Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 5

[viperdick 1855]

http://www.virustotal.com/analisis/25c9569...6674-1249240897

http://opiluskanorvas.com/?wmid=1025&d=2&it=2&s=38%System%\wisdstr.exe

Що мълчиш ве,нали много ти знае устата да плюеш по нортън?Незнаеш с кого се захващаш касперски е детска играчка пред интелигентния Нортън.Лека нощ.

KAV WKS наистина не го лови, но вградения Windows Defender го неутрализира. Касперски обаче по подразбиране го остави включен(дефендера). Виждал съм комплексни защитни продукти, които освен вградената стена изключват и дефендера.

Сигурен съм че фаила ще бъде пратен за анализ в касперски лаб и скоро ще е в дефинициите на програмите им, ако преценят че е опасен. Ами Нортън кога ще засече всички линкове от тази вечер,а?....

Редактирано 2 август 2009 от stefanvalja (преглед на промените)

[nikssi 27785]

http://www.anti-malware.ru/forum/index.php...ost&p=76536

Май не съм единственият

@MS-Power Какво ще кажеш по въпроса? Може би както Skeptic ще тръбиш,че този или онзи бил крив? Защо не се приема фактическото в момента положение и се прибягва до епитети и разни други похвати?

Приятни сънища

http://www.virustotal.com/analisis/25c9569...6674-1249240897

http://opiluskanorvas.com/?wmid=1025&d=2&it=2&s=38%System%\wisdstr.exe

Що мълчиш ве,нали много ти знае устата да плюеш по нортън?Незнаеш с кого се захващаш касперски е детска играчка пред интелигентния Нортън.Лека нощ.

Да наистина не се засича клони Ти нали знаеш какво ти писах да правиш с козите?

[MS-Power 0]

KAV WKS наистина не го лови, но вградения Windows Defender го неутрализира. Касперски обаче по подразбиране го остави включен(дефендера). Виждал съм комплексни защитни продукти, които освен вградената стена изключват и дефендера.

Сигурен съм че фаила ще бъде пратен за анализ в касперски лаб и скоро ще е в дефинициите на програмите им, ако преценят че е опасен. Ами Нортън кога ще засече всички линкове от тази вечер,а?....

Ще ги лови като им дойде времето..Мислиш ли че,немога да му постна 20 линка на които касперски ще се сгърчи.И той ще ги лови като му дойде времето

[lost in 6361]

Ще ги лови като им дойде времето..Мислиш ли че,немога да му постна 20 линка на които касперски ще се сгърчи.И той ще ги лови като му дойде времето

1.Ще ви помоля да успокоите топката.

2.Всичко предоставено тук е на база дефиниции,все има някоя, която пропуска.

3.Всеки, който редовно участва тук в темата би трябвало да е на ясно,каква е целта на тази тема,който си няма и представа за какво иде реч,ще го помоля да се въздържа от голословни и безсъдържателни коментари.

Основно идеята в тази тема е да се подпомогне на AV компаниите за по-бързо отреагиране с/у вредоносния код,като се изпращат съмнителни файлове за анализ(които ние намираме из интернет пространството и предоставяме тук в тази тема) и навременото отреагиране с дефиниция за тях.

[TNN 357]

Продължавам да се чудя на китайците от Kingsoft - що за цел е това мълчаливо да се блокира без нищо да се лови и без да се оповестява!? Омръзна ми нищо да няма след него при проверки с какво ли не и ще го сменя единствено заради трояноподобно мълчание. Иначе съфорумци могат да спорят кой кога и колко лови не само до следващия Великден.... Поздрави

[nikssi 27785]

ЦИТАТ(mihnev_sz @ 22.07.2009г. в 12:16ч.) *

Основно идеята в тази тема е да се подпомогне на AV компаниите за по-бързо отреагиране с/у вредоносния код,като се изпращат съмнителни файлове за анализ(които ние намираме из интернет пространството и предоставяме тук в тази тема) и навременото отреагиране с дефиниция за тях.

