Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 10

lost in
в Сигурност и антивирусна защита

Featured Replies

PDF /Launch vulnerability

screenshot1572010s.jpg

http://www.skatafka.com/download.php?file=cdacdea969925b3bcf0868fa5ac81989

Virustotal 4/42

kaski.gif

Еdit: Файла е напълно безопасен-стартира калкулатора на Уиндоус(:

...ама пробива не е за подценяване(:

Редактирано от Гост (преглед на промените)

  • Отговори 1,3k
  • Прегледи 61,6k
  • Създадено
  • Последен отговор

Потребители с най-много отговори

Популярни дни

Най-популярни публикации

  • *Пламен*
    *Пламен*

    Защото заразените файлове са повече от един. Ами, ако са поотделно? Нали целта е да се подпомогне на антивирусните.

  • lost in
    lost in

    Явно не си схванал идеята на тази тема?! Прочети първи пост за да ти стане ясно! Показваме евристично засичане с една единствена цел да ни улесни и да ни ориентира кое да пращаме за анализ и кое не,

  • nikssi
    nikssi

    Не се засича от Касперски - праща се. Обаче нещо - http://www.virustotal.com/analisis/9abc1ee363109e5127f6a81cc8091c3715d91bac43f52a74d8aa38bf6673198b-1280254871 Result: 0/42 (0%)

Публикувани изображения

  • Автор

PDF /Launch vulnerability

screenshot1572010s.jpg

http://www.skatafka.com/download.php?file=cdacdea969925b3bcf0868fa5ac81989

Virustotal 4/42

kaski.gif

Хи хи,ама как няма да му мине номера,обаче препоръката е малко кофти и не ми допада :) Пращаме!

thumb-51DA_4C3F440E.jpg

P.s. Дали пробива или не,ще видим KAV WKS какво ще каже по въпроса малко по късно.

    •
    • Харесване 1

    Михнев виж за какво използват /Launch експлойта:

    pdfinfected.jpg

    Malware game.exe, after executed, copies itself as svchost.exe and saves to folder "Microsoft Common". This malware can spread via USB, operate as a bot, receive commands from 3 C&C servers.Technical details of the malware operations:

    1. Copies itself as file svchost.exe into folder %ProgramFiles%\Microsoft Common\

    2. Writes key

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe] Debugger = "%ProgramFiles%\Microsoft Common\svchost.exe" to run virus at Windows startup

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\Listto bypass firewall

    3. Injects malicious code into svchost.exe and explorer.exe process of system.

    4. Copies itself as file system.exe along with file autorun.inf into USB drives to spread via USB

    5. Receives commands from C&C servers:

    hxxp://jad[removed]son.com/lde/ld.php?v=1&rs=13441600&n=1&uid=1

    hxxp://1fo[removed]sa.com/lde/ld.php?v=1&rs=13441600&n=1&uid=1

    hxxp://dol[removed]ss.com/lde/ld.php?v=1&rs=13441600&n=1&uid=1

    Among 3 C&C servers, only the first one works. The other two might be used for backup purpose. The C&C Server's domain names use Fast flux DNS, so their IP addresses are changing continuously.

      

    Резултат с Kaspersky 2010

    http://www.skatafka.com/download.php?file=52e9a90393bec15855a40b0f473d0477

    http://www.virustotal.com/analisis/f1eb0b23e8fa998407adfaeedc7b2d7e2941fece78e510b8b4791abf1aaa7aa7-1279228737

    Result: 6/42 (14.29%)

    193e6682aee1.jpg

    ' date='16 юли 2010 - 07:32 ' timestamp='1279254757' post='1749424']

    Линка към папката с файловете е в прикачения файл. :friends1:

    1aad6c89f327.jpg

    Остатък в орхива - 3 броя файлове единият от които е url.txt :dollars: Незасечените изпратени за анализ

    5eb4f7923d2d.jpg

    Пътуват вече надалече с тая връзка

    http://www.skatafka.com/download.php?file=52e9a90393bec15855a40b0f473d0477
    http://www.virustotal.com/analisis/f1eb0b23e8fa998407adfaeedc7b2d7e2941fece78e510b8b4791abf1aaa7aa7-1279228737 Result: 6/42 (14.29%)
    Резултат с ЕСЕТ 4.2.40.0 Инсталира се Security Tool ec618ba4aa98.jpg Има и клипче :) но него довечера ще кача,че бързам за бачкане :P пп. Ето и лайната които открих на компа си :mad:
    http://www.skatafka.com/download.php?file=27a15e72483af26095fc83b5e24766d6

