Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 4

Последователи

Нова тема

6 март 200917 г.

Отговор на две от лабораториите ми.

Ikarus
Sehr geehrte Ikarus Kundin,
Sehr geehrter Ikarus Kunde!

Many thanks for the delivered file.

***** false-positive *****

The false positive was removed and should not occur any more after our next database update.

This is an automatic generated e-mail, please do not reply.

Vielen Dank für die von Ihnen eingesandte Datei.

***** Fehlalarm *****

Bei dieser Datei handelt es sich um einen Fehlalarm. Dieser wurde ausgebaut und wird mit dem nächsten Update nicht mehr auftreten.

Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht auf diese Nachricht.

Mit freundlichen Grüßen

----------------------------------
IKARUS Security Software GmbH
Fillgradergasse 7, A-1060 Wien
Web: http://www.ikarus.at
----------------------------------
> product: virus.utilities
> serialnumber: WD-18078-VU
> infotxt:
> password: virus!
> vdbbuild: 72387
> date/time: 2009-03-06 00:18
> filename: Live.exe
> original path: C:\Program Files\Datecs\FlexType 2K\Live\
> filesize: 55 KB
> virusname: Virus.Win32.Gamona
> suggestion: Save & Delete
> signatureId: 22383258
> md5sum: 1abfbcc3fc2291ec5e4939e2eb94defa

Avira
Dear Sir
Thank you for your email to Avira's virus lab.
Tracking number: INC00273547.

A listing of files alongside their results can be found below:File ID Filename Size (Byte) Result
25279685 FlexType XP new.EXE 2.44 MB CLEAN

Please find a detailed report concerning each individual sample below: Filename Result
FlexType XP new.EXE CLEAN

The file 'FlexType XP new.EXE' has been determined to be 'CLEAN'. Our analysts did not discover any malicious content.

Отговори 1,4k
Прегледи 95,4k
Създадено 17 г.17 г.
Последен отговор 17 г.17 г.

Потребители с най-много отговори

TNN 275 поста
nikssi 216 поста
tanganika 143 поста
nologo 115 поста

Най-популярни публикации

B-boy/StyLe/

29 март 200917 г.

Едва ли някой ще се заеме с човек, който иска помощ, а прави каквото си иска. Дръжте си откраднатата и платена алтернатива на Spybot S & D (наречена SpyRemover с КРАК-а) и недейте да сканирате с б
Maniac

29 март 200917 г.

Поради простата причина, че не разбирате не трябваше да се изказвате неподготвена. Ако можехте да разчитате логовете на ComboFix щяхте да разберете, че почистихме опасни файлове. Дадох Ви инструкции,
Ken

29 март 200917 г.

Не ви ли прави впечатление, че не сте в правилната тема ?

Публикувани изображения

6 март 200917 г.

Добре де - защо си на това мнение след като е напълно ненужна програма !? Има ли място за спор ? Поздрави

Едва ли ще ти отговори. И този му клонинг е блокиран! Тоя път задника не е Михнев, а аз...както и предния път, както ще съм и следващия път

7 март 200917 г.

Автор

https://www.virustotal.com/ru/analisis/0237...11185667e2333d9 Файлът е от http://www.nakido.com/928A396183CD0EADB1F8...BDA0F6781D419A6 За информация Hostname www.nakido.com ISP Unknown

Country United States Country Code US (USA)

City Houston Region Texas

IP Address 70.86.4.146

http://safeweb.norton.com/report/show?url=...;.x=12&.y=6 Има ли какво да се коментира по въпроса кои са лидери и кои не са? Поздрави

7 март 200917 г.

https://www.virustotal.com/ru/analisis/0237...11185667e2333d9 Файлът е от http://www.nakido.com/928A396183CD0EADB1F8...BDA0F6781D419A6 За информация Hostname www.nakido.com ISP Unknown
Country United States Country Code US (USA)

City Houston Region Texas

IP Address 70.86.4.146

http://safeweb.norton.com/report/show?url=...;.x=12&.y=6 Има ли какво да се коментира по въпроса кои са лидери и кои не са? Поздрави

Стартирах го във Sandboxie и видях ето това

http://www.nakido.com/928A396183CD0EADB1F8C6882BDA0F6781D419A6

http://www.virustotal.com/analisis/0237b4b...11185667e2333d9

7 март 200917 г.

