Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 11

lost in
в Сигурност и антивирусна защита

Featured Replies

  • Автор

И кои бяха 5-те ?

Ето намерих го:

Публикувано изображение

Ето и резултата от останалия файл.(вирус тотал е натоварен за това...)

http://virscan.org/report/37dc9195ecad625b0dc026787edfb7f6.html

Кой е този файл,гледам че си качил целия архив TDL4 rootkit.rar

Ако можеш го качи в скатафката?! :)

  • Отговори 1,4k
  • Прегледи 85,2k
  • Създадено
  • Последен отговор

Потребители с най-много отговори

Популярни дни

Най-популярни публикации

  • B-boy/StyLe/
    B-boy/StyLe/

    Незнам какви 100% гоните, но аз мисля малко да се оттегля че днес един китайски рууткит ми скри шапката...финален ефект чист компютър и осакатен Windows...екстра нали...един загубен ден...поне спасих

  • B-boy/StyLe/
    B-boy/StyLe/

    4x samples - Trojan.Winlock (благодарение на IcoTonev).URL_Trojan.Winlock.txt

  • asdfag
    asdfag

    Отговор от Avira: Отговор от Kaspersky: Тествах Trend Micro. Отказах се да правя клип ... една заплаха не хвана. (аа..хвана eicar )

Публикувани изображения

Кой е този файл,гледам че си качил целия архив TDL4 rootkit.rar

Ако можеш го качи в скатафката?! :)

load.exe

Публикувано изображение

:cool:

Редактирано от Burkoff (преглед на промените)

    • Харесване 2

    Така...ето ви и най-новите дропъри за TDL3 + нов рууткит за който симптомите са следните:

    * Прецаква permissions-ите на *exe файловете (и килва процесите на антивирусните програми).

    * Симптоми в DDS лог файла (" \\.\globalroot\Device\svchost.exe\svchost.exe").

    * Дропнат драйвер като тези в архива (а врхива са два драйвера от различните варианти).

    Приятно тестване ! ;)

    Публикувано изображение

    • Автор

    P.s. Малко по-късно ще видим и Panda :cool:

    Panda Cloud от пърфия архив ги закова като съмнителни !

    Публикувано изображение Публикувано изображение

    От втория архив закова този път с 3-броя дефиниции!Много добре!

    Публикувано изображение

    •
    • Харесване 1

    Така...ето ви и най-новите дропъри за TDL3 + нов рууткит за който симптомите са следните:

    * Прецаква permissions-ите на *exe файловете (и килва процесите на антивирусните програми).

    * Симптоми в DDS лог файла (" \\.\globalroot\Device\svchost.exe\svchost.exe").

    * Дропнат драйвер като тези в архива (а врхива са два драйвера от различните варианти).

    Приятно тестване ! :blink:

    Kaspersky

    Публикувано изображениеПубликувано изображение

    Сканиране за вируси: завършено преди 6 минути (събития: 6, обекти: 3, време: 00:00:01)

    19.10.2010 г. 22:43:32 ч. Задачата е стартирана

    19.10.2010 г. 22:43:33 ч. Открит: Trojan-Spy.Win32.Carberp.o C:\Users\User\Desktop\TDL4 rootkit.rar/load.exe

    19.10.2010 г. 22:43:33 ч. Изтрит: Trojan-Spy.Win32.Carberp.o C:\Users\User\Desktop\TDL4 rootkit.rar/load.exe

    19.10.2010 г. 22:43:33 ч. Открит: Trojan-Dropper.Win32.TDSS.nwy C:\Users\User\Desktop\TDL4 rootkit.rar/bdesvr.exe

    19.10.2010 г. 22:43:33 ч. Изтрит: Trojan-Dropper.Win32.TDSS.nwy C:\Users\User\Desktop\TDL4 rootkit.rar/bdesvr.exe

    19.10.2010 г. 22:43:33 ч. Задачата е завършена

    Сканиране за вируси: завършено преди 3 минути (събития: 8, обекти: 4, време: 00:00:01)

    19.10.2010 г. 22:46:27 ч. Задачата е стартирана

    19.10.2010 г. 22:46:28 ч. Открит: Packed.Win32.Krap.hx C:\Users\User\Desktop\Rootkit.Agent.rar/InstallAntivirus2010.exe

    19.10.2010 г. 22:46:28 ч. Изтрит: Packed.Win32.Krap.hx C:\Users\User\Desktop\Rootkit.Agent.rar/InstallAntivirus2010.exe

    19.10.2010 г. 22:46:28 ч. Открит: Rootkit.Win32.TDSS.vfc C:\Users\User\Desktop\Rootkit.Agent.rar/vbma9e7b.sys

    19.10.2010 г. 22:46:28 ч. Изтрит: Rootkit.Win32.TDSS.vfc C:\Users\User\Desktop\Rootkit.Agent.rar/vbma9e7b.sys

    19.10.2010 г. 22:46:28 ч. Открит: Rootkit.Win32.Agent.bjqb C:\Users\User\Desktop\Rootkit.Agent.rar/vbma92a1.sys

    19.10.2010 г. 22:46:28 ч. Изтрит: Rootkit.Win32.Agent.bjqb C:\Users\User\Desktop\Rootkit.Agent.rar/vbma92a1.sys

    19.10.2010 г. 22:46:28 ч. Задачата е завършена

    • Харесване 1

    Така...ето ви и най-новите дропъри за TDL3 + нов рууткит за който симптомите са следните:

    * Прецаква permissions-ите на *exe файловете (и килва процесите на антивирусните програми).