    Клипа е качен но ще е достъпен след известно време-конвертира се

    http://vbox7.com/play:e464426b

    Редактирано от nikssi (преглед на промените)

    hййp://notetraffic.co.cc/?wm=acc0042 -тука сканират и се сваля това File installer.0042.exe received on 2010.07.16 14:05:15 (UTC)

    Current status: finished

    Result: 14/42 (33.33%) http://www.virustotal.com/analisis/1c280cc2478d7378e0abc3ab9e532e21132cfa544ef458b8c2ed4a75e6dae8a4-1279289115 И ето файла hййp://www.skatafka.com/download.php?file=d21c6f1a8bbb4cf352f273bdf47e0035

    Редактирано от Гост (преглед на промените)

    hййp://notetraffic.co.cc/?wm=acc0042 -тука сканират и се сваля това File invoice.exe received on 2010.07.15 20:58:02 (UTC)

    Current status: finished

    Result: 20/42 (47.62%) http://www.virustota...46dc-1279227482 И ето ви файла hЙЙp://www.skatafka.com/download.php?file=d21c6f1a8bbb4cf352f273bdf47e0035

    3ef85baf04b14d66.png

    65c616ea7c0af984.png

    b002c9f63047e4e7.png

    http://www.skatafka....e483c45c806b0f2

    http://www.virustota...ed9f-1279282016

    Result: 8/42 (19.05%)

    18f60f5a8048542c.png

    b41d96eb3f962142.png

    Редактирано от stonit (преглед на промените)

    hййp://notetraffic.co.cc/?wm=acc0042 -тука сканират и се сваля това File installer.0042.exe received on 2010.07.16 14:05:15 (UTC)

    Current status: finished

    Result: 14/42 (33.33%) http://www.virustotal.com/analisis/1c280cc2478d7378e0abc3ab9e532e21132cfa544ef458b8c2ed4a75e6dae8a4-1279289115 И ето файла hййp://www.skatafka.com/download.php?file=d21c6f1a8bbb4cf352f273bdf47e0035

    Сонара направи това на реална машина без виртуализации

    Търсих различни антивирусни и попаднах на това http://www.download.bg/index.php?cls=program&mtd=default&id=26203 Но VT казва това File setup.exe received on 2010.07.16 14:38:24 (UTC)

    Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

    Result: 7/40 (17.5%) http://www.virustotal.com/analisis/631cb7a12f881f71c82e4b36436d0bf6caa6aca6a382e202c5cbe37b99b45375-1279291104 Ето и файла hййp://www.skatafka.com/download.php?file=9eca85f73b8a490c5e5c8f3773af6519 Странно е че от такава страница препоръчват фейк :wub:

    А това е вид програма за записване на дейност на компютър -уж за защита защото всички програми за такъв вид защита ги свалям от CNET и там са непознати но не се ловят от антивирусните -тя и Child Defender записва ама не се лови а тази File widestep_elite.exe received on 2010.07.16 14:52:49 (UTC)

    Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

    Result: 11/42 (26.2%) http://www.virustotal.com/analisis/f0f90bae3fea53828d2f3b6f86f57c55a4dc29e9aafdb08551f639b0e682886c-1279291969 и файла hxxp://dox.bg/files/dw?a=5384169c7d Явно това също е фейк или и аз не знам вече :) Със сигурност иска да изнася инфо при инсталация

    И този прозорец излиза без други инструкции и после не мога да я намеря сам явно следи компютъра но не за мен

    Редактирано от Гост (преглед на промените)

    screenshot1672010.jpg

    Virustotal 0/42

    http://www.skatafka.com/download.php?file=2b42e7fadfa09dc551afd5bc799b5562

    screenshot1672010.jpg

    Virustotal 0/42

    http://www.skatafka.com/download.php?file=2b42e7fadfa09dc551afd5bc799b5562

    Здравей приятелю стига лъга хората че това е вирус ... Приятели сме и се бъзика с мен във форума

    Редактирано от Гост (преглед на промените)

    Гост
    Тази тема е заключена за нови отговори.
    Назад

    Разглеждащи това в момента 0

    • Няма регистрирани потребители разглеждащи тази страница.

    Дарение

    • Подкрепи съществуването на форума - направи дарение
      25%
      Дарени 252.69 EUR от нужните 1,000.00 EUR

    Бюлетин

    Получавайте известие, когато има важна промяна или новина свързана с форума.
    Абонирайте се

    Профил

    Навигация

    Търсене

    Търсене

    Конфигуриране на push известия в браузъра
    Chrome (Android)
    1. Докоснете иконата на катинар до адресната лента.
    2. Докоснете Разрешения → Известия.
    3. Променете предпочитанията си.
    Chrome (Desktop)
    1. Кликнете върху иконата на катинар в адресната лента.
    2. Изберете Настройки на сайта.
    3. Намерете Известия и коригирайте предпочитанията си.