Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 5


Препоръчан отговор


Айде играйте си

от мене да мине , ето ви вируса.

http://4storing.com/459uth/43055aa9ca9942b...54e0fb568f.html

https://www.virustotal.com/analisis/a4ec19f...8c2b-1245922397

Информация: Троянски кон (статус: опасен).

Първоначално Касперски не засича файла! Пратих за анализ и ето отговора:

Здравствуйте,

abcde.exe_ - Trojan-Dropper.Win32.Agent.ausb

Детектирование файла будет добавлено в следующее обновление. Спасибо за вашу помощь.

Пожалуйста, при ответе включайте переписку целиком.

Ответ актуален для последних баз с источников обновлений.

> Попался вот этот прикрепленный файл. Проверьте!

С уважением,

Олег Юрзин

Вирусный Аналитик

ЗАО "Лаборатория Касперского"

123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1

Тел./факс: + 7 (495) 797 8700

http://www.kaspersky.ru http://www.viruslist.ru

Интересно обаче защо не се засичаше файла първоначално? би трябвало чрез евристиката да дава, че поне е подозрителен.

Пратил съм за анализ и на Авира, но отговор няма. Нещо много бавно реагират! ohmy.gif

Редактирано от engineer (преглед на промените)
Линк към този отговор
Сподели в други сайтове
  • Отговори 1,3k
  • Създадено
  • Последен отговор

Потребители с най-много отговори

Потребители с най-много отговори

Популярни публикации

http://virscan.org/report/9a69280751a6614b821e81f2ed38f1e5.html Появи се първият с класифициране. Вариантните защити IDS + HIPS са с безпроблемно справяне и също блокират. ESET и останалите уж лид

File setup_build8_173.exe received on 2009.09.19 18:33:47 (UTC) Result: 7/41 (17.08%) Antivirus Version Last Update Result a-squared 4.5.0.24 2009.09.19 Trojan-Downloader.Win32.FraudLoad!IK DrWe

http://4storing.com/vhi1wd/f8577a3ef758373adc84a62883204fb5.html http://www.virustotal.com/ru/analisis/beeb7fdfdf7e0c652fc2ce652cc01292a0a0a9f77a56a5c6981be1fe7c7be1aa-1253304878 Някой ползващ

Публикувани изображения

Първоначално Касперски не засича файла! Пратих за анализ и ето отговора:

Интересно обаче защо не се засичаше файла първоначално? би трябвало чрез евристиката да дава, че поне е подозрителен.

Пратил съм за анализ и на Авира, но отговор няма. Нещо много бавно реагират! ohmy.gif

На Avira съм го пратил още вчера. И да събота и неделя няма кой да ти отговори...Ще бъде анализран, чак понеделник следобяд !

Линк към този отговор
Сподели в други сайтове
Първоначално Касперски не засича файла! Пратих за анализ и ето отговора:

Интересно обаче защо не се засичаше файла първоначално? би трябвало чрез евристиката да дава, че поне е подозрителен.

Пратил съм за анализ и на Авира, но отговор няма. Нещо много бавно реагират! ohmy.gif

Напразно си играете.

http://4storing.com/2j4tzs/423039b6859595a...191ebf97f8.html

Ето даже и иконка му сложих тоя път.

Използвам специален алгоритъм за направата на вируса, който всеки път е уникален и вируса може да се модифицира сам на базата на тоя алгоритъм.

Няма смисъл да им го пращате, всеки път ще е различен и никога няма да се засича.

http://www.virustotal.com/analisis/12449cf...ed4a-1246097457

Редактирано от ZOnDiTino (преглед на промените)
Линк към този отговор
Сподели в други сайтове
Напразно си играете.

Ето даже и иконка му сложих тоя път.

Използвам специален алгоритъм за направата на вируса, който всеки път е уникален и вируса може да се модифицира сам на базата на тоя алгоритъм.

Няма смисъл да им го пращате, всеки път ще е различен и никога няма да се засича.

Добре де моето момче.....сега да ти издърпам ли ушите? на кого искаш да се доказваш? комплекси ли избиваш, що ли? Обикновено, такива като тебе, от психологическа гледна точка са два типа, като от едния тип са комплексари, които по този начин се "доказват", че струват нещо. Другият тип са по опасните, със "сериозните" цели, но пък те не се афишират! така, че явно си от първия тип! cool.gif


Линк към този отговор
Сподели в други сайтове
Добре де моето момче.....сега да ти издърпам ли ушите? на кого искаш да се доказваш? комплекси ли избиваш, що ли? Обикновено, такива като тебе, от психологическа гледна точка са два типа, като от едния тип са комплексари, които по този начин се "доказват", че струват нещо. Другият тип са по опасните, със "сериозните" цели, но пък те не се афишират! така, че явно си от първия тип! cool.gif

Моето момче,

аз съм от друг тип хора, които за тебе за непознат такъв.

