Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 5


Препоръчан отговор


Определението от Kaspersky, not-a-virus е равностойно на Rogue (фалшива програма ) .

При сканиране със SEP 11 на това "нещо" бяха установени 9 заплахи и всичко автоматично отиде под карантина. После влязох там за да унищожа ръчно файловете. Аваст озадачаващо за мен тук нищо не лови - но на рисковия ми компютър "заплахата се превръща в занимавка-жертва". Бъдете внимателни с това творение. Намерих си и друго интересно творение - но е против правилата да предоставя линк. Според мен засегнатата програма следва да реагира между първите- вижте http://virscan.org/report/16f24fefd650e2d1...5fade4e2de.html Някой съфорумец би могъл да го намери и да им го изпрати - аз ги пращам само на публичните сканери напоследък, а те дали ги предоставят на всички лаборатории -не зная. Поздрави.

Редактирано от TNN (преглед на промените)
Линк към този отговор
Сподели в други сайтове
  • Отговори 1,3k
  • Създадено
  • Последен отговор

Потребители с най-много отговори

Потребители с най-много отговори

Популярни публикации

http://virscan.org/report/9a69280751a6614b821e81f2ed38f1e5.html Появи се първият с класифициране. Вариантните защити IDS + HIPS са с безпроблемно справяне и също блокират. ESET и останалите уж лид

File setup_build8_173.exe received on 2009.09.19 18:33:47 (UTC) Result: 7/41 (17.08%) Antivirus Version Last Update Result a-squared 4.5.0.24 2009.09.19 Trojan-Downloader.Win32.FraudLoad!IK DrWe

http://4storing.com/vhi1wd/f8577a3ef758373adc84a62883204fb5.html http://www.virustotal.com/ru/analisis/beeb7fdfdf7e0c652fc2ce652cc01292a0a0a9f77a56a5c6981be1fe7c7be1aa-1253304878 Някой ползващ

Публикувани изображения

http://122.70.145.135/vopper/prad.exe
Мирър:
http://rapidshare.de/files/48055409/prad.rar.html

Линка е от поста на Jaxryley от форума на MBAM

Как реагират тук ползваните програми за защита?

Касперски 2010 го определя, като Trojan-Spy.Win32.Zbot.aaaw

Линк към този отговор
Сподели в други сайтове

Да разбирам ли,че краля на Анти-Вирусните Symantec не го засича? Или ще си траем, докато дойде време да се засича и тогава ще се напъваме angry.gif

Линк към този отговор
Сподели в други сайтове
Да разбирам ли,че краля на Анти-Вирусните Symantec не го засича? Или ще си траем, докато дойде време да се засича и тогава ще се напъваме angry.gif

Вчера Symantec, Kingsoft IS и Avast не засичаха заплаха в този файл- да не се окаже, че някои са се "напънали" да произведат FP... Поздрави


Линк към този отговор
Сподели в други сайтове
Вчера Symantec, Kingsoft IS и Avast не засичаха заплаха в този файл- да не се окаже, че някои са се "напънали" да произведат FP... Поздрави

Нима не вярваш на Dr.WEB,Rising, Ikarus ;) и как така от две компании сега го засичат повече biggrin.gif Защо не стартираш файла и да установиш дали е FP ?

Аваст не ми го хвали,той не лови доста от по новите зарази - знаем колко са мудни там biggrin.gif

Обаче щом Symantec не го лови значи е FP :wors:

Линк към този отговор
Сподели в други сайтове

"Обаче щом Symantec не го лови значи е FP" Това, че имам съмнения не значи, че това е мисълта ми. Ако се доверя примерно на кралския китаец излиза, че мрeжата е пълна с фалшиви тревоги. Как пък не могат или не искат да се задействат творенията при негово присъствие - забелязал съм в доста случаи е така и със SEP 11. Nikssi, защо не пробваш и Kingsoft IS? Ще ми е интересно как ли ще работи при теб този трояноподобен мълчаливец. Нека не превръщаме темата в спор между ползващи Symantec-Kaspersky-ESET и т. н. Лично аз съм фен на всичките и когато разсъждавам неутрално е по-различно. В смисъл - почти не ме вълнува кои били най-добри, защото сам ще си ги намеря чрез пробване. Поздрави P.S. Днес реших да проверя нещо, което сме обсъждали с Михнев преди около година и половина - тогава това творение още нищо не го ловеше. Сега е различно http://virscan.org/report/37d5ab8fd5eb7198...0c0882e3eb.html Kingsoft не ме учудва. Дали обаче Аваст, Касперски и някои други още не реагират? Вече не помня къде и колко пъти съм го изпращал - понякога няма логичен отговор на възникващи подобни въпроси. За съжаление не следва да предоставям линк. Който може сам ще си го открие -ако изобщо му е притрябвал Trojan.Zlob !!!

