http://www.classicmediapl.com/download.php?id=1589

Редактирано 14 септември 200817 г. от mihnev_sz (преглед на промените)

Относно това, отнасящо се до мои преценки - сам си ги препроверявам ! Nikssi е постъпил правилно - помагайте и Вие за развитието на ползваните програми - те имат да догонват изпреварващото развитие на вредоносния код.Мога да посоча много подобни портали - но още при този си има недоверия и съмнения . И за какъв дявол ми е да Ви лъжа !? Да не би да рекламирам нещо !? Развитието точно на тези го следя и наблюдавам от почти 2 години . На други - също . Хайде помислете...И подпомогнете лабораториите - автори на харесаните от Вас защитни продукти !!! Поздрави P.S.Файл setup.exe получен 2008.09.14 21:42:06 (CET)

Результат: 3/35 (8.58%)

Антивирус Версия Обновление Результат

AhnLab-V3 2008.9.13.0 2008.09.12 -

AntiVir 7.8.1.28 2008.09.14 -

Authentium 5.1.0.4 2008.09.14 -

Avast 4.8.1195.0 2008.09.14 -

AVG 8.0.0.161 2008.09.14 -

BitDefender 7.2 2008.09.14 -

CAT-QuickHeal 9.50 2008.09.13 Win32.Trojan-Downloader.Zlob.lps.3

ClamAV 0.93.1 2008.09.14 -

DrWeb 4.44.0.09170 2008.09.14 -

eSafe 7.0.17.0 2008.09.14 Suspicious File

eTrust-Vet 31.6.6087 2008.09.12 -

Ewido 4.0 2008.09.14 -

F-Prot 4.4.4.56 2008.09.14 -

F-Secure 8.0.14332.0 2008.09.14 -

Fortinet 3.113.0.0 2008.09.14 -

GData 19 2008.09.14 -

Ikarus T3.1.1.34.0 2008.09.14 -

K7AntiVirus 7.10.454 2008.09.13 -

Kaspersky 7.0.0.125 2008.09.14 -

McAfee 5383 2008.09.12 -

Microsoft 1.3903 2008.09.14 -

NOD32v2 3440 2008.09.13 -

Norman 5.80.02 2008.09.12 -

Panda 9.0.0.4 2008.09.14 -

PCTools 4.4.2.0 2008.09.14 -

Prevx1 V2 2008.09.14 -

Rising 20.61.42.00 2008.09.12 -

Sophos 4.33.0 2008.09.14 -

Sunbelt 3.1.1633.1 2008.09.13 -

TheHacker 6.3.0.9.082 2008.09.14 -

TrendMicro 8.700.0.1004 2008.09.12 PAK_Generic.001

VBA32 3.12.8.5 2008.09.14 -

ViRobot 2008.9.12.1375 2008.09.12 -

VirusBuster 4.5.11.0 2008.09.14 -

Webwasher-Gateway 6.6.2 2008.09.14 -

Nikssi, Вирустотал коректни ли са !?? Касае инсталационния файл на IDM! А аз си зная - Symantec и Panda също могат да разочароват - изобщо не се съмнявам ! Поздрави

Редактирано 14 септември 200817 г. от TNN (преглед на промените)

Мерси явно е препратка към този адрес

Относно това, отнасящо се до мои преценки - сам си ги препроверявам ! Nikssi е постъпил правилно - помагайте и Вие за развитието на ползваните програми - те имат да догонват изпреварващото развитие на вредоносния код.Мога да посоча много подобни портали - но още при този си има недоверия и съмнения . И за какъв дявол ми е да Ви лъжа !? Да не би да рекламирам нещо !? Развитието точно на тези го следя и наблюдавам от почти 2 години . На други - също . Хайде помислете...И подпомогнете лабораториите - автори на харесаните от Вас защитни продукти !!! Поздрави

Че какво ти пречи....давай порталите.А за решение всеки ще си реши сам.

НО да класифицираш предварително програми като несправящи се е малко прекалено.

Икарус също не вижда зловреден код в този SurfinGuardPro57294.zip

Ikarus T3.1.1.34.0 2008.09.14 -

Мерси явно е препратка към този адрес

Препратка е ,да. И предния линк също е препратка,те повечето са така,посочват пътя към зловредното приложение.

Мога да посоча много подобни портали -

TNN какво чакаш,давай

Прави ми впечатление за леки нюанси при засичането на въшките в зависимост от ОС инсталирана в момента.

При Виста и SP 3 идентични при SP 2 разликата се вижда. Дали си въобгъзявам

Прави ми впечатление за леки нюанси при засичането на въшките в зависимост от ОС инсталирана в момента.

При Виста и SP 3 идентични при SP 2 разликата се вижда. Дали си въобгъзявам

Има ,да,бях ти писал за това на ЛС. ,под Vista поведението на Кис е малко по-различно т.е по-стабилно и бързо анализира и отчита заплахите.А и има разлика при засичане със Fifefox 3 и Firefox 2 ,например.

Редактирано 14 септември 200817 г. от mihnev_sz (преглед на промените)

Има ,да,бях ти писал за това на ЛС. ,под Vista поведението на Кис е малко по-различно т.е по-стабилно анализира и отчита заплахите.А и има разлика при засичане със Fifefox 3 и Firefox 2 .

Да видима е.Ама Вистата пък иска много бензин и ...с това питане все Не я харесвам но това е друга приказка.

Кис работи перфектно под XP SP3 и с FF 3.0.1

Редактирано 14 септември 200817 г. от nikssi (преглед на промените)

http://packetstormsecurity.org/trojans/index.html

Един ви един скромен линк с малко старинни зарази. Истински са, архивирани в zip файлчета, затова внимателно!

Много се учудих на участието на www.dark-e.com (Dark Eclipse Software) в изработването на BackDoor v2.02 (Aug 16 20:14:49 1999)

Редактирано 14 септември 200817 г. от nologo (преглед на промените)

Да видима е.Ама Вистата пък иска много бензин и ...с това питане все Не я харесвам но това е друга приказка.

За това питане си има лек ,за бензина,да,повечко рам ,нищо повече.И Аваст не мога да го позная, в + насока де.

.........ай,на ЛС.

Искате още -ето http://neomaks.ru/21406-kljuchi-srazu-dlja...ntivirusov.html Колко ще се пробват тук и какво ли ще установят ? Поздрави P.S. Тук още при отваряне на страницата Икарус неутрализира Trojan.HTML.IFrame.f - повечето други очаквам нищо да не установяват . Това си им е ниво и възможности.

Редактирано 15 септември 200817 г. от TNN (преглед на промените)

http://packetstormsecurity.org/trojans/9x_logn.zip

http://www.virustotal.com/analisis/6aaca9d...a1c1cc6aebdc629

Толкова много Ще се упражняваме дългоооо

МЕРСИ ЗА ЛИНКА

Повечето до тук ги засече но...този защо не?Или е фалш?

This is a Login'd trojan that is the same size or very close to the size of the real login program. To use just type whatever you want for the user and pass and wait for root shell.

Пуснах ново мнение, че обърках линковете. 9x ги бива. Виж описанието - Login'd trojan. Това е да си от другата страна.

P.S. Няма нищо фалшиво или случайно, повярвай ми...

Редактирано 14 септември 200817 г. от nologo (преглед на промените)

http://www.2shared.com/file/3543199/424d4fd/sample_virus.html

Start of the scan: 2008-09-15  00:30


Starting the file scan:


Begin scan in 'C:\Documents and Settings\PHOENIX\Desktop\sample virus.rar'

C:\Documents and Settings\PHOENIX\Desktop\sample virus.rar

	[0] Archive type: RAR

	  --> sample virus\3ekor dalam program file.rar

		[1] Archive type: RAR

		--> tmp0.exe

		  [DETECTION] Is the TR/Dldr.Agent.vfs Trojan

		--> tmp1.exe

		  [DETECTION] Is the TR/Dldr.Agent.vfs Trojan

		--> tmp2.exe

		  [DETECTION] Is the TR/Dldr.Agent.vfs Trojan

	  --> sample virus\734914.rar

		[1] Archive type: RAR

		--> 734914\734914.dll

		  [DETECTION] Is the TR/BHO.Gen Trojan

	  --> sample virus\antiviirus.rar

		[1] Archive type: RAR

		--> antiviirus.exe

		  [DETECTION] Is the TR/Dldr.Agent.vfs Trojan

	  --> sample virus\fucking shit virus.rar

		[1] Archive type: RAR

		--> New Folder\install-privacy-danger.bat

		  [DETECTION] Contains recognition pattern of the BAT/Fake.Privdanger batch virus

	  --> sample virus\Program Files.rar

		[1] Archive type: RAR

		--> tmp2.exe

		  [DETECTION] Is the TR/Dldr.Agent.vfs Trojan

		--> tmp0.exe

		  [DETECTION] Is the TR/Dldr.Agent.vfs Trojan

		--> tmp1.exe

		  [DETECTION] Is the TR/Dldr.Agent.vfs Trojan

	[NOTE]	  A backup was created as '493a82bf.qua'  ( QUARANTINE )

	[NOTE]	  Attempting to perform action using the ARK lib.

	[NOTE]	  The driver could not be initialized.

	[NOTE]	  The file was deleted!

Като имам време ще проверя и другите...

http://uploaded.to/?id=vfpwx9

http://www.onlytorrents.com/torrent/trend-...2e2006c3f3cf14e Материал за още упражнения . Поздрави

Снощи като отворих форума с темата за нова машинка и кросфаейр - цък и бях изненадан от това съобщение, сега е обедната почивка по инерция цъкнах пак на същата тема и ме посреща това червено прозорче на НОД-а:

След като терминирам отворената тема се появява и второ прозорче, с малко допълнителна информация:

При вас как е, появява ли се нещо подобно ? Обикновено като посещавам приятелски сайтчета виждам подобни неща но се изненадах да го срещна и на калдейта А всички машини са с Нод в офиса и в къщи. През Firefox е същия ефекта. Файлчето бива незабавно изтривано и премествано в карантината. Само с тази тема е проблема, нащраках доста други но нямаше нещо обезпокоително.

Снощи като отворих форума с темата за нова машинка и кросфаейр - цък и бях изненадан от това съобщение, сега е обедната почивка по инерция цъкнах пак на същата тема и ме посреща това червено прозорче на НОД-а:

[.......

При вас как е, появява ли се нещо подобно ? Обикновено като посещавам приятелски сайтчета виждам подобни неща но се изненадах да го срещна и на калдейта А всички машини са с Нод в офиса и в къщи. През Firefox е същия ефекта. Файлчето бива незабавно изтривано и премествано в карантината. Само с тази тема е проблема, нащраках доста други но нямаше нещо обезпокоително.

Не.

И аз съм с продукт на ESET- Eset Smart Security 3.0.672. , и отварям посочената от теб страница без никакви подобни съобщения и т.н.

Ikarus често ми съобщава подобни констатации - този път няма нищо. Със Symantec също е нормално - няма предупреждения. Поздрави

При мен също го засича. Сега ще пиша на support-a за съмнение за false positive

Ikarus често ми съобщава подобни констатации - този път няма нищо. Със Symantec също е нормално - няма предупреждения. Поздрави

Кис 8.0.0.454(a) не засича заплаха тук http://www.kaldata.com/forums/index.php?sh...p;#entry1072881

Е,понякога се случват подобни констатации със всички програми.Може и да е имало причина....Знае ли се

Хе... При опит да редактирам заглавието на темата за Avira се появи това:

Access to the data has been denied!

Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL: http://www.kaldata.com/forums/index.php?ac...016855&st=0

Information: Contains recognition pattern of the HTML/Rce.Gen HTML script virus

Generated by AntiVir WebGuard 8.0.15.0, AVE 8.1.1.28, VDF 7.0.6.166

Avira Professional 8.1.0.606.

Хе... При опит да редактирам заглавието на темата за Avira се появи това:

Avira Professional 8.1.0.606.

Няма начин да го пробваме и ние.

Хе... При опит да редактирам заглавието на темата за Avira се появи това:

Avira Professional 8.1.0.606.

Според тебе откъде идва проблемът?

Няма как да пробваме-за съжаление

http://www.kaldata.com/forums/index.php?ac...016855&st=0

Станала е следната грешка:

Съжаляваме, но нямате права да редактирате това съобщение.

Мерси

Редактирано 16 септември 200817 г. от nikssi (преглед на промените)

http://www.nigma.ru/index.php?s=HTML%2FRce...=1&lang=all А някой пробва ли утвърдените защитни програми на http://neomaks.ru/21406-kljuchi-srazu-dlja...ntivirusov.html ? Вече писах Икарус какво установява за добре дошъл - там си е , няма промяна все още . Поздрави

Прочетете имейла по-долу.

HTML/Rce.Gen detected in a Wall Street Journal websiteI

http://www.nigma.ru/index.php?s=HTML%2FRce...=1&lang=all А някой пробва ли утвърдените защитни програми на http://neomaks.ru/21406-kljuchi-srazu-dlja...ntivirusov.html ? Вече писах Икарус какво установява за добре дошъл - там си е , няма промяна все още . Поздрави

VIRUSLIST.COM

Редактирано 16 септември 200817 г. от mihnev_sz (преглед на промените)