Нямам цели да колонизирам планетата, спокойно. Единствената ми цел тук, е да докажа, че не е важно колко лови АнтиВирус програмата!

Редактирано от ZOnDiTino (преглед на промените)
Линк към този отговор
Сподели в други сайтове
Моето момче,

аз съм от друг тип хора, които за тебе за непознат такъв.

Нямам цели да колонизирам планетата, спокойно. Единствената ми цел тук, е да докажа, че не е важно колко лови АнтиВирус програмата!

Мда...ясно беше, че искаш да "доказваш" нещо....т.е. стяга те някъде "чепика", ядосан си на нещо/някого!

-Вижте ме, аз съм тук и мога да съдам вирус, който никоя програма не го засича, и изобщо АВ програмите са боклук, изхвърлете ги и ползвайте "защита без дефиниции"!

Защо ли ми е познат този стил....? cool.gif

Линк към този отговор
Сподели в други сайтове

Този процес се нарича morph и е доста разпространен. (или препакетиране за избягване на засичането):

Many different Packers are used throughout one Malware family to avoid detection

Важното, че освен антивирусната съществуват и инструменти чрез които може да се анализира на ниско ниво дали една система е заразена. cool.gif

Линк към този отговор
Сподели в други сайтове
Мда...ясно беше, че искаш да "доказваш" нещо....т.е. стяга те някъде "чепика", ядосан си на нещо/някого!

-Вижте ме, аз съм тук и мога да съдам вирус, който никоя програма не го засича, и изобщо АВ програмите са боклук, изхвърлете ги и ползвайте "защита без дефиниции"!

Защо ли ми е познат този стил....? cool.gif

Защо трябва да съм ядосан?

АнтиВирус програмите ако боравят само с дефиниции, тогава какъв ще е смисъла, ако те нападне нов вирус който няма сигнатура в базата данни на компаниите против вируси?

Линк към този отговор
Сподели в други сайтове

""Единствената ми цел тук, е да докажа, че не е важно колко лови АнтиВирус програмата!"" Вярно е - това съвсем не е най-важното. Възможностите на проактивните защити не само при Comodo доказват тази истина. Най-ловящите и те пропускат. А малко ловящият Comodo IS Free пази повече от впечатляващо!

Линк към този отговор
Сподели в други сайтове

Този процес се нарича morph и е доста разпространен. (или препакетиране за избягване на засичането):

Many different Packers are used throughout one Malware family to avoid detection

Важното, че освен антивирусната съществуват и инструменти чрез които може да се анализира на ниско ниво дали една система е заразена. cool.gif

Използвал съм и този метод, но беше много отдавна.

Линк към този отговор
Сподели в други сайтове
Използвал съм и този метод, но беше много отдавна.

Как би коментирал блокирането на изтеглянето на файла от защитната стена пред мрежата със служебни компютри. S E P 11 също не вижда вируса. На служебния компютър не успях да изтегля файла - няма подобни проблеми при домашните.Вирусът не е заплаха за ползвателите на Comodo IS Free. Nikssi и той не успя да го изтегли със S E P 12. Има ли някакво логично обяснение според теб? Все пак ти си автор на творбата и ми е интересно мнението ти. Струва ми се - и непознати вредоносни кодове трудно биха преодоляли отлично функциониращи проактивни защити. Всички се стремят да ги развиват - обаче засега малко са на желаната висота. Поздрави

Линк към този отговор
Сподели в други сайтове
Как би коментирал блокирането на изтеглянето на файла от защитната стена пред мрежата със служебни компютри. S E P 11 също не вижда вируса. На служебния компютър не успях да изтегля файла - няма подобни проблеми при домашните.Вирусът не е заплаха за ползвателите на Comodo IS Free. Nikssi и той не успя да го изтегли със S E P 12. Има ли някакво логично обяснение според теб? Все пак ти си автор на творбата и ми е интересно мнението ти. Струва ми се - и непознати вредоносни кодове трудно биха преодоляли отлично функциониращи проактивни защити. Всички се стремят да ги развиват - обаче засега малко са на желаната висота. Поздрави

Предполагам, че е използвал GEB, за да определи заплахата, като exploit и да й попречи да се свали.

Network threat protection—Offers a rules-based firewall

engine and Generic Exploit Blocking (GEB) to block malware

before it can enter a system.