Редактирано от TNN (преглед на промените)
Линк към този отговор
Сподели в други сайтове

Име на хост www.nowtorrents.com Интернет доставчик Master Internet s.r.o / Czech Republic / www.master.cz

Държава Czech Republic Код на държава CZ (CZE)

Град Dobris Регион Stredocesky kraj

IP адрес 89.185.228.209

Имам нормален свободен достъп със Symantec + IE 8. Avira пак ли се презастрахова? Спрях временно да я ползвам заради подобни неща. Нека и други да пробват. Поздрави

Редактирано от TNN (преглед на промените)
Линк към този отговор
Сподели в други сайтове

Тая Авира е пълен шит ви казвам,сега разбирате защо лови най много.

Петранке не се обиждай нямам нищо против теб;)

Ето целия код на страницата да каже някой къде е зловредния код?

MD5 a53cc0157d962134e26a9b4da3259bef

function hp_d11(s){

var o = "", ar = new Array(), os = "", ic = 0;

for (i = 0; i < s.length; i ++ ){

c = s.charCodeAt(i);

if (c < 128)c = c ^ 2;

os += String.fromCharCode©;

if (os.length > 80){

ar[ic ++ ] = os;

os = ""

}

}

o = ar.join("") + os;

return o

}

(repeated 1 time)

•if (window.ActiveXObject && !window.XMLHttpRequest){

window.XMLHttpRequest = function (){

var msxmls = new Array('Msxml2.XMLHTTP.5.0', 'Msxml2.XMLHTTP.4.0',

'Msxml2.XMLHTTP.3.0', 'Msxml2.XMLHTTP', 'Microsoft.XMLHTTP');

for (var i = 0; i < msxmls.length; i ++ ){

try {

return new ActiveXObject(msxmls);

}

catch (e){

}

}

return null;

}

;

}

if (!window.ActiveXObject && window.XMLHttpRequest){

window.ActiveXObject = function (type){

switch(type.toLowerCase()){

case'microsoft.xmlhttp' : case'msxml2.xmlhttp' : case'msxml2.xmlhttp.3.0' : case

'msxml2.xmlhttp.4.0' : case'msxml2.xmlhttp.5.0' : return new XMLHttpRequest();

}

return null;

}

;

}

(repeated 1 time)

•results = Array();

_1f = results

(repeated 14 times)

Writes

•<script src='http://www.google-analytics.com/ga.js' type='text/javascript'></script>

(repeated 2 times)

•<div id="do_plugin" onclick="addPluginIE()">We have detected that you are currently using <b>

Explorer</b>!

(repeated 1 time)

•<div id="plugin_link">--> Click here to install the plugin for your Explorer browser!</a><br /><br

/></div>

Линк към този отговор
Сподели в други сайтове
Тая Авира е пълен шит ви казвам,сега разбирате защо лови най много.

Петранке не се обиждай нямам нищо против теб:jumping11:

Както вероятно и много други са го писали, няма идеална антивирусна, която да лови всичко или пък да не дава фалшиви тревоги.

И все пак пратих писмо до Авира.

Линк към този отговор
Сподели в други сайтове
hxxp://get-rid-of-spyware.com/scan1/?pid=42&ran=2de33b2f8&engine=%24TQ34TT5OcQMMI%24M А тук как отреагират програмите?

Пробвах го с изключен скрипт,както си сърфирам по принцип,нищо особенно.Това са анимирани гифчета.

003.gif

003.gif

005.gif

Линк към този отговор
Сподели в други сайтове

Пак са налице "сканиране с препоръки"и вероятно не е безобидно - защитата ми изключи връзката/тази със Symantec/. Avast много ми хареса тук http://virscan.org/report/70c2f13f3a707576...b5206e40c2.html А Kомодо прави компания -чехите да не са единствени. Поздрави

Линк към този отговор
Сподели в други сайтове

hxxp://antispywarelivescanv5.com/download/Install-b85ed90_2015.exe

http://www.virustotal.com/analisis/72b0867...ddbb-1249992911

Редактирано от Spam-lala (преглед на промените)
Линк към този отговор
Сподели в други сайтове

"""File Install_42.exe received on 2009.08.11 16:21:31 (UTC)

Result: 0/41 (0%)""" Резултатът от Вирустотал за предложеното в пост 1113. Avast позволява изтегляне - още май никои не са създали дефиниция за това творение.

