41 антивируса считают файл подозрительным. Dr.WEB, ClamAV, NOD32, Windows Defender, Avast и прочие популярные у нас антивирусы в число передовиков производства не попали. Причем только KAV и McAfee уже классифицировали этот вирус, присвоив имя в семействе.

Либо этот файл не вирус вовсе (тогда это камень в огород 25% антивирусов), либо приходится в очередной раз делать выводы. Страшные и ужасные. Антивирусы едят деньги, процессор, трафик, мешают (при резидентной работе) функционированию множества программ, но в обмен обеспечивают непропорционально слабую защиту.

P.S. Пока я писал эти три абзаца, вирус скачала еще сотня человек. На текущий момент 339. Сколько жертв на момент прочтения этого текста — смотрите сами. Только файл не качайте