Kaspersky Internet Security 7.0.0.125

Смело и безотговорно без никакви протези и витамини Дори и без HIPS

7 март 200917 г.

http://www.errorsmart.com/?hop=prosoftlab&pp=2&gid=1055536348&oid=&aid=251772&yid=1SA3CBT3MJAU6IMS1CH4NKLG29K

http://xazlon.cn/mdb/pdf.php?id=9276&vis=1

http://porgacig.cn/nuc/spl/pdf.pdf

http://www.antidspy.biz/wincli_get.cgi?id=0&host=www.antidspy.biz

http://xazlon.cn/mdb/load.php?id=9276&spl=69

http://system-cleanerpro.com/load/setup.msi

8 март 200917 г.

Автор

https://www.virustotal.com/ru/analisis/f524...c30b4e5b2709123 Резултати за четвъртия линк. Avira не го лови - потвърждавам. https://www.virustotal.com/ru/analisis/8a93...8b7078cbd03228a Резултати за шестия линк - това там дали не е фалшива тревога ? При останалите линкове нямам достъп с включена защита. Сега ще проверявам дали някой от китайските експлойти все пак не е проникнал. Поздрави

8 март 200917 г.

Единия не го лови :help:

Редактирано 8 март 200917 г. от tanganika (преглед на промените)

8 март 200917 г.

Автор

Hostname 3d2f.com ISP .masterhost autonomous system

Country Russian Federation Country Code RU (RUS)

City Moscow Region Moscow City

IP Address 87.242.76.68

Symantec класифицира: Threat Name: Spyware.BrowserSpy

Location: hxxp://3d2f.com/download/2-735-edxor-free-download.shtml

Threat Name: Spyware.activekeylog

Location: hxxp://3d2f.com/download/3-300-active-key-...-download.shtml

А останалите реагират ли ? P.S. https://www.virustotal.com/ru/analisis/0f9c...8a727fab98976dd

Редактирано 8 март 200917 г. от TNN (преглед на промените)

8 март 200917 г.

hXXp://4storing.com/9gg5y/cd958d55c9a0d0c8441d126bb607f29c.html

8 март 200917 г.

Единия не го лови

Kaspersky IS 7.0.0.125 при стартиране го термира веднага и то без HIPS

Kaspersky Internet Security 7 NO HIPS

Проверка за вируси : завършена
------------------------------

Проверени: 10

Открити заплахи: 4

Необработени: 0

Стартиране: 08.3.2009 г. 14:01:46

Времетраене: 00:00:14

Завършване: 08.3.2009 г. 14:02:00

Заплахи

-------

Статус Обект

------ -----

изтрит: троянски кон Trojan-Spy.Win32.Zbot.oro Файла: C:\Documents and Settings\USER_PC\Desktop\SAMPLES.rar/explorer.exe

изтрит: троянски кон Trojan-Downloader.Win32.FraudLoad.dsy Файла: C:\Documents and Settings\USER_PC\Desktop\SAMPLES.rar/install2.exe

изтрит: троянски кон Trojan-Downloader.Win32.FraudLoad.dsz Файла: C:\Documents and Settings\USER_PC\Desktop\SAMPLES.rar/InstallAVg_880560.exe

изтрит: троянски кон Trojan-Downloader.Win32.FraudLoad.dtb Файла: C:\Documents and Settings\USER_PC\Desktop\SAMPLES.rar/MalwareDefender2009.exe

