Тук Нода спи свалих тази снимка и ще им я пратя, според Касапов вече съм заразен с Trojan-Downloader

http://91.218.38.169/ss.png

https://www.virustotal.com/file/d5b4afa4b6203f1ab49a10c1adcd688def92dcde7b044d803783434fc1e52cea/analysis/

Ето нещо и от мен

http://rghost.net/37559779

Парола: infected

Само това засече НИС

Редактирано 13 април 201214 г. от hUstle (преглед на промените)

Ето нещо и от мен

http://rghost.net/37559779

Парола: infected

Само това засече НИС

Нода засича само един, този със знака на испанската банка Сантандер, бил съм в този испански град, само готини хора, ще ги стигнем след 150г. останалите ги пращам на есет.

П.П. Всъщност засича и още при ръен скан.

a variant of Win32/Msidebar.A trojan

SMARTINSTALLMAKER > sim.cab a variant of Win32/Msidebar.A trojan

SMARTINSTALLMAKER > sim.cab > CAB > 0 a variant of Win32/Msidebar.A trojan

SMARTINSTALLMAKER > sim.cab > CAB > 1 a variant of Win32/Msidebar.A trojan

SMARTINSTALLMAKER > sim.cab > CAB > 2 is OK

SMARTINSTALLMAKER > sim.cab > CAB > 3 is OK

Редактирано 13 април 201214 г. от P2P (преглед на промените)

Покажи снимка от засичането не, че не ти вярвам, ама стига празни приказки.

Редактирано 13 април 201214 г. от hUstle (преглед на промените)

Aз ще покажа снимка вместо него.

http://silverkniferu.biz/miner.exe
http://silverkniferu.biz/pro.exe

Ето нещо и от мен

http://rghost.net/37559779

Парола: infected

Файлове за тестване на антивирусни

http://rghost.net/37565527

Файлове за тестване на антивирусни

http://rghost.net/37565527

Смешни файлове, смешен резултат ....

Редактирано 13 април 201214 г. от hUstle (преглед на промените)

Файлове за тестване на антивирусни

http://rghost.net/37565527

Бреййй колко близначета

P.s. Добре де айде малко по-сериозно!

Редактирано 13 април 201214 г. от Lost in (преглед на промените)

Бреййй колко близначета

Почвам да се замислям, струва ли си да се занимавам с неговите линкове / тестове? Ти как мислиш ?

Почвам да се замислям, струва ли си да се занимавам с неговите линкове / тестове? Ти как мислиш ?

Ами и на мен ще ми изгуби доверието,аз по-принцип го смятам за по-сериозен!

Скоро може и да се наложи да го игнорирам,ако така продължава!

setup.exe

CRC32: 6AE316D5

MD5: F174D94BC40C1A101D6F34BE695FFE65

SHA-1: 8E3C01BAC77304E2CECDD77D74737EDB735893AC

Program.exe

CRC32: 9F7F4AD0

MD5: 409A789CC684A00F1FAA19820F7B7B44

SHA-1: CC63586CAC60FD662804CC028C07A6925A307F00

format.exe

CRC32: 5DE40487

MD5: FD59AA534497877EB0CC6338D53CB1A7

SHA-1: 6FA900F41B41D72E919E69826402F29DB477CF00

Файлове за тестване на антивирусни

http://rghost.net/37565527

Само се чудя ,как не те мързи да измисляш и правиш подобни простотии. Ти да нямаш клавиш "RENAME" на клавиатурата? Държиш се наистина несериозно и аз оттук нататък ще пропускам коментарите ти , с цел избягване загубата на време!

Бреййй колко близначета

И едното като се разболяло , заразило и другите .

Тук Нода спи свалих тази снимка и ще им я пратя, според Касапов вече съм заразен с Trojan-Downloader

http://91.218.38.169/ss.png

https://www.virustotal.com/file/d5b4afa4b6203f1ab49a10c1adcd688def92dcde7b044d803783434fc1e52cea/analysis/

Събуди се и засича

Само се чудя ,как не те мързи да измисляш и правиш подобни простотии. Ти да нямаш клавиш "RENAME" на клавиатурата? Държиш се наистина несериозно и аз оттук нататък ще пропускам коментарите ти , с цел избягване загубата на време!

Проверихте ли хешовите стойности. Защото са различни.

Смешни файлове, смешен резултат ....

Що не стартираш някой от тях с администраторски права та да ми стане и на мен смешно. Примерно virus.exe Есет 5 отива под масата май. Я да видим хипса как е?

Незнам вие какво мислите за тези файлове, но аз знам със сигурност има голяма дупка в ЕСЕТ...

Редактирано 13 април 201214 г. от P2P (преглед на промените)

Проверихте ли хешовите стойности. Защото са различни.

Аз поне си направих труда да стартирам някои от тях.

Аз лично имам доверие на хората пишещи тук и се чудя защо правите тези номера? Сега ще сравня всички файлове и ще дам резултат.Ако няма и един файл, който се повтаря ще се извиня на P2P. В момента нямам възможност да стартирам и свалям нищо. Съответно освен голи приказки ще дам и шотове че съм ги проверил и стартирал. И ако Нортон не ги лови ще ги и пратя ако си заслужават...

Събуди се и засича

Как няма да се събуди, като се обзалагам, че си го пратил за анализ .

Що не стартираш някой от тях с администраторски права та да ми стане и на мен смешно. Примерно virus.exe Есет 5 отива под масата май. Я да видим хипса как е?

Незнам вие какво мислите за тези файлове, но аз знам със сигурност има голяма дупка в ЕСЕТ...

Аз като ти казвам, че има дупка ти къде бля

Що не стартираш някой от тях с администраторски права та да ми стане и на мен смешно. Примерно virus.exe Есет 5 отива под масата май. Я да видим хипса как е?

Незнам вие какво мислите за тези файлове, но аз знам със сигурност има голяма дупка в ЕСЕТ...

А кое отива под масата не знам, ама се научи да си ползваш любимата програма !!! Или жокер HIPS-a

Редактирано 13 април 201214 г. от hUstle (преглед на промените)

Аз лично имам доверие на хората пишещи тук и се чудя защо правите тези номера? Сега ще сравня всички файлове и ще дам резултат.Ако няма и един файл, който се повтаря ще се извиня на P2P. В момента нямам възможност да стартирам и свалям нищо.

Съответно освен голи приказки ще дам и шотове че съм ги проверил и стартирал.

И ако Нортон не ги лови ще ги и пратя ако си заслужават...

Аз съм сравнил хешовите стойности на три произволни файла , пуснал съм и тулчето на МВАМ и ако имаше повтарящи се файлове щяха да са в папка removed. На снимката си личи че няма повтарящи се файлове.

Защо има промяна?

Desktop.rar (539 KB)

Download MD5 39db62de86948189007a1a661b36b2e4 SHA dfea08ef8f03d9c770a74c90e272ea54ddaf488c

• anonymous
• April 13, 2012 20:24

Поста е от :Публикувано Днес, 19:15

Аз качих файл сега и ми показва: http://rghost.net/37567427

April 13, 2012 21:58

9 минути разлика при които можеш да смениш файла. И на шота пак е 20:24, а не 20:15

Всичко мога да направя като регистриран потребител.

Публикувано Днес, 19:23

P2P написа на 13 април 2012 - 19:15 :

Файлове за тестване на антивирусни

След критика от другите потребители че файловете са еднакви.

http://www.kaldata.com/forums/index.php?showtopic=192967&view=findpost&p=2221789

Чудя се защо се е получило така?

Редактирано 13 април 201214 г. от Гост (преглед на промените)

Те и крановете на чешмата са много,ама тръбата е една!

Файловете в архива с с еднакъв размер и именно това се спомена някъде. Това,че не са еднакви е повече от ясно тъй като хешовите стойности са различни. Да са подменение оригиналните файлове и са избрани файлове със същият размер малко ме съмнява. Трябва да си болен да го правиш това.

Проверих архива още като го видях и ми е на компа. Който го е свалял нека качи някъде тези еднакви файлове за да направим разследване. Ако считате,че има смисъл.

Ами ясно се вижда,погледнете дата на промяна на файловете и ще ви стане ясно. Преименувани са буквално като време един след друг! За какво говорим,детска му работа! Лека от мен и се надявам някоя вечер да бъдем по сериозни! За сега спирам участието си(не че ви дреме)!