Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 10

lost in
в Сигурност и антивирусна защита

Featured Replies

http://red-xxx-tube.net/cgi-bin/setuppatch.pl?adv=1481

816b39e5e8083263.png

  • Отговори 1,3k
  • Прегледи 61,6k
  • Създадено
  • Последен отговор

Потребители с най-много отговори

Популярни дни

Най-популярни публикации

  • *Пламен*
    *Пламен*

    Защото заразените файлове са повече от един. Ами, ако са поотделно? Нали целта е да се подпомогне на антивирусните.

  • lost in
    lost in

    Явно не си схванал идеята на тази тема?! Прочети първи пост за да ти стане ясно! Показваме евристично засичане с една единствена цел да ни улесни и да ни ориентира кое да пращаме за анализ и кое не,

  • nikssi
    nikssi

    Не се засича от Касперски - праща се. Обаче нещо - http://www.virustotal.com/analisis/9abc1ee363109e5127f6a81cc8091c3715d91bac43f52a74d8aa38bf6673198b-1280254871 Result: 0/42 (0%)

Публикувани изображения

  • Автор

http://capdataservice.com/New-Video-Addon.48577.exe
Това не мога да го сваля за да пробвам.
Това прескочи защитата на Comodo5 beta ,докладвах им! Две промени в регистратурата! Проактивната защита уж реагира,стената информира за връзка с отдалечен сървър! Файла го изпратих вече тук там! 
http://dox.bg/files/dw?a=aa927a8bcc

Това прескочи защитата на Comodo5 beta ,докладвах им! Две промени в регистратурата! Проактивната защита уж реагира,стената информира за връзка с отдалечен сървър! Файла го изпратих вече тук там!

http://dox.bg/files/dw?a=aa927a8bcc

51cc7734e4bbb725.png

svchost.exe 

http://yxiac.in/x/l.php?s=m6ak
http://www.virustotal.com/analisis/c4b39261e4ddc19dfc24481e0e7f4b4d45110bc167de05f67b4d3695d296cf27-1280592813 Result: 24/42 (57.15%) MD5: 14aade7db2c79ae4fa4c50c6777abf24 ======================================= wab.exe 
http://www.vanstonenurseries.com/modules/mod_archive/wab.exe
http://www.virustotal.com/analisis/4f4eca8fc448fe11feaaa542081dd9a885f0b0182c35d6aca1a0e016637502c7-1280593183 Result: 21/42 (50%) MD5: 8eb5f3b5aeb335735bcb2c84f7d7048e ======================================= setup.exe 
http://vkoim.ru/setup.exe
http://www.virustotal.com/analisis/ac8988ff56d4c1bd1a048cdda9b30308ce93a61cb87d112a809142d330dea6f8-1280593721 Result: 1/42 (2.39%) MD5: 8f5e0ed0d2a1edc7f8d98b94d63ba9e2 ====================================== main.exe 
http://freshspark.net/kolrew/main.exe
http://www.virustotal.com/analisis/fe78141db033a2c7a154f25927e3f67c06d83dd5665b79a460f9e7725ca885fe-1280594197 Result: 19/41 (46.35%) MD5: 92edb6a4d0d9cee756029280fd3d32a4 ====================================== installer.0042.exe 
http://allthetraffic.co.cc/installer.0042.exe
http://www.virustotal.com/analisis/34676c7d5f8c9bfe4eb7b0822a2ab896581087b56f6f832b44da5611bad64b62-1280594525 Result: 9/42 (21.43%) MD5: 40984e6b4f22670bcba8a6d61d749cb9 ======================================= 200.exe 
http://caposervice.net/stable/200.exe

http://www.virustotal.com/analisis/e9ff146675bd6635bfb3f186deb4f9d3bc2db040b23f177a6369fe1cc79eb9f4-1280594862

Result: 13/42 (30.96%)

MD5: 60887acb1b80624ffd2478726b50c04a

======================================

Mircr0dll.exe

http://www.virustotal.com/analisis/591d5087ec3deba2854bc02a3fe05f842f5474936275bfebb82bd034480c2813-1280595445

Result: 31/42 (73.81%)

MD5: 9e4de904456d0c763188f917b4e27b8f

Мирър на архива

http://uploadbox.com/files/740f2f2c13/

pass: infected

P.S дано да не съм повторил някой вече тестван файл.

svchost.exe 

http://yxiac.in/x/l.php?s=m6ak
http://www.virustotal.com/analisis/c4b39261e4ddc19dfc24481e0e7f4b4d45110bc167de05f67b4d3695d296cf27-1280592813 Result: 24/42 (57.15%) MD5: 14aade7db2c79ae4fa4c50c6777abf24 ======================================= wab.exe 
http://www.vanstonenurseries.com/modules/mod_archive/wab.exe
http://www.virustota...02c7-1280593183 Result: 21/42 (50%) MD5: 8eb5f3b5aeb335735bcb2c84f7d7048e ======================================= setup.exe 
http://vkoim.ru/setup.exe
http://www.virustota...a6f8-1280593721 Result: 1/42 (2.39%) MD5: 8f5e0ed0d2a1edc7f8d98b94d63ba9e2 ====================================== main.exe 
http://freshspark.net/kolrew/main.exe
http://www.virustotal.com/analisis/fe78141db033a2c7a154f25927e3f67c06d83dd5665b79a460f9e7725ca885fe-1280594197 Result: 19/41 (46.35%) MD5: 92edb6a4d0d9cee756029280fd3d32a4 ====================================== installer.0042.exe 
http://allthetraffic.co.cc/installer.0042.exe
http://www.virustota...4b62-1280594525 Result: 9/42 (21.43%) MD5: 40984e6b4f22670bcba8a6d61d749cb9 ======================================= 200.exe 
http://caposervice.net/stable/200.exe

http://www.virustota...b9f4-1280594862

Result: 13/42 (30.96%)

MD5: 60887acb1b80624ffd2478726b50c04a

======================================

Mircr0dll.exe

http://www.virustota...2813-1280595445

Result: 31/42 (73.81%)

MD5: 9e4de904456d0c763188f917b4e27b8f

Мирър на архива

http://uploadbox.com/files/740f2f2c13/

pass: infected

P.S дано да не съм повторил някой вече тестван файл.

120fedaa571bd58e.png

e57ab046a847bb73.png

b69b939aabf15433.png

aa298d6693856976.png

12b3cbadc9f5c037.png

6624d62cbb9d9420.png

......

Хубаво но сканирай архива. Може и да има някоя пропуска.

Това прескочи защитата на Comodo5 beta ,докладвах им! Две промени в регистратурата! Проактивната защита уж реагира,стената информира за връзка с отдалечен сървър! Файла го изпратих вече тук там!

http://dox.bg/files/dw?a=aa927a8bcc

Пробвах файла с KAV WKS 6 но знаеш,че ако си вдигнал анти-хакера на макс няма да излезе нищо навънка и се наложи да мина в обучаващ режим => направи опит за връзка със своите.

Не се беше заредил в таск менажера както показа горе колегата,и при сканиране с МВАМ e засечен единствено сваленият файл.

Пратен за анализ,въпреки че нищо не направи на системата. Благодаря ти :)

Редактирано от nikssi (преглед на промените)

Така интересни резултати и едно браво на G-Data.

Засече всички файлове по отделно само

setup.exe

http://vkoim.ru/setup.exe

http://www.virustota...a6f8-1280593721

Result: 1/42 (2.39%)

MD5: 8f5e0ed0d2a1edc7f8d98b94d63ba9e2

неможа да засече. Това е руска програма. Същото е и с архива. Докато е архивиран незасича нищо. Разархивирам ли го веднага засича и треие всичко без setup.exe

Ако искате снимки казвайте и веднага ще кача. :)

Докато е архивиран незасича нищо. Разархивирам ли го веднага засича и треие всичко без setup.exe

Архива е с парола затова си трайка :)

пп. Тоя древен Mircr0dll.exe верно ли се пропуска от Comodo?

Редактирано от nikssi (преглед на промените)

  • Автор

Така интересни резултати и едно браво на G-Data.

Засече всички файлове по отделно само

неможа да засече. Това е руска програма. Същото е и с архива. Докато е архивиран незасича нищо. Разархивирам ли го веднага засича и треие всичко без setup.exe

Ако искате снимки казвайте и веднага ще кача. :wors:

KIS 2011 не го хареса това setup.exe при стартиране:

thumb-B721_4C548A9D.jpg

KIS 2011 не го хареса това setup.exe при стартиране:

thumb-FAEB_4C548610.jpg

310710224126_Unbenannt.JPG

ПП. Сега пуснах МБАМ на пълно сканиране и ще видим какво ще открие. :wors:

Опаа, засега 3 вируса :) (има още време)

Редактирано от asdfag (преглед на промените)

Заразени процеси в паметта:

(Не бяха открити зловредни обекти)

Заразени модули в паметта:

(Не бяха открити зловредни обекти)

Заразени ключове в регистратурата:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Заразени стойности в регистратурата:

(Не бяха открити зловредни обекти)

Заразени информационни обекти в регистратурата:

(Не бяха открити зловредни обекти)

Заразени папки:

(Не бяха открити зловредни обекти)

Заразени файлове:

C:\Dokumente und Einstellungen\Georgi\Lokale Einstellungen\Temp\Szz.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

Редактирано от asdfag (преглед на промените)

Ех.. Наложи ми се да почистя виртуалката с други инструменти освен MBAM. Чистих, чисти, чистих и накрая заби ...

Утре ще я преинсталирам и ще сложа Eset Smart Security 4 да видим той що за чудо е. :sobbing:

Kingsoft = daumen_down.png

G-Data = daumen_down.png

Редактирано от asdfag (преглед на промените)

    • Харесване 1

    hййp://www.skatafka.com/download.php?file=f61513799f35db3fe50b6a5b2768cb76 :clap:

    hЙЙp://www.skatafka.com/download.php?file=b63caad35e61543c6c78588d5fcab42c

    URIEL

    hййp://www.skatafka.com/download.php?file=f61513799f35db3fe50b6a5b2768cb76 :biggrin:

    hЙЙp://www.skatafka.com/download.php?file=b63caad35e61543c6c78588d5fcab42c

    И двата с евристика :ph34r:

    9064111ed99b6dea.jpg

    30b0e047189c8a3d.jpg

    Редактирано от Mohican. (преглед на промените)

    hxxp://www.skatafka.com/download.php?file=f78ba68a8e5ad8cc9f954f1b4fa30a30

    hxxp://dox.bg/files/dw?a=8db057e437 :ph34r:

    hxxp://www.skatafka.com/download.php?file=bfe7da330f453922dce412659d615abd

    hxxp://www.skatafka.com/download.php?file=b9dd267fe3ec3d3b937812b29618b88f

    URIEL

    hxxp://www.skatafka.com/download.php?file=f78ba68a8e5ad8cc9f954f1b4fa30a30

    hxxp://dox.bg/files/dw?a=8db057e437

    hxxp://www.skatafka.com/download.php?file=bfe7da330f453922dce412659d615abd

    hxxp://www.skatafka.com/download.php?file=b9dd267fe3ec3d3b937812b29618b88f

    af6b35ef123c3140.jpg

    Не засича само втория файл   :cool:

    hxxp://www.skatafka.com/download.php?file=2411b588ac4009a9382261efaca4c8af  Да гледаш филмче че да не спиш! :rolleyes:

    http://www.virustota...1ca4-1280658052

    За съжаление  :bedtime2: и беше изпратен.

    Баси тия вируси станаха кът ще прегледам MDL след малко hййp://www.skatafka.com/download.php?file=80e7056fa56e4a0539a01eaf006dd468 :rolleyes:

    Баси тия вируси станаха кът ще прегледам MDL след малко hййp://www.skatafka.com/download.php?file=80e7056fa56e4a0539a01eaf006dd468  :bedtime2:

    Ееее , аман от евристики   :rolleyes:

    e95c1f8c09af0ca1.jpg

     

    Гост
    Тази тема е заключена за нови отговори.
    Назад

    Разглеждащи това в момента 0

    • Няма регистрирани потребители разглеждащи тази страница.

    Дарение

    • Подкрепи съществуването на форума - направи дарение
      25%
      Дарени 252.69 EUR от нужните 1,000.00 EUR

    Бюлетин

    Получавайте известие, когато има важна промяна или новина свързана с форума.
    Абонирайте се

    Профил

    Навигация

    Търсене

    Търсене

    Конфигуриране на push известия в браузъра
    Chrome (Android)
    1. Докоснете иконата на катинар до адресната лента.
    2. Докоснете Разрешения → Известия.
    3. Променете предпочитанията си.
    Chrome (Desktop)
    1. Кликнете върху иконата на катинар в адресната лента.
    2. Изберете Настройки на сайта.
    3. Намерете Известия и коригирайте предпочитанията си.