hxxp://www.skatafka.com/download.php?file=afda72a1715f8c10e8d20c0fb3a95f0e hxxp://www.skatafka.com/download.php?file=ee5938c6963eb6ea81acfc269c7f2327 hxxp://www.skatafka.com/download.php?file=4035d2524c0d22bf2c26e0380c1da59c hxxp://www.skatafka.com/download.php?file=b0426942cd3659612e564e21e938574b

Колеги много интересни 4 файла никой не ги лови освен Dr.Web който ги класифицира като Trojan.Packed.Based и Forti Client който ги квалифицира като Possible Threat.vw тоест както аз разбирам надушва нещо ,но неможе да ги определи що за файли са.... Тествайте,анализирайте,ще ми е интересно мнението и коментарите на по-знаещите в материята

Колеги много интересни 4 файла никой не ги лови освен Dr.Web който ги класифицира като Trojan.Packed.Based и Forti Client който ги квалифицира като Possible Threat.vw тоест както аз разбирам надушва нещо ,но неможе да ги определи що за файли са.... Тествайте,анализирайте,ще ми е интересно мнението и коментарите на по-знаещите в материята

Искаш да кажеш,че това е часть от кирилизатора на Датекс и не е опасен? А в същност някога на този компютар е имало наистина такъв кирилизатор.....

@kernelmode....+UPX

Линка го махам го заради "гостите"(:

Редактирано 2 декември 201015 г. от Гост (преглед на промените)

@kernelmode....+UPX

http://localhostr.co...Weenll/iwww.zip

Голяма находка и мнооооого добър материал за тестване на защитни програми.

Голяма находка и мнооооого добър материал за тестване на защитни програми.

Тества ли Malware Defender?

На мен при опит да се добере до това ниво Windows 7 му отряза достъпа ...

Не ми дава достъп до kernelmode ....

Грешки ми дава само

Что касается теста по Windows 7 x86, то в ходе теста было подтверждено, что эта операционная система способна блокировать отобранные нами методы проникновения в ядро штатными средствами без помощи сторонних программ (UAC, WRP, изоляция сервисов). Это делает такой тест под эту операционную систему бессмысленным.

Редактирано 2 декември 201015 г. от Гост (преглед на промените)

http://dox.bg/files/dw?a=ac247ab6bb http://www.virustotal.com/file-scan/report.html?id=3de4c7af8c53916936a751e8289be0f87d847e3390d69c520d439df7710e8a00-1291714952 http://www.virustotal.com/file-scan/report.html?id=428414030f65a54aeb3eefe353379099bdf0ed64a13344bd7ce1f647fc7c2562-1291715243 http://virusscan.jotti.org/en/scanresult/5864c9573f58e3ac14881e76256811af043720fa/31b1bf912cace04b5094aab4e5e62dc8b5fbf160 изпратени на kaspersky

http://dox.bg/files/dw?a=ac247ab6bb

http://www.virustotal.com/file-scan/report.html?id=3de4c7af8c53916936a751e8289be0f87d847e3390d69c520d439df7710e8a00-1291714952

http://www.virustotal.com/file-scan/report.html?id=428414030f65a54aeb3eefe353379099bdf0ed64a13344bd7ce1f647fc7c2562-1291715243

http://virusscan.jotti.org/en/scanresult/5864c9573f58e3ac14881e76256811af043720fa/31b1bf912cace04b5094aab4e5e62dc8b5fbf160

изпратени на kaspersky

Prevx 3.0:

Prevx 3.0:

Можеш ли да сканираш този файл - http://www55.zippyshare.com/v/22290096/file.html

Prevx 3.0 2010.12.07 High Risk Cloaked Malware

http://www.virustotal.com/file-scan/report.html?id=7fe52c95a7680d55ab9cf06be2359d48a686852d8a737d39cc711b17125c68cd-1291747252

Какво му намира на този файл?

Можеш ли да сканираш този файл - http://www55.zippyshare.com/v/22290096/file.html

http://www.virustotal.com/file-scan/report.html?id=7fe52c95a7680d55ab9cf06be2359d48a686852d8a737d39cc711b17125c68cd-1291747252

Какво му намира на този файл?

Мисля, че в случая е фалшива тревога. Засича както е показано във Вирустотал. С повишени евристики съм и се случва - беше маркирала едно exe от Sharky's Windows7 codec pack за malware също. Не е прецедент при Prevx, въпреки,че доста са редуцирали фалшивите тревоги в сравнение с предните версии.

Мисля, че в случая е фалшива тревога. Засича както е показано във Вирустотал. С повишени евристики съм и се случва - беше маркирала едно exe от Sharky's Windows7 codec pack за malware също. Не е прецедент при Prevx, въпреки,че доста са редуцирали фалшивите тревоги в сравнение с предните версии.

Докладвай им тогава,че стават смешни. Нали прочете какво пише "This program helps legally activate Kaspersky using keyfile"

При тия FP вече почвам да не вярвам много много и на Hitman Pro.

От мухата слон направихте,бреййй голяма работа станало,много важния файл!

От мухата слон направихте,бреййй голяма работа станало,много важния файл!

Михнев засича го като руткит. Свали го и сканирай с Hitman Pro да видиш сам.

Михнев засича го като руткит. Свали го и сканирай с Hitman Pro да видиш сам.

Е и?

Някой да е докладвал затова? Аз не видях някой да е предприел подобно действие!

Смешни били,айде няма нужда,смешно ще е ако има погрешно засичане на системен файл,като на explorer.exe ,например!

Ясно,значи съм хванал трипер.

Е и?

Някой да е докладвал затова? Аз не видях някой да е предприел подобно действие!

Смешни били,айде няма нужда,смешно ще е ако има погрешно засичане на системен файл,като на explorer.exe ,например!

Нали това му казах на човека - да докладва. Той ползва програмата.

http://dox.bg/files/dw?a=f0bcaeba24

kaspersky ми дава това.

връзката е активна.ако искате пробвайте.

Нов текстов документ.txt

Редактирано 9 декември 201015 г. от comodo (преглед на промените)

http://dox.bg/files/dw?a=f0bcaeba24

kaspersky ми дава това.

връзката е активна.ако искате пробвайте.

Avast! открива 2 броя в архива

http://www15.zippyshare.com/v/53220715/file.html

Приятно тестване

пп. паролата е стандартна: infected

Редактирано 9 декември 201015 г. от nikssi (преглед на промените)

http://www15.zippyshare.com/v/53220715/file.html

Приятно тестване

пп. паролата е стандартна: infected

Avast! 76 броя за 7 сек.,светкавица

Avast! открива 2 броя в архива

Третият http://www.virustotal.com/file-scan/report.html?id=acc0736ff3627d0d6da1b09aa6176fbae840c2dafbafe8e0ae806f990f6dde4d-1291854506 е пратен на Касперски Лаб

Avast! 76 броя за 7 сек.,светкавица

Прати ли ги? Че заразените файлове са доста повечко

Редактирано 9 декември 201015 г. от nikssi (преглед на промените)

Прати ли ги? Че заразените файлове са доста повечко

Не,не съм,след малко ще архивирам остатъка и ще им пратя имейла!

Kaspersky колко засича?

Не,не съм,след малко ще архивирам остатъка и ще им пратя имейла!

Kaspersky колко засича?

Май 145 беше. Всичките pdf с евристика.

Не съм си правил труда за статистика,тя не ме интересува. Целта беше да се отсеят тези които не лови и им се пратят.

Ето и отговора за пропуснатите при сканиране:

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

16863808.exe,

kXVjsxrfbJ.exe - Trojan-Dropper.Win32.FrauDrop.bsn

1984272484.exe - Trojan-Dropper.Win32.FrauDrop.bso

Детектирование файлов будет добавлено в следующее обновление.

67db1f9822587bde3deaceba9098c528.asx,

dwirhshwfzanc3.exe,

edosop.exe,

systempack107_231.exe,

ukwjn.exe,

Xvid-Setup-dm.exe,

zrpt.xml

Файлы в процессе обработки.

apUninstall.exe,

b5n3.class,

g5z6.class,

g6k1.class,

h6l4.class,

MANIFEST.MF,

q3p0.class,

Tuggoaerffb.class,

y6u7.class

Вредоносный код в файлах не обнаружен.

С уважением, Лаборатория Касперского

148 засече и яко евристика ... Аз даже се шашнах ! Не съм виждал друг път Касперски да ги трепе така Пратих на Panda и MSE каквото не ловяха ... Ако имам време ще пратя и по още лаборатории !

Файла от поста тук - http://www.kaldata.com/forums/index.php?showtopic=164247&view=findpost&p=1858228

http://www10.zippyshare.com/v/8876268/file.html

http://www.virustotal.com/file-scan/report.html?id=879487377cfead6e3db41fa414fff2c3ec5950dbad94fdae57e8f6b9d6441f8d-1291975195

Касперски няма дефиниция но го засича с евристика.

Наблюдавам и едно интересно явление при сканиране на архив с парола засичане и предложение за въвеждане на паролата за да се обработи.