Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 10

lost in
в Сигурност и антивирусна защита

Featured Replies

МОЛЯ, ЗА ВАШЕТО ВНИМАНИЕ!

Тук в тази тема се предоставят потенциално опасни връзки към съмнителни файлове, които могат да навредят на компютъра Ви!

Всички, които участват тук,са на доброволни начала и риска, който поемат е изцяло на тяхна отговорност!!

Който не знае какво прави или няма опит,моля да не предприема никакви рискове!!

===============================================================================

Основно идеята в тази тема е да се подпомогне на AV компаниите за по-бързо отреагиране с/у вредоносния код и навременото обновяване с дефиниция за него.За целта се изпращат,стартират и изследват с различни антивирусни програми съмнителните файлове (които ние намираме из интернет пространството и предоставяме тук в тази тема).

================================================================================

Можете да разгледате и предишните части на темата:

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 9

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 8

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 7

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 6

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 5

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 4

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 3

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 2

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 1

================================================================================

Помощна тема : Адреси на които можем да изпратим съмнителни файлове за анализ

======================================================================

МОЛБА към всички участващи в темата!

Нека не изпадаме в крайности и не пълним темата с безсмислени и безсъдържателни off-topic – мнения от рода Левски или ЦСКА

На който не му допада темата,просто нека я подмине тихомълком.

Bсички връзки към потенциално опасните файлове да се дават във вид на текстов файл прикачен към поста,единствено да е виден резултата ОТ VIRUSTOTAL или друг скенер.

  • Отговори 1,3k
  • Прегледи 61,6k
  • Създадено
  • Последен отговор

Потребители с най-много отговори

Популярни дни

Най-популярни публикации

  • *Пламен*
    *Пламен*

    Защото заразените файлове са повече от един. Ами, ако са поотделно? Нали целта е да се подпомогне на антивирусните.

  • lost in
    lost in

    Явно не си схванал идеята на тази тема?! Прочети първи пост за да ти стане ясно! Показваме евристично засичане с една единствена цел да ни улесни и да ни ориентира кое да пращаме за анализ и кое не,

  • nikssi
    nikssi

    Не се засича от Касперски - праща се. Обаче нещо - http://www.virustotal.com/analisis/9abc1ee363109e5127f6a81cc8091c3715d91bac43f52a74d8aa38bf6673198b-1280254871 Result: 0/42 (0%)

Публикувани изображения

hxxp://www.skatafka.com/download.php?file=17fd9e75f7c5d22ad92baebeaa256c7a Това ми го предложиха да си го инталирам за да гледам филм :)

  • Автор

hxxp://www.skatafka.com/download.php?file=17fd9e75f7c5d22ad92baebeaa256c7a Това ми го предложиха да си го инталирам за да гледам филм :)

Аз няма да гледам:

thumb-DF6E_4C371353.jpg

Озирис прати файла тук таме,че аз изчезвам/

Аз няма да гледам:

thumb-DF6E_4C371353.jpg

Озирис прати файла тук таме,че аз изчезвам/

Ще го изпратя ай чао засега :)

Trojan Downloader FUD(поне за сега де(:)

http://www.skatafka.com/download.php?file=6193193a7f23eaf77f4c7bd802da0a42

65538701.jpg

Virustotal FUD

PS.Адреса съм го взел  от MDL,файла е ZeuS 3.0

При включен Web-antivirus/и при положение че файла който се сваля се засича/(: 

screenshot0972010.jpg

screensh72010.jpg

Trojan Downloader FUD(поне за сега де(:)

http://www.skatafka.com/download.php?file=6193193a7f23eaf77f4c7bd802da0a42

Virustotal FUD

PS.Адреса съм го взел  от MDL,файла е ZeuS 3.0

При включен Web-antivirus/и при положение че файла който се сваля се засича/(: 

Пратих го тук там както вика Михнев и hййp://www.skatafka.com/download.php?file=153715e8c773a48014fd81d51cefa93f :yanim:

Trojan Downloader FUD- не се засича от нортон и нод и им е пратено

b5b54c501428ab1c.png

3b0da979ff748e37.png

e67230aa89c98052.png

b2cd5cf54fcb082e.png

PDF/Cve-2010-1297

http://www.skatafka.com/download.php?file=a9bda8ceddceba54c1612f27c0baf799

Virustotal 19/41

ViCheck.ca

Avast,BitDefender,DrWeb и GData не реагират според Вирустотал

ПС. Нека някой хора не се заблуждават че ПДФ документа се разпознава като експлойт само.Вътре съдържа изпълним файл които се дропва и изпълнява при отваряне на документа.В случая е Poison Ivy Trojan.