Линк към този отговор
Сподели в други сайтове

Свалих си една песен с LimeWire, която след опит да пусна ми поиска изтегляне на допълнителен плъгин

Ето го и него

http://4storing.com/dihfpa/9dccb960eddf6ab...ebbfbe07a3.html

и резултата от VirusTotal

http://www.virustotal.com/analisis/e0f1ed6...7389-1249602874

Линк към този отговор
Сподели в други сайтове
Свалих си една песен с LimeWire, която след опит да пусна ми поиска изтегляне на допълнителен плъгин

Ето го и него

http://4storing.com/dihfpa/9dccb960eddf6ab...ebbfbe07a3.html

и резултата от VirusTotal

http://www.virustotal.com/analisis/e0f1ed6...7389-1249602874

Тук Malwarbytes се справи добре аразени файлове:

c:\documents and settings\lord veidar\Desktop\mediaplayerupgrade.exe (Adware.Mirar) -> Quarantined and deleted successfully.

Линк към този отговор
Сподели в други сайтове
Няма ли да излезе най-накрая тоя "финал" на руски, че ми се "изчака чакалото"! cool.gif

https://www.virustotal.com/ru/analisis/22aa...4072-1250152977 Аз пък очаквам подобни творения да започне да ги лови между първите. Когато много други изпреварват какво да си помисля? Първото, което се сещам- дали това е нормално за програма с претенции за най-добра в света. Заради изпреварващото развитие на вредоносния код не бих преувеличавал възможностите на нито една програма. Обаче след множество подобни съпоставки за себе си си създавам извод кои програми са относително по-добри - защото най-добра просто за съжаление все още няма. Поздрави http://forum.kaspersky.com/index.php?showtopic=117242

Редактирано от TNN (преглед на промените)
Линк към този отговор
Сподели в други сайтове
https://www.virustotal.com/ru/analisis/22aa...4072-1250152977 Аз пък очаквам подобни творения да започне да ги лови между първите. Когато много други изпреварват какво да си помисля?...

Ти бройката ли гледаш или кои всъщност са тези "много други", които изпреварват? Кого изпреварват и с какво? Що не поогледаш малко по-внимателно собствения си линк, дето ни го предоставяш за нещо си, така и не разбрах защо.

П.П. Все се заричам само да чета тази част на форума без да се обаждам, ама понякога не се сдържам.

Линк към този отговор
Сподели в други сайтове
Ти бройката ли гледаш или кои всъщност са тези "много други", които изпреварват? Кого изпреварват и с какво? Що не поогледаш малко по-внимателно собствения си линк, дето ни го предоставяш за нещо си, така и не разбрах защо.

П.П. Все се заричам само да чета тази част на форума без да се обаждам, ама понякога не се сдържам.

14 програми установяват вредоносен код. Symantec също все още не реагира. Сега да пробвам да генерирам ключове ли? Това пиратско произведение би причинило вреди най-вече точно на KIS. Би ли конкретизирал въпроса си? Защото споделям мнението, че и в КасперскиЛаб са далече от така желаното най-високо ниво на защитеност. А тук някои хора понякога преувеличават възможностите на руската програма. Аз не твърдя да е лоша - обаче за момента не я считам за най-добра. Не съм ли се изразил ясно? Поздрави

Линк към този отговор
Сподели в други сайтове
https://www.virustotal.com/ru/analisis/22aa...4072-1250152977 Аз пък очаквам подобни творения да започне да ги лови между първите. Когато много други изпреварват какво да си помисля? Първото, което се сещам- дали това е нормално за програма с претенции за най-добра в света. Заради изпреварващото развитие на вредоносния код не бих преувеличавал възможностите на нито една програма. Обаче след множество подобни съпоставки за себе си си създавам извод кои програми са относително по-добри - защото най-добра просто за съжаление все още няма. Поздрави http://forum.kaspersky.com/index.php?showtopic=117242

Защо трябва непременно да го лови този файл?

Не е ли по добре всъщност при стартирането на такъв файл после програмата да спре да функционира и то окончателно на тази ОС? Така поне аз мисля,че би трябвало да бъде biggrin.gif После едва ли ще се опиташ да ползваш такива творения. Защо трябва да се вкарват в дефинициите такива файлове,след като има доста начини да бъде блокирана после програмата biggrin.gif Дай ми линка на файла ЛС да им го пратя и ще чакаме отговора.

Линк към този отговор
Сподели в други сайтове

Мрежовият щит на AVAST 4.8 Pro блокира достъп до download-crack-serial.com и сега не мога да посоча линк. Ако влезеш там- ще го намериш по името. Поздрави

Линк към този отговор
Сподели в други сайтове
Мрежовият щит на AVAST 4.8 Pro блокира достъп до download-crack-serial.com и сега не мога да посоча линк. Ако влезеш там- ще го намериш по името. Поздрави

Пратих го. Дори мисля и да го стартирам :rolleyes: Мерси

Линк към този отговор
Сподели в други сайтове
Гост
Тази тема е заключена за нови отговори.
×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване