Ето един нов (вероятен клонинг на Rapid Antivirus, за който писахме в предишното издание на тази тема) - Extra Antivirus.

Официална страница:

http://www.extraantivir.com/

Download (до който се добрах трудно):

http://scanner.extraantivir.com/setup/install_511_MHwzNnwxMDAwMDAwMDAwfHx8fHx8fHw_.exe

Внимание, това е опасен линк към фалшива програма! Ако не знаете какво правите, по-добре не пробвайте!

Само три програми го идентифицират: eSafe, eTrust-Vet и Panda. Справка: virustotal.

Хм, лоша работа...

Наистина писачите на тези програми стават все по-добри. Заразих виртуалната машина, след което сканирах с Malwarebytes' Anti-Malware. Намери 17 заразени обекта, които премахнах и въпреки това "Extra Antivir" продължи да си работи. След рестарт машината беше чиста.

Редактирано 1 декември 200817 г. от vanio (преглед на промените)

Наистина писачите на тези програми стават все по-добри. Заразих виртуалната машина, след което сканирах с Malwarebytes' Anti-Malware. Намери 17 заразени обекта, които премахнах и въпреки това "Extra Antivir" продължи да си работи. След рестарт машината беше чиста.

Хм, ако искаш изтрий (ако има нещо останало) в:

1. C:\Documents and Settings\Administrator\Application Data всичко свързано с ExtraAntivir, install_511... (за целта трябва да виждаш скритите файлове и папки)

2. C:\Program Files\ExtraAntivir

3. HKEY_CURRENT_USER -> Software -> ExtraAntivir

Редактирано 1 декември 200817 г. от nologo (преглед на промените)

forum.xakep.ru/m_1029675/tm.htm За желаещи да тестват. http://www.virscan.net/report/5cf795377889...ed1e4b37a6.html А това е за ориентировъчна информация. Поздрави

Наистина писачите на тези програми стават все по-добри. Заразих виртуалната машина, след което сканирах с Malwarebytes' Anti-Malware. Намери 17 заразени обекта, които премахнах и въпреки това "Extra Antivir" продължи да си работи. След рестарт машината беше чиста.

Kaspersky не реагира.

Avira не намира нищо подозрително

Изпратен е файла на Avira и Kaspersky Lab

Ето и реакцията на ESS

Пратих и на тях гадината

Ikarus ъщо си трае

Кофти работа

От досегашните ти коментари за продуктите на Comodo,така и не се разбра, какво и колко блокира.Все пак, темата го изисква.

Какво "блокира" тук,например:

http://www.beautyscreens.com/downloads/scrs/damesbeach.exe

http://search-and-destroy.com/SearchAndDestroy.exe

Това заразено ли е,че ESS смята обратното.Пращам и файловете.Ще ги скъсам от писма

Kaspersky IS 2009

02.12.2008 г. 11:34:28 Обнаружено: not-a-virus:AdWare.Win32.BHO.ee Windows Explorer D:\DOWNLOADS\PROGRAMS\damesbeach.exe/UPX/Ofb1.exe

02.12.2008 г. 11:34:37 Обнаружено: not-a-virus:AdWare.Win32.BHO.ee Windows Explorer D:\DOWNLOADS\PROGRAMS\damesbeach.exe/UPX/OFoxInstaller.exe

02.12.2008 г. 11:34:37 Обнаружено: not-a-virus:AdWare.Win32.BHO.ju Windows Explorer D:\DOWNLOADS\PROGRAMS\damesbeach.exe/UPX/OpenIE.exe

Редактирано 2 декември 200817 г. от nikssi (преглед на промените)

http://analysis.avira.com/samples/details....cidentid=232140

Защо има такова разминаване? Още не са го пуснали в ъпдеитите?

В предишното издание на тази тема писахме за ментето: VirusTrigger. Мисля, че има нов клонинг: AntivirusTrigger . Официална страница:

http://systemtrigger.com/

Вероятно е обновена версията на това менте, ето линк за Download:

http://systemtrigger.com/distribs/1/vrt_setup.exe

Внимание, това е опасен линк към фалшива програма! Ако не знаете какво правите, по-добре не пробвайте!

Само три програми за сигурност: AVG, Ikarus и Sophos реагират. Справка: virustotal.

Хм, наблюдава се някакво предпразнично обновление в rogue програмите. Не е добре работата...

В предишното издание на тази тема писахме за ментето: VirusTrigger. Мисля, че има нов клонинг: AntivirusTrigger . Официална страница:

http://systemtrigger.com/

Вероятно е обновена версията на това менте, ето линк за Download:

http://systemtrigger.com/distribs/1/vrt_setup.exe

Внимание, това е опасен линк към фалшива програма! Ако не знаете какво правите, по-добре не пробвайте!

Само три програми за сигурност: AVG, Ikarus и Sophos реагират. Справка: virustotal.

Хм, наблюдава се някакво предпразнично обновление в rogue програмите. Не е добре работата...

Dr.Web Antivirus 5 не реагира

Нещата наистина не са на добре. Учудвам се от бавната или по-скоро никаква реакция от утвърдени антивирусни продукти.

Редактирано 2 декември 200817 г. от vanio (преглед на промените)

Нещата наистина не са на добре. Учудвам се от бавната или по-скоро никаква реакция от утвърдени антивирусни продукти.

Да, прав си. Обикновено аз вземам линковете от няколко водещи сайтове и форуми за борба с вредните приложения, както днес с AntivirusTrigger. Вероятно заради предстоящите празници ще има нови версии на заразите, както винаги. Явно системата на rogue програмите работи доста добре, защото има хора, които си плащат. Предполагам, че ако се плати не става абсолютно нищо. Просто се регистрира нов сайт с ново менте.

Dr.Web Antivirus 5 не реагира

Нещата наистина не са на добре. Учудвам се от бавната или по-скоро никаква реакция от утвърдени антивирусни продукти.

Аваст също си трае.

Не са на добре,Коледа наближава,"коледни картички с добавка" Бъдете предпазливи,атаките, те първа започват,внимавайте и със Skype

forum.xakep.ru/m_1029675/tm.htm За желаещи да тестват. http://www.virscan.net/report/5cf795377889...ed1e4b37a6.html А това е за ориентировъчна информация. Поздрави

Aко имаме предвид файла, който е даден в тази тема:

http://depositfiles.com/files/2664243

G-DATA 2009 не отчита заплаха без разархивиране, което не е добре. След като разархивирах файла - ето резултат:

Aко имаме предвид файла, който е даден в тази тема:

http://depositfiles.com/files/2664243

G-DATA 2009 не отчита заплаха без разархивиране, което не е добре. След като разархивирах файла - ето резултат:

Avast Home 4.8 1296 прекъсна изтеглянето,уеб сканирането е на много добро ниво.

Редактирано 2 декември 200817 г. от mihnev_sz (преглед на промените)

http://www.virustotal.com/analisis/1cac267...499fb0097ee259b Рано е за коментар, нали ? Поздрави

Редактирано 2 декември 200817 г. от TNN (преглед на промените)

http://www.virustotal.com/analisis/1cac267...499fb0097ee259b Рано е за коментар, нали ? Поздрави

Кого заблуждаваш,бре?

Файла който си качил е AUSLOG.BOOSPEED.4.2.5.165.rar

А този от линка, даден от теб по назад

 http://depositfiles.com/files/2664243

е Auslogics-BoostSpeed-4.0.0.22-Beta.rar ,има разлика,нали?

Редактирано 3 декември 200817 г. от mihnev_sz (преглед на промените)

Аз не мога да разбера кой какво тества. Опасен сайт или файл от тема във форум от този коментар:

forum.xakep.ru/m_1029675/tm.htm..............

Аз дадох по-горе линк към изтегляне от първото съобщение в темата на форума. Снимка:

Тоест:

http://depositfiles.com/files/2664243

TNN, наистина не разбирам какво точно имаш предвид. Кое точно се тества и кой файл? Питах те и в друга тема. Бъди по-ясен, ако може. Наистина се затруднявам да разбера какво точно имаш предвид.

Редактирано 2 декември 200817 г. от nologo (преглед на промените)

http://depositfiles.com/files/2664243

Авира си трае. АВ да не засичат keygen-a като вирус? Пуснах го, но не намирам вируси

Редактирано 2 декември 200817 г. от King_Of_Kings (преглед на промените)

G-DATA 2009 не отчита заплаха без разархивиране, което не е добре.

Защо не е добре ? Би ли пояснил, ако обичаш ?

"""ATTENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.""" Правилно предупреждават - а снощи с виното при мен наистина са настъпили мързел и заспиване. Не съм искал да подвеждам никой - просто защото няма смисъл. Имах предвид вчера сутринта файла, а не линка - но нещата се променят във времето - сега вече може да липсва или да е различен. Засега продължавам с програмите на Comodo- още е пъргава тази ОС. За безплатни програми си е доста добре. Нищо, че малко ловят. Поздрави

Защо не е добре ? Би ли пояснил, ако обичаш ?

Да, разбира се, става дума за този архив:

http://depositfiles.com/files/2664243

1. G-DATA Internet Security позволи изтеглянето (download), като нямаше никаква индикация за опасност.

2. При сканиране на файла след изтегляне G-DATA Internet Security не отчете заплаха.

3. Чак след разархивиране и ново сканиране на файловете се получи резултатът, който съм дал по-горе в коментар #155 от тази тема.

Затова смятам, че G-DATA Internet Security не се справи успешно със сканиране на архива, в който има зараза. За разлика от avast - виж следващия коментар #156.

G-DATA Internet Security най-вероятно има проблем с архивите,първата финална на Kis 2009 забиваше при сканиране.Трудно оправиха този проблем,имам на в предвид ,че се мина доста време докато го оправят.

При някой друг архив с зарази,дали ще реагира по-същия начин?Nologo ,защо не го тестваш с архива от теста,който проведохме?

Да, разбира се, става дума за този архив:

http://depositfiles.com/files/2664243

1. G-DATA Internet Security позволи изтеглянето (download), като нямаше никаква индикация за опасност.

2. При сканиране на файла след изтегляне G-DATA Internet Security не отчете заплаха.

3. Чак след разархивиране и ново сканиране на файловете се получи резултатът, който съм дал по-горе в коментар #155 от тази тема.

Затова смятам, че G-DATA Internet Security не се справи успешно със сканиране на архива, в който има зараза. За разлика от avast - виж следващия коментар #156.

Но какво му е лошото на това ?

С какво те заплашва един архивен файл ?

Но какво му е лошото на това ?

С какво те заплашва един архивен файл ?

Не знам дали разбра това, което написах преди малко. Също така не разбирам защо сега изместваш смисъла на въпроса. G-DATA Internet Security не намира нищо при download и сканиране на архивен файл, в който има зараза. Това не е ли достатъчно да окачествя като "лошо" поведението на G-DATA в случая? Не разбирам какво имаш предвид. Може би е това, което аз намирам за недостатък при G-DATA за теб е предимство?

http://analysis.avira.com/samples/details....cidentid=232140

Защо има такова разминаване? Още не са го пуснали в ъпдеитите?

Dear Sir or Madam,

Thank you for your email to Avira's virus lab.

Tracking number: INC00232376.

We received the following archive files:

File ID Filename Size (Byte) Result

25201618 infected.zip 916.33 KB OK

A listing of files contained inside archives alongside their results can be found below:

File ID Filename Size (Byte) Result

25201313 install_511_MHwzN...w_.exe 947 KB MALWARE

Please find a detailed report concerning each individual sample below:

Filename Result

install_511_MHwzN...w_.exe MALWARE

The file 'install_511_MHwzNnwxMDAwMDAwMDAwfHx8fHx8fHw_.exe' has been determined to be 'MALWARE'. Our analysts discovered that the file is a Security Privacy Risk (SPR). In particular it means that it is a program that might possibly be able to affect the security of your system, might trigger activities you might not want or might violate your privacy. Detection will be added to our virus definition file (VDF) with one of the next updates.

Alternatively you can see the analysis result here:

http://analysis.avira.com/samples/details....cidentid=232376

An overview of all your submissions can be found here:

http://analysis.avira.com/samples/details....TdDm2xFwgkNwOAV

We recommend to use our upload form for further submissions. In case the result is known it will be shown in realtime to you. Furthermore files which are considered to be false positive suspictions can only be submitted using this method. http://analysis.avira.com/samples/index.php?lang=en

Please note: The detection of Spy/Adware is not available in the product "AntiVir PersonalEdition Classic". Please address specific questions to [email protected]

Kind regards

Avira Virus Lab

Отговора е ясен.Ще бъде добавено в едно от следващите обновявания.Кога....?

В предишното издание на тази тема писахме за ментето: VirusTrigger. Мисля, че има нов клонинг: AntivirusTrigger . Официална страница:

http://systemtrigger.com/

Вероятно е обновена версията на това менте, ето линк за Download:

http://systemtrigger.com/distribs/1/vrt_setup.exe

Внимание, това е опасен линк към фалшива програма! Ако не знаете какво правите, по-добре не пробвайте!

Само три програми за сигурност: AVG, Ikarus и Sophos реагират. Справка: virustotal.

Хм, наблюдава се някакво предпразнично обновление в rogue програмите. Не е добре работата...

Свалих файла безпроблемнно.Пратих го за анализ на Касперски Лаб архивиран и с парола.При опит за разхивиране на инфектираният файл - реакцията на КИС 2009 / това в рамките на три минути /

Отново го свалих пак без проблем от сайта и при проверка на файла...

Притеснява ме единствено,че не го спира преди да е свален още.Както и че не реагира при отварянето на папката.Едва при сканиране засича заразата.Но при самото сканиране - отне необичайно дълго време - около 2 минути

Поздрави

PS. Резултата с Avira Premium Security Suite

При опит за сваляне на файла.

и...при сваляне

PS2: Реакцията на Eset Smart Security

Колко ли вре и трябва да го добавят в дефинициите си... Пак и го пращам

Редактирано 3 декември 200817 г. от nikssi (преглед на промените)

Вероятно е обновена версията на това менте, ето линк за Download:

http://systemtrigger.com/distribs/1/vrt_setup.exe

Внимание, това е опасен линк към фалшива програма! Ако не знаете какво правите, по-добре не пробвайте!

Само три програми за сигурност: AVG, Ikarus и Sophos реагират. Справка: virustotal.

Хм, наблюдава се някакво предпразнично обновление в rogue програмите. Не е добре работата...

Бройката се увеличава Result: 9/37 (24.33%) :VIRUSTOTAL

Брей, значи не са заспали тези програми за сигурност! Тогава ето още една нова-новеничка фалшива програма за сигурност (благодарение на участниците във форума на malwarebytes.org): Perfect Defender 2009. Официална страница:

http://defender-review.com/

Download:

http://download.defender2009.com/PDInstall2009.exe

Внимание, това е опасен линк към фалшива програма! Ако не знаете какво правите, по-добре не пробвайте!

Само пет програми за сигурност (от 37): DrWeb, eSafe, Prevx1, Symantec и F-Secure реагират. Справка: virustotal.

G-DATA Internet Security 2009 не намира нищо подозрително в този инсталатор.

Редактирано 3 декември 200817 г. от nologo (преглед на промените)