Събития

-------

Време Име Статус Резултат

----- --- ------ --------

08.3.2009 г. 14:01:46 Файла: C:\Documents and Settings\USER_PC\Desktop\SAMPLES.rar архив RAR

08.3.2009 г. 14:01:47 Файла: C:\Documents and Settings\USER_PC\Desktop\SAMPLES.rar/explorer.exe е троянски кон 'Trojan-Spy.Win32.Zbot.oro'

08.3.2009 г. 14:01:47 Файла: C:\Documents and Settings\USER_PC\Desktop\SAMPLES.rar/explorer.exe не е обработен отложен от потребителя

08.3.2009 г. 14:01:47 Файла: C:\Documents and Settings\USER_PC\Desktop\SAMPLES.rar/setup.exe ok проверен

08.3.2009 г. 14:01:47 Файла: C:\Documents and Settings\USER_PC\Desktop\SAMPLES.rar/Install.exe ok проверен

08.3.2009 г. 14:01:49 Файла: C:\Documents and Settings\USER_PC\Desktop\SAMPLES.rar/SetupAntivirusXP.exe ok проверен

08.3.2009 г. 14:01:49 Файла: C:\Documents and Settings\USER_PC\Desktop\SAMPLES.rar/install2.exe е троянски кон 'Trojan-Downloader.Win32.FraudLoad.dsy'

08.3.2009 г. 14:01:49 Файла: C:\Documents and Settings\USER_PC\Desktop\SAMPLES.rar/install2.exe не е обработен отложен от потребителя

08.3.2009 г. 14:01:49 Файла: C:\Documents and Settings\USER_PC\Desktop\SAMPLES.rar/InstallAVg_880560.exe е троянски кон 'Trojan-Downloader.Win32.FraudLoad.dsz'

08.3.2009 г. 14:01:49 Файла: C:\Documents and Settings\USER_PC\Desktop\SAMPLES.rar/InstallAVg_880560.exe не е обработен отложен от потребителя

08.3.2009 г. 14:01:50 Файла: C:\Documents and Settings\USER_PC\Desktop\SAMPLES.rar/loader.exe ok проверен

08.3.2009 г. 14:01:50 Файла: C:\Documents and Settings\USER_PC\Desktop\SAMPLES.rar/MalwareDefender2009.exe е троянски кон 'Trojan-Downloader.Win32.FraudLoad.dtb'

08.3.2009 г. 14:01:50 Файла: C:\Documents and Settings\USER_PC\Desktop\SAMPLES.rar/MalwareDefender2009.exe не е обработен отложен от потребителя

08.3.2009 г. 14:01:50 Файла: C:\Documents and Settings\USER_PC\Desktop\SAMPLES.rar:Zone.Identifier ok проверен

08.3.2009 г. 14:01:50 Файла: c:\documents and settings\user_pc\desktop\samples.rar архив RAR

08.3.2009 г. 14:01:50 Файла: c:\documents and settings\user_pc\desktop\samples.rar/explorer.exe е троянски кон 'Trojan-Spy.Win32.Zbot.oro'

08.3.2009 г. 14:01:59 Файла: c:\documents and settings\user_pc\desktop\samples.rar/explorer.exe направено е резервно копие

08.3.2009 г. 14:01:59 Файла: c:\documents and settings\user_pc\desktop\samples.rar/explorer.exe изтрит

08.3.2009 г. 14:01:59 Файла: c:\documents and settings\user_pc\desktop\samples.rar/install2.exe е троянски кон 'Trojan-Downloader.Win32.FraudLoad.dsy'

08.3.2009 г. 14:01:59 Файла: c:\documents and settings\user_pc\desktop\samples.rar/install2.exe изтрит

08.3.2009 г. 14:01:59 Файла: c:\documents and settings\user_pc\desktop\samples.rar/InstallAVg_880560.exe е троянски кон 'Trojan-Downloader.Win32.FraudLoad.dsz'

08.3.2009 г. 14:01:59 Файла: c:\documents and settings\user_pc\desktop\samples.rar/InstallAVg_880560.exe изтрит

08.3.2009 г. 14:01:59 Файла: c:\documents and settings\user_pc\desktop\samples.rar/MalwareDefender2009.exe е троянски кон 'Trojan-Downloader.Win32.FraudLoad.dtb'

08.3.2009 г. 14:01:59 Файла: c:\documents and settings\user_pc\desktop\samples.rar/MalwareDefender2009.exe изтрит

Статистика

----------

Обект Проверени Открити Необработени Изтрити Изолирани Архиви Пакетирани файлове Защитени с парола Повредени

----- --------- ------- ------------ ------- --------- ------ ------------------ ----------------- ---------

Всички обекти 10 4 0 4 0 1 0 0 0

C:\Documents and Settings\USER_PC\Desktop\SAMPLES.rar 10 4 0 4 0 1 0 0 0

Настройки

---------

Параметър Значение

--------- --------

Ниво на защита препоръчвано

Действие питай за действие след края на проверката

Стартиране ръчно

Типове файлове всички файлове

Проверявай само новите и променените файлове не

Проверявай архивите всички

Проверявай вложени OLE обекти всички

Ограничение по размер няма

Ограничение по време няма

Проверявай пощенски файлове не

Проверявай защитени с парола архиви не

Използвай технологията iChecker да

Използвай технологията iSwift да

Показвай откритите заплахи в секцията "Открити" да

Проверка за скрити процеси да

Разширена проверка за скрити процеси не

Използвай евристичен анализатор да

Ниво на евристичен анализ 3

Останалите ги пратих за анализ

8 март 200917 г.

При опит да вляза в сайт, свързан с грижата за бебетата, Avira алармира:

http://www.zonaeva.com/index.php?m=&statia=63924

8 март 200917 г.

С Касперски ИС 2009 никакви проблеми:

Само са локирани няколко връзки с банери

08.3.2009 г. 16:26:06 Запрещено: */rmtag3.js Firefox http://content.rmxads.com/rmtag3.js Базы
08.3.2009 г. 16:26:06 Запрещено: *728x90* Firefox http://optimizedby.rmxads.com/st?ad_type=a...;section=163586 Базы

08.3.2009 г. 16:26:07 Запрещено: ad.* Firefox http://ad.yieldmanager.com/imp?Z=300x250&a....com%2F&r=1 Базы

08.3.2009 г. 16:26:10 Запрещено: */ads/* Firefox http://www.hermoment.com/realmedia/ads/click_rx.js Базы

08.3.2009 г. 16:26:21 Запрещено: *clicksor.com* Firefox http://ads.clicksor.com/showAd.php?pid=951...40055&zone= Базы

08.3.2009 г. 16:26:44 Запрещено: ad.* Firefox http://ad.yieldmanager.com/imp?Z=300x250&a...icg.php&r=1 Базы

08.3.2009 г. 16:26:46 Запрещено: ad.* Firefox http://ad.yieldmanager.com/imp?Z=336x280&a...icg.php&r=1 Базы

8 март 200917 г.

http://www.fulldls.com/torrent-pictures-1206563.html

Аваст открива HTML"Iframe-inf''

8 март 200917 г.

nikssi
Kaspersky IS 7.0.0.125 при стартиране го термира веднага и то без HIPS

Ikarus няма стена,а и да имаше трябва да се стартира за да реагира.

nikssi
Останалите ги пратих за анализ

Защо да не би антивируса ти да не реагира стартирай ги нали касперски има проактивна защита тя ще реагира,така излиза че му нямаш доверие.

8 март 200917 г.

Ikarus няма стена,а и да имаше трябва да се стартира за да реагира.

Защо да не би антивируса ти да не реагира стартирай ги нали касперски има проактивна защита тя ще реагира,така излиза че му нямаш доверие.

Спамер,не видя ли преди това поста ми? Че,и снимка има и ако обичаш не ме меси,не ме цитирай,не ми пиши на ЛС и ...

8 март 200917 г.

http://www.fulldls.com/torrent-pictures-1206563.html
Аваст открива HTML"Iframe-inf''

Ikarus мълчи да не би проблема да е тук

8 март 200917 г.

http://www.fulldls.com/torrent-pictures-1206563.html
Аваст открива HTML"Iframe-inf''

Kaspersky Internet Security 2009

08.3.2009 г. 17:28:55 Запрещено: HEUR:Exploit.Script.Generic Firefox http://210.83.85.101/tracker/index.php//index

Страницата се отваря нормално,блокиран е само експлойта

Редактирано 8 март 200917 г. от nikssi (преглед на промените)

8 март 200917 г.

Със Internet Explorer виждам това

http://www.fulldls.com/torrent-pictures-1206563.html

8 март 200917 г.

Автор

Доступ к файлу был запрещен

Предупреждение: в данных (HTTP) был обнаружен вирус или вредоносная программа.

Запрошенный URL: hxxp://www.fulldls.com/torrent-pictures-1206563.html

Информация: Содержит сигнатуру HTML скрипт-вируса HTML/Infected.WebPage.Gen

--------------------------------------------------------------------------------

Сгенерирован AntiVir WebGuard 8.0.15.0, AVE 8.2.0.105, VDF 7.1.2.135

8 март 200917 г.

Доступ к файлу был запрещен
Предупреждение: в данных (HTTP) был обнаружен вирус или вредоносная программа.

Запрошенный URL: hxxp://www.fulldls.com/torrent-pictures-1206563.html

Информация: Содержит сигнатуру HTML скрипт-вируса HTML/Infected.WebPage.Gen

--------------------------------------------------------------------------------

Сгенерирован AntiVir WebGuard 8.0.15.0, AVE 8.2.0.105, VDF 7.1.2.135

Различно поведение на програмите.При мене блокира скрипта и позволи да се отвори страницата.Ето на шота се вижда ккакво се блокира:

Естествено влязох в сайта под Линукс

9 март 200917 г.

http://www.fulldls.com/torrent-pictures-1206563.html

Avast Home 4.8

Ops. Не видях, че @coolmeen ме изпреварил!

От Коментар: #907 от поста на Nikssi ,Avast не засича само първия линк.

Редактирано 9 март 200917 г. от mihnev_sz (преглед на промените)

9 март 200917 г.

Автор

hxxp://www.dll.ru/dll/21324.html "Dll файл проверен Антивирусом Касперского" Доста често се срещат подобни неща и в повечето случаи посоченият продукт не лови вредоносния код ! Ще проверите ли кои са отличници ? Излъчва се от 74.54.141.194 - от Хюстън в САЩ. Symantec Antivirus не реагира при изтегляне на файла. ПоздравиP.S. Добавям по-късно https://www.virustotal.com/ru/analisis/f486...5a6c17c120033b3 Май отличниците още не са догонили....

Редактирано 9 март 200917 г. от TNN (преглед на промените)

10 март 200917 г.

Автор

http://www.virscan.net/report/b321a9d17c66...b7f111282a.html http://www.nigma.ru/index.php?s=SWP.Moby_M...amp;startpos=20 Блокирано ми е изтеглянето на файла на компютъра със Symantec и сега не ми се изследва на имунизации или настройки се дължи това, но прецених, че ще е интересно за темата. Реагират ли някои други програми ? Поздрави

10 март 200917 г.

http://www.virscan.net/report/b321a9d17c66...b7f111282a.html http://www.nigma.ru/index.php?s=SWP.Moby_M...amp;startpos=20 Блокирано ми е изтеглянето на файла на компютъра със Symantec и сега не ми се изследва на имунизации или настройки се дължи това, но прецених, че ще е интересно за темата. Реагират ли някои други програми ? Поздрави

Интересно е ,че реагира веднага,още при влизането в nigma.ru,директно от линка който си дал.