Eто и резултат за дропнатия файл SUCHOST.EXE: Virustotal

CVE-2010-1885 possible hcp URL with Run access(нашумелия напоследък 0day експлойт в Windows Help Center-a)

http://www.skatafka....2785ce0534c41e2

Virustotal 2/41

PS.Stonit Trojan Downloader FUD от никого не се засича-private версия е

Редактирано от Гост (преглед на промените)

3ab50b52b7aee26b.png

34ed0cbd7507099b.png

Това за кои файл е?

  • Автор

Avast мълчи

thebluffycrob.info/ccc/exe.exe

virustotal

Result: 11/35 (31.43%)

Евристика ,файла го пращам и на Avast! също.

thumb-10D3_4C388B11.jpg

Здравейте от скапаното и облачно море ! И за да не е спам hййp://www.skatafka.com/download.php?file=6bb280ed28cf134f1b3ed6392024c2b9 :wors: Михнев и да не спамиш много и удари една студена и ти за мое здраве :wors:

Здравейте от скапаното и облачно море ! И за да не е спам hййp://www.skatafka.com/download.php?file=6bb280ed28cf134f1b3ed6392024c2b9 :wors:

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

Database version: 4300

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

10.7.2010 г. 20:38:37

mbam-log-2010-07-10 (20-38-37).txt

Scan type: Quick scan

Objects scanned: 1

Time elapsed: 36 second(s)

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 0

Registry Values Infected: 0

Registry Data Items Infected: 0

Folders Infected: 0

Files Infected: 0

Memory Processes Infected:

(No malicious items detected)

Memory Modules Infected:

(No malicious items detected)

Registry Keys Infected:

(No malicious items detected)

Registry Values Infected:

(No malicious items detected)

Registry Data Items Infected:

(No malicious items detected)

Folders Infected:

(No malicious items detected)

Files Infected:

(No malicious items detected)

докладвай файла в MBAM форума :wors:

Здравейте от скапаното и облачно море ! И за да не е спам hййp://www.skatafka.com/download.php?file=6bb280ed28cf134f1b3ed6392024c2b9 :wors: Михнев и да не спамиш много и удари една студена и ти за мое здраве :wors:

nd3hx2.jpg

  • Автор

Здравейте от скапаното и облачно море ! И за да не е спам hййp://www.skatafka.com/download.php?file=6bb280ed28cf134f1b3ed6392024c2b9 ;) Михнев и да не спамиш много и удари една студена и ти за мое здраве :P

thumb-FCD2_4C38B43F.jpg

Щом казваш,вече съм на втора с цаца :)

hxxp://www.skatafka.com/download.php?file=17fd9e75f7c5d22ad92baebeaa256c7a Това ми го предложиха да си го инталирам за да гледам филм :)

Изпратен на комодо и авира!

Trojan Downloader FUD(поне за сега де(:P

http://www.skatafka.com/download.php?file=6193193a7f23eaf77f4c7bd802da0a42

65538701.jpg

Virustotal FUD

PS.Адреса съм го взел от MDL,файла е ZeuS 3.0

При включен Web-antivirus/и при положение че файла който се сваля се засича/(:

screenshot0972010.jpg

screensh72010.jpg

изпратен на комодо, нод 32 , аваст, авира, symantec

Редактирано от stamat4 (преглед на промените)

Гост
Тази тема е заключена за нови отговори.
Назад

Разглеждащи това в момента 0

  • Няма регистрирани потребители разглеждащи тази страница.

Дарение

  • Подкрепи съществуването на форума - направи дарение
    25%
    Дарени 252.69 EUR от нужните 1,000.00 EUR

Бюлетин

Получавайте известие, когато има важна промяна или новина свързана с форума.
Абонирайте се

Профил

Навигация

Търсене

Търсене

Конфигуриране на push известия в браузъра
Chrome (Android)
  1. Докоснете иконата на катинар до адресната лента.
  2. Докоснете Разрешения → Известия.
  3. Променете предпочитанията си.
Chrome (Desktop)
  1. Кликнете върху иконата на катинар в адресната лента.
  2. Изберете Настройки на сайта.
  3. Намерете Известия и коригирайте предпочитанията си.