    * Симптоми в DDS лог файла (" \\.\globalroot\Device\svchost.exe\svchost.exe").

    * Дропнат драйвер като тези в архива (а врхива са два драйвера от различните варианти).

    Приятно тестване ! :mad:

    Публикувано изображение Публикувано изображение

    Отначало се брояха на пръсти, които имаха дефиниция за load.exe file(Dr.Web,Avira,BitDefender а може и Nod32)

    Пратих го на Kaspersky,Avast!,MSE. А bdesvr.exe забелязах, че Dr.Web нямат дефиниция за него и им го пратих.

    Публикувано изображение

    Публикувано изображение

    http://skatafka.com/download.php?file=3c72b776bad7572e15547ede94c4294a

    Редактирано от Burkoff (преглед на промените)

    • Харесване 1

     

    http://skatafka.com/download.php?file=3c72b776bad7572e15547ede94c4294a

    KIS 2011  version 11.0.2.556:

    Публикувано изображение

    •
    • Харесване 1

    Публикувано изображение

    Браво, явно са ги добавили вечерта:

    Hello,

This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.

bptxnnqhh.sys,
vckrdvpaby.sys
test.php.pdf

These files are in process.

nvsvc32.exe - Trojan.Win32.Jorik.IRCbot.jy
svchost.exe - Trojan.Win32.Agent2.cted

At the moment these files are detected with the latest antivirus bases.

    Би ли показал с какви имена засича следните:

    bptxnnqhh.sys,

    vckrdvpaby.sys

    test.php.pdf

    Мерси ! :cool:

    •
    • Харесване 1

    5x samples :cool:

    Публикувано изображение

    Пропуснатите са изпратени на Eset

    Би ли показал с какви имена засича следните:

    bptxnnqhh.sys,

    vckrdvpaby.sys

    Брее нещо се губи при мен  :speak:...

    Публикувано изображение

    Редактирано от Гост (преглед на промените)

    Браво, явно са ги добавили вечерта:

    Би ли показал с какви имена засича следните:

    bptxnnqhh.sys,

    vckrdvpaby.sys

    test.php.pdf

    Мерси ! :)

    Добавили дръжки :mad: Отварям отчета(след сканирането ме домързя) и баси дивотията засечени 3 броя. Къде са тия пет парчета? Сега трябва пак да го свалям - да им го пращам... Майната и :down: Да и хакнат всички сървари дано,белким се отърсят и изтрезнеят :hush:

    Сканиране за вируси: завършено преди 1 час (събития: 8, обекти: 9, време: 00:00:02)

    21.10.2010 г. 08:43:23 ч. Задачата е стартирана

    21.10.2010 г. 08:43:23 ч. Открит: Exploit.Win32.CVE-2010-2883.a C:\Users\User\Desktop\Samples.rar/Removed\test.php.pdf/data0000

    21.10.2010 г. 08:43:24 ч. Изтрит: Exploit.Win32.CVE-2010-2883.a C:\Users\User\Desktop\Samples.rar/Removed\test.php.pdf

    21.10.2010 г. 08:43:24 ч. Открит: Trojan.Win32.Jorik.IRCbot.jy C:\Users\User\Desktop\Samples.rar/nvsvc32.exe

    21.10.2010 г. 08:43:24 ч. Изтрит: Trojan.Win32.Jorik.IRCbot.jy C:\Users\User\Desktop\Samples.rar/nvsvc32.exe

    21.10.2010 г. 08:43:24 ч. Открит: Trojan.Win32.Agent2.cted C:\Users\User\Desktop\Samples.rar/svchost.exe

    21.10.2010 г. 08:43:24 ч. Изтрит: Trojan.Win32.Agent2.cted C:\Users\User\Desktop\Samples.rar/svchost.exe

    21.10.2010 г. 08:43:25 ч. Задачата е завършена

    Брее нещо се губи при мен  :speak:...

    Публикувано изображение

    "Губи се"... При тебе,засича ти единият два пъти,пък другите ги няма. Прати им ги,че ще ги псувам ако им пиша.

    Редактирано от nikssi (преглед на промените)

    • Харесване 2 

    Hello,

This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.

bptxnnqhh.sys,
vckrdvpaby.sys
test.php.pdf

These files are in process.

nvsvc32.exe - Trojan.Win32.Jorik.IRCbot.jy
svchost.exe - Trojan.Win32.Agent2.cted

At the moment these files are detected with the latest antivirus bases.

    Nikssi той Жорката вече ги е изстрелял натам  :speak:

    Редактирано от Гост (преглед на промените)

    5x samples :speak:

    Публикувано изображение

    Аз да попитам от къде се сдоби с тях?

    От някой чуждестранен форум или някой заразен потребител?

    Аз да попитам от къде се сдоби с тях?

    От някой чуждестранен форум или някой заразен потребител?

    От два различни заразени потребителя. :)

    Специално за рууткит драйверите, момчето от тази тема бе така добро да ми ги прати:

    Публикувано изображение

    А както показва снимката той е заразен с x64 версия на TDL3...

    Публикувано изображение

    •
    • Харесване 3

    От същата тема, благодарние на потребителя имаме още 3 файла:

    http://www.virustotal.com/file-scan/report.html?id=54eb820a86d4afd02cb627726a7ff325d8d02ac64ac9a7861577ab074968f77f-1287682833

    http://www.virustotal.com/file-scan/report.html?id=c7a90fc33e6774b0ae6be6d52e08f98ad32f8626689b2272f80592b2e72da4d6-1287682836

    http://www.virustotal.com/file-scan/report.html?id=a288da956e6131a994fb9bd95e99736eef124a1c0c400e0d02601c0dffd757d8-1287681669

    Пращайте...

    URL.txt

    •
    • Харесване 2

    От същата тема, благодарние на потребителя имаме още 3 файла:

    http://www.virustotal.com/file-scan/report.html?id=54eb820a86d4afd02cb627726a7ff325d8d02ac64ac9a7861577ab074968f77f-1287682833

    http://www.virustotal.com/file-scan/report.html?id=c7a90fc33e6774b0ae6be6d52e08f98ad32f8626689b2272f80592b2e72da4d6-1287682836

    http://www.virustotal.com/file-scan/report.html?id=a288da956e6131a994fb9bd95e99736eef124a1c0c400e0d02601c0dffd757d8-1287681669

    Пращайте...

    Яко се е натресъл на Exploit Pack........ip-subsys.com

    Публикувано изображение

    Редактирано от Гост (преглед на промените)

    Яко се е натресъл на Exploit Pack........ip-subsys.com

    Мда... :cool:

    packupdate107_231.exe

    http://virusscan.jotti.org/en/scanresult/556fc899c267136a8b55ba6ef626f50fa505f0c8

    PS: Сорка Васко, но свършиха плюсовете за днес. :clap:

    URL.txt

    •
    • Харесване 2

    От същата тема, благодарние на потребителя имаме още 3 файла:

    http://www.virustotal.com/file-scan/report.html?id=54eb820a86d4afd02cb627726a7ff325d8d02ac64ac9a7861577ab074968f77f-1287682833

    http://www.virustotal.com/file-scan/report.html?id=c7a90fc33e6774b0ae6be6d52e08f98ad32f8626689b2272f80592b2e72da4d6-1287682836

    http://www.virustotal.com/file-scan/report.html?id=a288da956e6131a994fb9bd95e99736eef124a1c0c400e0d02601c0dffd757d8-1287681669

    Пращайте...

    Hello,

    This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.

    112d578e-72ae7ea0 - Trojan-Downloader.Java.Agent.hi

    At the moment this file is detected with the latest antivirus bases.

    376f953c-4c63ccd4

    This file is in process.

    DATEA0B.tmp.exe - Trojan.Win32.Scar.dbpq

    New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

    Best Regards, Kaspersky Lab

    •
    • Харесване 1

    Мда... :clap:

    packupdate107_231.exe

    http://virusscan.jotti.org/en/scanresult/556fc899c267136a8b55ba6ef626f50fa505f0c8

    PS: Сорка Васко, но свършиха плюсовете за днес. ;)

    Закован :cool:

    Публикувано изображение

    ПП.Жорка бял кахър са тия +..чета(:

    Гост
    Тази тема е заключена за нови отговори.
    Назад

    Разглеждащи това в момента 0

    • Няма регистрирани потребители разглеждащи тази страница.

    Дарение

    • Подкрепи съществуването на форума - направи дарение
      25%
      Дарени 252.69 EUR от нужните 1,000.00 EUR

    Бюлетин

    Получавайте известие, когато има важна промяна или новина свързана с форума.
    Абонирайте се

    Профил

    Навигация

    Търсене

    Търсене

    Конфигуриране на push известия в браузъра
    Chrome (Android)
    1. Докоснете иконата на катинар до адресната лента.
    2. Докоснете Разрешения → Известия.
    3. Променете предпочитанията си.
    Chrome (Desktop)
    1. Кликнете върху иконата на катинар в адресната лента.
    2. Изберете Настройки на сайта.
    3. Намерете Известия и коригирайте предпочитанията си.