По утверждению Олега Зайцева, автора проекта AVZ и одного из сотрудников Лаборатории Касперского, ему пришло два письма – от саппорта agava.ru (с данными о том, что домен заблокирован за распространение вирусов) и от Publicdomainregistry.com Abuse Desk <[email protected]>:

Олег : “Я страшно удивился, проверил – а вдруг и вправду сайт хакнули и там уже вирусяка какая лежит – оказалось, что нет – там лежит там самая древняя заглушка, которую мы применяли в тестах эмуляторов и эвристиков на АМ – http://www.anti-malware.ru/forum/index.php?showtopic=3192 (там самая, которая выводит на экран сообщение о том, что это “Virus demo stub for AV test” и завершает работу. Я про него уже и думать забыл – тестирование то 4 года назад было …

…Я естественно написал по указанным адресам, что данный файл совершенно безвреден, применялся в публичном тестировании на ресурсе Anti-Malware и т.п., но в ответ тишина.”

Олег проверил файл на VirusTotal и был поражен, 30 детектов из 42 возможных. Большинство правда детектят это как *AVtest*.

Домен всетаки вырубили, вот пришел официальный ответ AGAVA:

“Здравствуйте.

Так как доменное имя заблокировано точная ссылка до файла в настоящее время http://www.z-olegcom.57.com1.ru/leaktest.exe

Приводим Вам лог антивируса при попытке обратится к файлу.

06.08.2011 0:17:07 Фильтр HTTP файл
http://www.z-olegcom.57.com1.ru/leaktest.exe вероятно
модифицированный Win32/Agent.BCUVJHQ троянская программа соединение
прервано – изолирован Обнаружена угроза при попытке доступа в Интернет
следующим приложением: C:\Program Files\Mozilla Firefox\firefox.exe.

С уважением, Тератьев Илья
Менеджер по работе с клиентами
E-mail: [email protected]

Т.е. они проверяют файлы NOD32
http://www.anti-malware.ru/forum/index.php?showtopic=19043

—-
Комментарий Roem.ru: ужасно, как жить дальше?