Редактирано от ZOnDiTino (преглед на промените)
Линк към този отговор
Сподели в други сайтове

Сега и от мен нещо интересно - някой от Вас срещал ли е Spyware.KGBSpy ? Само като видиш КГБ и започваш да се чудиш, а някои като Нод 32, Аваст и много други пак нищо не виждат... Даже Комодо пак ги е надбягал. Всъщност с проактивната си защита той отдавна ги е надбягал не само тях, но както и да е...Заради желанието на Fixer ще посоча линк hxxp://depositfiles.com/en/files/jvv1qlc70 Ето и https://www.virustotal.com/analisis/db425f3...4f96-1246123738 Поздрави

Линк към този отговор
Сподели в други сайтове
Що за изводи правиш? Вероятно е заразен само компютъра с KIS 2009. И при мен е споделен интернета и за два месеца за трети път се случва. Обаче вече ми омръзна. KIS 8.0.0.506 е платена и недостатъчна защита - не е ли нормален извод при подобни констатации?Системите летят когато са чисти - да, но KIS 2009 при мен поне явно не може да ги опази. Зная и причината - тя е в мен - обичам да посещавам група сайтове в Украйна и Русия. Чудя се как е възможно Касперски да е толкова сляп спрямо творчеството им. Nikssi, SEP 12 при теб как е? Искаш ли да посоча някои от славянските портали с форуми ?И сам ще се убедиш, че Касперски сякаш нарочно - нищо не лови там ... Как да продължавам да го харесвам!? Поздрави

Давай ще ти следвам връзките и пиша коректно.

Редактирано от nikssi (преглед на промените)
Линк към този отговор
Сподели в други сайтове
Давай ще ти следвам връзките и пиша коректно.

Много са. Можеш да разгледаш например hxxp://team-madalf.com/index.php?act=idx Творчеството тук вероятно е разработено да не се лови от Касперски, знам ли... За другото - SEP 11 ми блокира провеждане на тестовете на Comodo, Comodo IS Free e вероятна причина за блокиране изтеглянето на SEP 12.

Линк към този отговор
Сподели в други сайтове
Много са. Можеш да разгледаш например hxxp://team-madalf.com/index.php?act=idx Творчеството тук вероятно е разработено да не се лови от Касперски, знам ли... За другото - SEP 11 ми блокира провеждане на тестовете на Comodo, Comodo IS Free e вероятна причина за блокиране изтеглянето на SEP 12.

Нали ми даде предложение ohmy.gif сега виждам,че даваш единствено тази връзка laugh.gif

Ето и нещо по конкретно

http://4storing.com/0ronv4/87929ae89dc871a41e91b577999003cd.html
http://stashbox.org/554126/malware.rar

Symantec не засича нищо нередно в тези файлове.Изкушавам се да ги стартирам :super:

959639R.jpg

Вътре са 17 броя файлове и който иска да се пробва нека покаже колко засича.

Ето и резултата от сканирането с КИС 2009

959677q.jpg

Редактирано от nikssi (преглед на промените)
Линк към този отговор
Сподели в други сайтове
Нали ми даде предложение ohmy.gif сега виждам,че даваш единствено тази връзка laugh.gif

Ето и нещо по конкретно

http://4storing.com/0ronv4/87929ae89dc871a41e91b577999003cd.html
http://stashbox.org/554126/malware.rar

Symantec не засича нищо нередно в тези файлове.Изкушавам се да ги стартирам :super:

959639R.jpg

Вътре са 17 броя файлове и който иска да се пробва нека покаже колко засича.

Ето и резултата от сканирането с КИС 2009

959677q.jpg

Ето и резултата от КИС 2010:

959758U.png

Линк към този отговор
Сподели в други сайтове
Ето и резултата от КИС 2010:

Добре и при мен толкова засича,но я направи повторно сканиране на архива и виж резултата,би следвало след като му разрешиш действие,след повторно сканиране да не засича нищо в него или да ти предложи да изтрие целия архив,май КИС 2010 има проблем с него,така ли е?

Редактирано от mihnev_sz (преглед на промените)
Линк към този отговор
Сподели в други сайтове

Това което показват уебмастърите от Нова телевизия е Ария на дебилщината ! Неможаха да си оправят проблемите с хакнатия си сайт NTV.BG и го смениха с NOVATV.BG като си мислеха, че ще се оправят нещата . Е да ама не, две седмици и новият им сайт е също толкова проблемен както и предния, до кога ще продължава това !? Дори GOOGLE предупреждава за атакуващ сайт !

http://prikachi.com/images.php?files/959754c.jpg

http://prikachi.com/images.php?files/959800J.jpg

Редактирано от slav.bg (преглед на промените)
Линк към този отговор
Сподели в други сайтове
Добре и при мен толкова засича,но я направи повторно сканиране на архива и виж резултата,би следвало след като му разрешиш действие,след повторно сканиране да не засича нищо в него или да ти предложи да изтрие целия архив,май КИС 2010 има проблем с него,така ли е?

