http://academcity.com/ic/6e.txt

файла е безобиден в .txt

След като се преобърне в .exe, вече е опасен

NOD32 се справя със заплахата. Ето как реагира и COMODO при активирането на .ехе-то

Редактирано 4 февруари 200917 г. от King_Of_Kings (преглед на промените)

King_Of_Kings

http://academcity.com/ic/6e.txt

файла е безобиден в .txt

След като се преобърне в .exe, вече е опасен

NOD32 се справя със заплахата. Ето как реагира и COMODO при активирането на .ехе-то

Прав си защото при мен стената не реагира.

Редактирано 4 февруари 200917 г. от tanganika (преглед на промените)

Това не пречи на ъпдейтите на програмите и на уиндоус да се ъпдейтват нормално.Мдаа не си запознат с Comodo Firewall трябва да я разучиш .

COMODO FIREWALL+ANTIVIRUS

Това което виждаш на картинката знаеш ли какво е?

Маи незнаеш?Калпав сертификат на защита ...Уеб специалиста Игор ги прави по добре ментетата с Very Sign Class 3

а това е V-2 [KASPERSKY] и някои други продукти го засичат като CodeRed това си е стена с троянски характер и агент слушашт на портовете с калпава защита която се преодолява лесно.Наздраве

COMODO FIREWALL+ANTIVIRUS

Това което виждаш на картинката знаеш ли какво е?

Маи незнаеш?Калпав сертификат на защита ...Уеб специалиста Игор ги прави по добре ментетата с Very Sign Class 3

а това е V-2 [KASPERSKY] и някои други продукти го засичат като CodeRed това си е стена с троянски характер и агент слушашт на портовете с калпава защита която се преодолява лесно.Наздраве

Щом ти го казваш значи е вярно,има свободно място в екипа който създава Комодо то е за теб защо не им отвориш очите че са създали калпав продукт който е лесен за преодоляване и ти можеш да им помогнеш да решат този проблем.

Мойта антивирусна не лови нищо.

http://daddytorrents.com/126

Според Dr.Web Security Space

http://prikachi.com/files/583244o.png

Дам, тук има някаква заблуда. Но това не е толкова важно. С едно файлче - само 6 КВ искам да поздравя спецовете (virustotal 35/39):

http://rapidshare.com/files/193918531/pozdrav_kam_gurutata.zip.html

Лови се от повечето програми за сигурност. Защо?

http://daddytorrents.com/126

Според Dr.Web Security Space...............

Panda IS 2009 затри този файл:

Редактирано 4 февруари 200917 г. от nologo (преглед на промените)

http://academcity.com/ic/6e.txt

Реакцията на NOD32 2.70.39 и Dr.Web Security Space

http://prikachi.com/files/583255I.png

http://prikachi.com/files/583256I.png

За коментар 596: Symantec пак не го бил ловял! Не е вярно - а доста закъсняващо-изоставащи са едни и същи - виждате ги http://www.virustotal.com/ru/analisis/d630...87f67c359cba732 Поздравиhttp://search.mcafee.com/search?getfields=description&site=us_site.AllTopics&type=consumer&origin=us&output=xml_no_dtd&proxystylesheet=default_frontend_us&client=default_frontend_us&q=New%20Malware.ai http://www.emsisoft.com/en/malware/?Win32.SuspectCrc!IK

Редактирано 4 февруари 200917 г. от TNN (преглед на промените)

COMODO FIREWALL+ANTIVIRUS

Това което виждаш на картинката знаеш ли какво е?

...................

Маи незнаеш?Калпав сертификат на защита ...Уеб специалиста Игор ги прави по добре ментетата с Very Sign Class 3

а това е V-2 [KASPERSKY] и някои други продукти го засичат като CodeRed това си е стена с троянски характер и агент слушашт на портовете с калпава защита която се преодолява лесно.Наздраве

Макар да не е съвсем по темата, тук ще уточня коментара на MARCOOLIO. VeriSign (в Relying Party Agreement) дефинират класовете сертификати много точно. За съжаление Comodo няма VeriSign Class 2 сертификат, той не е издаден/доверен от VerySign:

За разлика от повечето програми за сигурност:

ESET Smart Security (BG):

Norton Internet Security:

Редактирано 4 февруари 200917 г. от nologo (преглед на промените)

Макар да не е съвсем по темата, тук ще уточня коментара на MARCOOLIO. VeriSign (в Relying Party Agreement) дефинират класовете сертификати много точно. За съжаление Comodo няма VeriSign Class 2 сертификат, той не е издаден/доверен от VerySign:

За разлика от повечето програми за сигурност:

ESET Smart Security (BG):

Norton Internet Security:

Е на това казвам аз ирония и без техния сертификат дори и само стената на Комодо се справя по-добре от всички „ловящи”.Колкото и атакуващи сайтове да публикувате на които антивирусните ви блокират реални атаки ще ги отварям и пак няма да се заразя,защото стената вижда всичко и блокира без въпроси.Нямам нужда от сертификат който да ме успокоява че ползвам най-добрия продукт,това са маркетингови техники от които имат полза единствено платените продукти.Тази техника със сертификата струва пари а това удоволствие е включено в цената на продукта за който плаща потребителя,та излиза че си плащаш за да вярваш в нещо.Прави ми впечатление че вярвате на статистики и сертификати когато ви изнася.

Нови мутанти Бихте ли проверили данните на Вирус Тотал

http://anti-malware-pro-scanner.com/promo/download/trial/InstallAVg_77083909.exe

Вирус Тотал

http://67.215.231.26/n2/n3n.exe

Вирус Тотал

http://premium-antivirus-defence.com/promo/download/trial/InstallAVg_77090453.exe

Вирус Тотал

http://viewformex.com/software/cf68e18809/10005/1/movie434.avi.exe

Вирус Тотал

http://download.defender2009.com/112/pdinstall2009.exe

Вирус Тотал

Име на хост jsing.net Интернет доставчик No.31,Jin-rong Street

Държава Китай Код на държава CN (CHN)

Град Shanghai Регион Shanghai

IP адрес 219.151.1.150

Threat Name: Trojan Horse

File name: /apps/Symantec/shasta/analysis/cache/cache_90/qqkav_newhua.exe

Signature (MD5): 9dffbd563326c5d12b9804a72886a219

Location: http://www.jsing.net/soft/qqkav_newhua.exe

Как са останалите спрямо китайското творчество ?

Как са останалите спрямо китайското творчество ?

Не се засича и е пратен за анализ. Мерси

Би ли споделил как реагират програмите които ползваш? Не видях нищо конкретно за съжаление.

http://www.kaldata.com/forums/index.php?sh...t&p=1272231

Име на хост jsing.net Интернет доставчик No.31,Jin-rong Street

Държава Китай Код на държава CN (CHN)

Град Shanghai Регион Shanghai

IP адрес 219.151.1.150

Threat Name: Trojan Horse

File name: /apps/Symantec/shasta/analysis/cache/cache_90/qqkav_newhua.exe

Signature (MD5): 9dffbd563326c5d12b9804a72886a219

Location: http://www.jsing.net/soft/qqkav_newhua.exe

Как са останалите спрямо китайското творчество ?

При тези резултати не виждам причина да допусна инсталацията.Представи си че ползвам антивирусна която не го лови,всичко се обезмисля дори да вижда 99% от вирусите.Мисля че това е основателна причина да не ползвам антивирусна програма.

http://www.virustotal.com/analisis/86acecd...582c9754b0f0d7e

TNN ще инсталирам a-squaret free след няколко месеца за проверки какво е пропуснала стената която не се нуждае от дефениции за да блокира достъп до твърдия диск от невидимите заплахи в интернет.

"""Нови мутанти. Бихте ли проверили данните на Вирус Тотал""" Блокирано ми е изтеглянето им на компютъра със Symantec с IE 7 поради спесифични настройки и имунизации, които нямам намерение да развалям в момента. Това е работен компютър. Затова засега се въздържам от коментар. По-късно ще пробвам и с другите програми. Поздрави P.S. Tanganika, да разбирам ли, че не си отстранил двата шпиониращи компонента вървящи в комплект с Comodo IS Free ? Михнев бе споменал за тях още преди няколко месеца. Да не се окаже, че те са те "присвоили" и те пазят от чуждите - като някои китайски продукти,които също така функционират. Мисли задълбочено и ползвай информацията от съфорумците си. Добавям по-късно: Име на хост cartoonmaps.com Интернет доставчик Неизвестен

Държава Съединените Щати Код на държава US (USA)

Град Scottsdale Регион Arizona

IP адрес 68.178.173.102

Threat Name: Infostealer.Banker.C

File name: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\G1Q9SRO7\default[1].exe

Signature (MD5): 2f9047e6ebc21dfab0b4cebd156180df

Location: http://cartoonmaps.com/mps/index.php А тук как е ?

Редактирано 5 февруари 200917 г. от TNN (преглед на промените)

TNN

Tanganika, да разбирам ли, че не си отстранил двата шпиониращи компонента вървящи в комплект с Comodo IS Free ? Михнев бе споменал за тях още преди няколко месеца. Да не се окаже, че те са те "присвоили" и те пазят от чуждите - като някои китайски продукти,които също така функционират. Мисли задълбочено и ползвай информацията от съфорумците си.

И коя програма точно ги вижда тези „шпиони”?Това което твърдиш може да се каже за всяка програма,ако някой реши да те шпионира нито една програма за сигурност няма да те опази.Защо мислиш че няма негласно споразумение между компаниите които създават софтуер да не си пречат и коя програма за сигурност ще реагира когато командите се задават от първо ниво?В случая става въпрос за някакви смешни вируси създадени от аматьори,които се опитват да проникват от седмо най-ниско ниво.

"""И коя програма точно ги вижда тези „шпиони”?""" A-squared 4 Free . И нещо по-специално за Nikssi: Име на хост forum.ru-board.com Интернет доставчик Неизвестен

Държава Съединените Щати Код на държава US (USA)

Град Plano Регион Texas

IP адрес 72.232.29.238

Информация о домене Владелец: N/A

Creation Date: 2001-06-26

Expiration Date: 2009-06-26

Посетители из стран Russia (61.2%)

Ukraine (15.3%)

Belarus (4.8%)

Kazakhstan (4.1%)

United States (1.5%)

Поздрави

Нови мутанти Бихте ли проверили данните на Вирус Тотал

1.

http://anti-malware-pro-scanner.com/promo/download/trial/InstallAVg_77083909.exe

2.

http://67.215.231.26/n2/n3n.exe

3.

http://premium-antivirus-defence.com/promo/download/trial/InstallAVg_77090453.exe

4.

http://viewformex.com/software/cf68e18809/10005/1/movie434.avi.exe

5.

http://download.defender2009.com/112/pdinstall2009.exe

Резултати за Window XP SP3 и Panda Internet Security 2009:

1. Линкът при мен не работи.

2. Panda IS не реагира. При стартиране на файла системата се зарази, има променени регистри, заразени файлове и т.н. Чак тогава Panda IS реагира:

3. И тук Panda IS не реагира. При стартиране на файла не се случи нищо.

4. Тук Panda IS реагира:

5. И тук Panda IS реагира:

2.7 Всякаква форма на spam (нежелани съобщения) е забранена

Редактирано 5 февруари 200917 г. от mihnev_sz (преглед на промените)

Нови мутанти Бихте ли проверили данните на Вирус Тотал

http://anti-malware-pro-scanner.com/promo/download/trial/InstallAVg_77083909.exe

Вирус Тотал

http://67.215.231.26/n2/n3n.exe

Вирус Тотал

http://premium-antivirus-defence.com/promo/download/trial/InstallAVg_77090453.exe

Вирус Тотал

http://viewformex.com/software/cf68e18809/10005/1/movie434.avi.exe

Вирус Тотал

http://download.defender2009.com/112/pdinstall2009.exe

Вирус Тотал

1. И при мен не се отваря

2. Никаква реакция на NOD32 2.70.39 на реалната и Dr.Web Security Space на виртуалната. Файла беше свален и инсталиран, след което светна Security Center, показа изключен Firewall и виртуалната машина увисна. Наложи се рестарт. Ето го и гостенина "C:\WINDOWS\system32\twex.exе"

3. Dr.Web Security Space блокира изтеглянето

http://prikachi.com/files/584887L.png

4. Изтеглен и стартиран без реакция от двете програми за сигурност - допълнителна инжекция зараза

5. Пълна тишина - свален и инсталиран

Perfect Defender 2009 се засича от ESET NOD32 Antivirus v3/v4.

....И нещо по-специално за Nikssi: Име на хост forum.ru-board.com Интернет доставчик Неизвестен

Поздрави

Какво именно да търся в ru-board може ли по конкретно?

Ето една макрозараза: Tristate - virustotal 37/39.

http://rapidshare.com/files/194394789/Edno_Opasno_Macro.doc.html

Тук само Comodo и Prevx1, за разлика от останалите 37 програми за сигурност не щат да захапят. Странно...

VirusTotal - 9/39

http://www.polfjymawjy.info/download/stubv7.exe

VirusTotal - 15/39

http://ophywmntzrtew.info/1/im.exe

VirusTotal - 11/39

http://ophywmntzrtew.info/1/minisvr3.exe