Аз това и правя дори да не участвам тук Целта на занаятието според мене е да се помогне на AV компаниите максимално бързо да отреагират на заплахите но виждам,че някои не споделят тази идея и се стремят всякак да "оплюват" програмите които не ползват все едно само те съществуват. Ползвайки дори обиди и заплахи на ЛС

[email protected] - 125

Това са файловетете които съм пратил за последните три седмици - и с отговор,че са нови заплахи

http://www.virustotal.com/analisis/eda1efd...9fe3-1249246601

File Windows_7_Ultimate_Keygen.exe received on 2009.08.02 20:56:41 (UTC)

Result: 0/41 (0%)

Против правилата е да давам линк с файла.

[TNN 357]

http://virusscan.jotti.org/en/scanresult/c...fe940e751e85f99 http://virscan.org/report/e1e27ce99d35d0d8...1e763f1fb7.html Лесно ще намерите файла ползвайки името му - в ziddu.com. Име на хост ziddu.com Интернет доставчик Axill Europe

Държава United Kingdom Код на държава GB (GBR)

Град London Регион London, City of

IP адрес 84.45.63.21

Кога ли "лидерите" ще реагират? Поздрави P.S. От Вирустотал:Antiy-AVL 2.0.3.7 2009.08.03 AdWare/Win32.Agent.gen ,Authentium 5.1.2.4 2009.08.02 W32/Ircbot.AAM ,CAT-QuickHeal 10.00 2009.08.03 Backdoor.IRCBot.kzn ,F-Prot 4.4.4.56 2009.08.02 W32/Ircbot.AAM ,K7AntiVirus 7.10.808 2009.08.01 Trojan.Win32.Malware.1 - 5/41 (12.2%)

Редактирано 3 август 2009 от TNN (преглед на промените)

[engineer 155]

Пробвах да намеря, за по-известните програми, е-майли или други начини за изпращане на съмнителни файлове, но успях само за Касперски и Авира. За другите- не открих такива възможности. Нека, който има информация, да помогне да попълним списъка, който би бил полезен за осъществяване на основната идеята на тази тема:

1. Kaspersky- [email protected]

2. Avira- www.avira.com → virus info → Submit sample

3. NOD32- ?

4. Norton- ?

5. Bit Defender- ?

6. Avast- ?

7. Panda- ?

8. AVG-?

[*Пламен* 159]

Мисля, че на NOD32 беше [email protected]

[Maniac 1329]

Някои са сходни с тези за FPs:

http://www.kaldata.com/forums/index.php?showtopic=109762

Avira - http://www.avira.com/en/support/submit_suspicious_files.html

NOD32 - [email protected] (до ESET Bulgaria) или [email protected] (до лабораторията на ESET)

Norton - http://service1.symantec.com/SUPPORT/nav.n...999052109284606

BitDefender - издирва се

Avast - [email protected]

Panda - [email protected]

AVG - [email protected]

[engineer 155]

Някои са сходни с тези за FPs:

http://www.kaldata.com/forums/index.php?showtopic=109762

Avira - http://www.avira.com/en/support/submit_suspicious_files.html

NOD32 - [email protected] (до ESET Bulgaria) или [email protected] (до лабораторията на ESET)

Norton - http://service1.symantec.com/SUPPORT/nav.n...999052109284606

BitDefender - издирва се

Avast - [email protected]

Panda - [email protected]

AVG - [email protected]

Мерси!

[MS-Power 0]

На тези линкове които са активни и в момента, според вирустотал няма реакция от касперски...

http://www.virustotal.com/analisis/26a9f7f...6293-1249231625

http://www.virustotal.com/analisis/fae5922...f7eb-1248830990

http://www.virustotal.com/analisis/dd71598...0b01-1249232657

[lost in 6361]

На тези линкове които са активни и в момента, според вирустотал няма реакция от касперски...

http://www.virustotal.com/analisis/26a9f7f...6293-1249231625

http://www.virustotal.com/analisis/fae5922...f7eb-1248830990

http://www.virustotal.com/analisis/dd71598...0b01-1249232657

Датата когато е качен файла(install.exe) там е 29.07 ,едва ли ситуацията към днешна дата ще е такава.

Вчера този файл не се засичаше от Kaspersky и беше пратен,добавен е.

[MS-Power 0]

[cоde]http://www.xz-2-vc.net.cn/nba/image.jpg[/cоde]

[cоde]http://www.xz-2-vc.net.cn/news/image.jpg[/cоde]

[cоde]http://www.xz-2-vc.net.cn/sports/image.jpg[/cоde]

http://www.virustotal.com/analisis/a0022e6...7878-1249324443

Редактирано 3 август 2009 от MS-Power (преглед на промените)

[nikssi 27785]

Засича се от KIS 2010 . Защо се дават активни линкове? Браво,че се поправи

[MS-Power 0]

Засича се от KIS 2010 . Защо се дават активни линкове? Браво,че се поправи

и как се засичат като ""незнам какво е това ли?"""

[nikssi 27785]

и как се засичат като ""незнам какво е това ли?"""

[TNN 357]

Казано откровено - вече не ме интересува какво ще им изпратим - дали 100-200 - та те ги измерват в милиони и Ken е прав. Всичко трябва да се преосмисли. Азиатци залагат на блокиране без да ловят "гонейки Михаля" и програмите им прибират награди от Вирусбюлетин...Явно надбягването на тема ловене е обречено на отмиране при естествено развитие. Според мен на тази интересна тема трябва да и сменим заглавието- нека заедно преценим възможностите. Поздрави

Редактирано 3 август 2009 от TNN (преглед на промените)

[MS-Power 0]

http://scanonlinedirect.com/download.php?affid=26900

http://www.virustotal.com/analisis/aec6e64...cbbe-1249326697

[engineer 155]

Тук какво казвате?

http://rapidshare.com/files/263348475/Download_SG_Free.exe.html

Virscan

------------

От Касперски са страшно бързи! Просто е невероятно! Отговор след няколко минути: файла е чист!

Редактирано 3 август 2009 от engineer (преглед на промените)

[MS-Power 0]

Тези са лека нощ

http://91.212.198.116/lib/update.php?id=1

http://91.212.198.116/lib/update.php?id=2

http://91.212.198.116/lib/update.php?id=6

http://www.virustotal.com/analisis/7ebe5b3...2ee6-1249329870

http://spiceday.com/aom/news/?nikola+tesla+death+ray

[engineer 155]

Тези са лека нощ

http://91.212.198.116/lib/update.php?id=1

http://91.212.198.116/lib/update.php?id=2

http://91.212.198.116/lib/update.php?id=6

http://www.virustotal.com/analisis/7ebe5b3...2ee6-1249329870

http://spiceday.com/aom/news/?nikola+tesla+death+ray

Virscan

[nikssi 27785]

http://youtubegiris.com/Youtube_Giris_Programi.exe

Мирър:

http://rapidshare.de/files/48025758/Youtube_Giris_Programi.rar.html

[TNN 357]

Nikssi, почти всички ловят последното ти предложение. Ето още едно подобно- 34/40 (85%) го ловят hxxp://www.4shared.com/file/72486797/8c3f421/USBThief.html Kaspersky - not-a-virus:PSWTool.Win32.NetPass.ag Нямало вирус според същия антивирус {Tested by Kaspersky Anti-Virus 2008-12-13 } - как би го обяснил? Вероятно през декември нищо не е установявала програмата. Поздрави

[lost in 6361]

Kaspersky - not-a-virus:PSWTool.Win32.NetPass.ag Нямало вирус според същия антивирус

Определението от Kaspersky, not-a-virus е равностойно на Rogue (фалшива програма ) .