Друже три пъти сканирам и дава едни и същи резултати....???

Линк към този отговор
Сподели в други сайтове

Стартирах файловете от поста ТУК

Някои от файловете бяха блокирани и термирани,останалите ...просто проспани :super:

Резултат от сканирането с Malwarebytes' Anti-Malware

959804I.jpg

Malwarebytes' Anti-Malware 1.38

Версия на базата от данни: 2345

Windows 5.1.2600 Service Pack 3

28.6.2009 г. 12:13:34

mbam-log-2009-06-28 (12-13-30).txt

Тип сканиране: Бързо сканиране

Сканирани обекти: 83880

Изминало време: 6 minute(s), 9 second(s)

Заразени процеси в паметта: 1

Заразени модули в паметта: 0

Заразени ключове в регистратурата: 9

Заразени стойности в регистратурата: 1

Заразени информационни обекти в регистратурата: 1

Заразени папки: 2

Заразени файлове: 13

Заразени процеси в паметта:

C:\Documents and Settings\nikssi\Local Settings\Temp\b.exe (Trojan.Downloader) -> No action taken.

Заразени модули в паметта:

(Не бяха открити заплахи)

Заразени ключове в регистратурата:

HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> No action taken.

HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> No action taken.

HKEY_CLASSES_ROOT\Typelib\{56acb669-4139-5611-cbba-f5acb0f4db09} (Trojan.FakeAlert) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\PlayAllDVD (Trojan.DNSChanger) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PlayAllDVD (Trojan.DNSChanger) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.

Заразени стойности в регистратурата:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cognac (Trojan.Downloader) -> No action taken.

Заразени информационни обекти в регистратурата:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Заразени папки:

c:\documents and settings\nikssi\Start Menu\Programs\PlayAllDVD (Trojan.DNSChanger) -> No action taken.

C:\Program Files\PlayAllDVD (Trojan.DNSChanger) -> No action taken.

Заразени файлове:

C:\Documents and Settings\nikssi\Local Settings\Temp\b.exe (Trojan.Downloader) -> No action taken.

C:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> No action taken.

c:\documents and settings\nikssi\local settings\Temp\a.exe (Trojan.FakeAlert) -> No action taken.

c:\documents and settings\nikssi\local settings\Temp\c.exe (Trojan.FakeAlert) -> No action taken.

c:\documents and settings\nikssi\local settings\Temp\d.exe (Trojan.Downloader) -> No action taken.

c:\documents and settings\nikssi\local settings\Temp\e.exe (Trojan.FakeAlert) -> No action taken.

c:\documents and settings\nikssi\local settings\Temp\f.exe (Trojan.Downloader) -> No action taken.

c:\documents and settings\nikssi\local settings\Temp\g.exe (Trojan.FakeAlert) -> No action taken.

c:\documents and settings\nikssi\local settings\Temp\h.exe (Trojan.Downloader) -> No action taken.

c:\documents and settings\nikssi\start menu\Programs\playalldvd\Uninstall.lnk (Trojan.DNSChanger) -> No action taken.

c:\program files\playalldvd\Uninstall.exe (Trojan.DNSChanger) -> No action taken.

c:\winx.log (Stolen.data) -> No action taken.

C:\WINDOWS\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job (Trojan.Downloader) -> No action taken.

Сега господин TNN ще почне пак да пише небивалици,за увредени програми,кракери и прочие...истината я писах в по горен пост.Всички пропускат но да се фаворизира една програма според мене е грешно.

Дайте резултати с Авира,НОД,Аваст да видим несправящите как ще се справят

Линк към този отговор
Сподели в други сайтове
Друже три пъти сканирам и дава едни и същи резултати....???

Точно това ми беше мисълта,отново има проблем с архивите.

Отчета казва че ги изтрива:

Отчета показва,че ги изтрива,но реално не е така.

Дайте резултати с Авира,НОД,Аваст да видим несправящите как ще се справят

От Avast!Home ще дам резултати малко по-късно.

Линк към този отговор
Сподели в други сайтове
Точно това ми беше мисълта,отново има проблем с архивите.

Аааа да сетих се то беше проблем от преди 3-4 дена ако не се лъжа...мислчя че решиха проблема!

Линк към този отговор
Сподели в други сайтове
Гост
Тази тема е заключена за нови отговори.
×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване