http://4storing.com/lvibnm/020d8559fab08cce685bbc64a11daa53.html

PS.Още файлове в архива ,който май не всички го засичат

http://4storing.com/461gxh/42a069b8755b28d07d396d5af3e6e646.html

Kaspersky и ESS обаче ги термират

От втория линк handle32.exe не бе разпознат като опасен от Zillya antivirus, другите файлове бяха унищожени.

http://protectyourpc.cn/playnow.exe

Мирър:

http://rapidshare.de/files/48183104/playnow.rar.html

http://adobe-updating-service.cn/zs/bot.exe

Мирър:

http://rapidshare.de/files/48183417/bot.rar.html

http://bsidiket.cn/vn/update.php?id=6

Мирър:

http://rapidshare.de/files/48186020/load.rar.html

http://4storing.com/3xhe07/6d887a682bd87c62c7e53e7a5e02abba.html

Тук няма реакция, файлът отива в Украйна за анализ.

http://4storing.com/3xhe07/6d887a682bd87c62c7e53e7a5e02abba.html

http://virscan.org/report/885ed70f07a39d69...c53687adcb.html И какво трябва това да означава!?

http://virscan.org/report/885ed70f07a39d69...c53687adcb.html И какво трябва това да означава!?

Не разбирам въпроса ти? Считаш,че е FP ли?

Не разбирам въпроса ти? Считаш,че е FP ли?

И сам ми е трудно да си отговоря - тези програми са с "тревожно-радостни" съобщения. Защо ли други като SEP 11, Jiangmin, Comodo IS Free и т. н. си мълчат, нищо не класифицират, но и нищо осезаемо не се случва. Проактивно ли се справят? Да се чуди човек... Че сега не ловят е така - обаче кога трябва да ловят? Изглежда нещата са доста индивидуални. Поздрави P. S. Ето и за другите https://www.virustotal.com/ru/analisis/0d93...ac0b-1251098261 https://www.virustotal.com/ru/analisis/b53c...ea5a-1251098301 https://www.virustotal.com/ru/analisis/103b...45b1-1251098440 Nikssi, виж Касперски- при обогатена с творчество от Украйна, една добра спомагателна програма https://www.virustotal.com/ru/analisis/a5c4...9e85-1251105618 Правилата възпрепятствуват да предоставя линк - обаче можеш да я намериш чрез името. Ако посещаваш сайтове в Украйна- руската защита е недостатъчна.

Редактирано 24 август 200916 г. от TNN (преглед на промените)

Здавейте. Мног странно. Аз съм с KAV WKS 6.0.4.1150 и той не реагира при сваляне на http://rapidshare.de/files/48183417/bot.rar.html. Не го засича и при ръчно сканиране на архива. А в препратката на TNN към Virus Total https://www.virustotal.com/ru/analisis/b53c...ea5a-1251098301, KAV 7.0.0.125 го хваща. Не мога да разбера различни бази ли ползва седмицата.

Поздрави

Здавейте. Мног странно. Аз съм с KAV WKS 6.0.4.1150 и той не реагира при сваляне на http://rapidshare.de/files/48183417/bot.rar.html. Не го засича и при ръчно сканиране на архива. А в препратката на TNN към Virus Total https://www.virustotal.com/ru/analisis/b53c...ea5a-1251098301, KAV 7.0.0.125 го хваща. Не мога да разбера различни бази ли ползва седмицата.

Поздрави

До колкото си спомням трябваше ръчно да се въведе бойния сървър за обновление.Виж в темата за KAV WKS

За съжаление в темата за KAV WKS няма нищо за ръчно въвеждане на сървър за ъпдейт. Бих го въвел ако някой ми посочи адреса му. Иначе наистина доста рядко се ъпдейтва - днес примерно до момента най-много 2 пъти. Само да попитам този архив 2010 или 2009 версиите засичат ли го?

Редактирано 24 август 200916 г. от zerotox (преглед на промените)

Само да попитам този архив 2010 или 2009 версиите засичат ли го?

До този момент,не!

Странно, наистина, пратих го на лабораторията им и от там казват, чр вече би трябвало да се засича:

"Hello,

bot.exe - Trojan-Spy.Win32.Zbot.aahv

At the moment this file is detected. Please update your antivirus bases.

Regards, Vitaly Butuzov

Virus Analyst, Kaspersky Lab."

Здавейте. Мног странно. Аз съм с KAV WKS 6.0.4.1150 и той не реагира при сваляне на http://rapidshare.de/files/48183417/bot.rar.html. Не го засича и при ръчно сканиране на архива. А в препратката на TNN към Virus Total https://www.virustotal.com/ru/analisis/b53c...ea5a-1251098301, KAV 7.0.0.125 го хваща. Не мога да разбера различни бази ли ползва седмицата.

Поздрави

http://www.kaldata.com/forums/index.php?sh...iew=getlastpost

hxxp://www.gziyuan.cn/ А тук какво ли ще уловят защитните програми? Не е безопасно там. Поздрави

hxxp://www.gziyuan.cn/ А тук какво ли ще уловят защитните програми? Не е безопасно там. Поздрави

Error

Directory Listing Denied

This Virtual Directory does not allow contents to be listed.

hxxp://portable.easylife.tw/308 https://www.virustotal.com/ru/analisis/ba2c...3bb5-1251196784 http://virscan.org/report/fa35af7fe33873c1...82f7570951.html Ikarus все сигнализира - а има ли вирус тук!? Не знаех - и такъв плеар имало... Да вземем да пробваме ли- австриецът може да ми "изшкурка" ползваната ОС, а плеара не зная дали работи, но след Икарус едва ли ще проработи повече. Поздрави

Редактирано 25 август 200916 г. от TNN (преглед на промените)

hxxp://www.gziyuan.cn/ А тук какво ли ще уловят защитните програми? Не е безопасно там. Поздрави

Directory Listing Denied

This Virtual Directory does not allow contents to be listed.

Май няма опасност

Directory Listing Denied

This Virtual Directory does not allow contents to be listed.

Май няма опасност

Име на хост www.gziyuan.cn Интернет доставчик No.31,Jin-rong Street

Държава China Код на държава CN (CHN)

Град Fuzhou Регион Fujian

IP адрес 117.25.129.103

IE 8 ми блокира достъпа до този сайт. Според мен всички програми са с доста пропуски в ловенето напоследък, а нямаме регламент как да отчетем тези, които се справят с блокиране без да класифицират вредоносен код. Струва ми се също, че всяко творение е разработено да преодолява конкретен тип защита/примерно конкретна програма/ и при среща с нещо различно в доста случаи просто нищо не се случва.

Може ли линк, където пропускат

Не желаеш ли или е недостатъчно предложеното от мен напоследък!? Няма проблем за още линкове.Никои не ловят всичко. Поздрави

Не желаеш ли или е недостатъчно предложеното от мен напоследък!? Няма проблем за още линкове.Никои не ловят всичко. Поздрави

Естествено,че няма да засичат кейгени пък били и за КАВ. Политиката на компаниета е да не се занимава с подобни неща.

Вчера от пробвани от мене над 50 адреса - пропуските бяха 4 затова не виждам някаква кой знае каква трагедия в това,че не се засича някой кейген. Сваляйки такъв файл ти по принцип си признаваш,че крадеш създателите на програмата така,че... От друга страна,пък има доста приложения,които не са ни по джоба за съжаление и подобни творения са просто ежедневие за нас. Не го одобрявам просто виждам реалностите.

Това,че не засича всичко незаконно из нета(макар,че лично аз бих искал да е така) не прави по лоша програмата например от Икарус или която и да е друга.

http://pts-soft.net/sessionwow64/all.exe

Мирър:

http://rapidshare.de/files/48202739/all.rar.html

Да видим,колко го ловят това

Редактирано 25 август 200916 г. от nikssi (преглед на промените)

http://pts-soft.net/sessionwow64/all.exe

Мирър:

http://rapidshare.de/files/48202739/all.rar.html

Да видим,колко го ловят това

F-secure пропусна файла, но A-squared Free при ръчно сканиране го затри...

BitDefender 7.2 2009.08.26 Trojan.Generic.CJ.GWN

CAT-QuickHeal 10.00 2009.08.25 (Suspicious) - DNAScan

DrWeb 5.0.0.12182 2009.08.26 Trojan.PWS.Panda.114

eSafe 7.0.17.0 2009.08.25 Suspicious File

GData 19 2009.08.26 Trojan.Generic.CJ.GWN

Ikarus T3.1.1.68.0 2009.08.26 PWS.Win32

Kaspersky 7.0.0.125 2009.08.26 Trojan-Spy.Win32.Zbot.aajd

McAfee+Artemis 5720 2009.08.25 Artemis!14CCAB076DF0

Microsoft 1.4903 2009.08.26 PWS:Win32/Zbot.PG

Panda 10.0.2.2 2009.08.25 Generic Malware

Prevx 3.0 2009.08.26 Medium Risk Malware

Sophos 4.44.0 2009.08.26 Mal/Generic-A

Тези само ли го ловят? А Икарус май се превръща в нещо като централен главен герой... Поздрави

Редактирано 26 август 200916 г. от TNN (преглед на промените)

http://wau.tynt.com/javascripts/TyntLite.js?user=guk2a5zajsfn//TyntLite

Kaspersky 7 detected: Trojan program Trojan-Downloader.JS.Iframe.boi

http://wau.tynt.com/javascripts/TyntLite.js?user=guk2a5zajsfn//TyntLite

Kaspersky 7 detected: Trojan program Trojan-Downloader.JS.Iframe.boi

Trojan-Downloader.JS.Iframe.boi също -автоматично в карантина при отваряне на страницата със Zone Alarm ISS.

Trojan-Downloader.JS.Iframe.boi също -автоматично в карантина при отваряне на страницата със Zone Alarm ISS.

Че, каква работа има там,странно? За първи път срещам подобно отреагиране,що се отнася до JS.

Че, каква работа има там,странно? За първи път срещам подобно отреагиране,що се отнася до JS.

Така са преценили авторите на това американо-руско произведение. Триалът е само за 15 дни.Поздрави P.S. Виж си пощата в abv.bg - изпратил съм ти нещо.

Редактирано 26 август 200916 г. от TNN (преглед на промените)