Определението от Kaspersky, not-a-virus е равностойно на Rogue (фалшива програма ) .

При сканиране със SEP 11 на това "нещо" бяха установени 9 заплахи и всичко автоматично отиде под карантина. После влязох там за да унищожа ръчно файловете. Аваст озадачаващо за мен тук нищо не лови - но на рисковия ми компютър "заплахата се превръща в занимавка-жертва". Бъдете внимателни с това творение. Намерих си и друго интересно творение - но е против правилата да предоставя линк. Според мен засегнатата програма следва да реагира между първите- вижте http://virscan.org/report/16f24fefd650e2d1...5fade4e2de.html Някой съфорумец би могъл да го намери и да им го изпрати - аз ги пращам само на публичните сканери напоследък, а те дали ги предоставят на всички лаборатории -не зная. Поздрави.

Редактирано 6 август 200916 г. от TNN (преглед на промените)

http://122.70.145.135/vopper/prad.exe

Мирър:

http://rapidshare.de/files/48055409/prad.rar.html

Линка е от поста на Jaxryley от форума на MBAM

Как реагират тук ползваните програми за защита?

Касперски 2010 го определя, като Trojan-Spy.Win32.Zbot.aaaw

http://virscan.org/report/a8c987f4819364fb...81574b073d.html

http://virscan.org/report/a8c987f4819364fb...81574b073d.html

Да разбирам ли,че краля на Анти-Вирусните Symantec не го засича? Или ще си траем, докато дойде време да се засича и тогава ще се напъваме

Да разбирам ли,че краля на Анти-Вирусните Symantec не го засича? Или ще си траем, докато дойде време да се засича и тогава ще се напъваме

Вчера Symantec, Kingsoft IS и Avast не засичаха заплаха в този файл- да не се окаже, че някои са се "напънали" да произведат FP... Поздрави

Вчера Symantec, Kingsoft IS и Avast не засичаха заплаха в този файл- да не се окаже, че някои са се "напънали" да произведат FP... Поздрави

Нима не вярваш на Dr.WEB,Rising, Ikarus и как така от две компании сега го засичат повече Защо не стартираш файла и да установиш дали е FP ?

Аваст не ми го хвали,той не лови доста от по новите зарази - знаем колко са мудни там

Обаче щом Symantec не го лови значи е FP

"Обаче щом Symantec не го лови значи е FP" Това, че имам съмнения не значи, че това е мисълта ми. Ако се доверя примерно на кралския китаец излиза, че мрeжата е пълна с фалшиви тревоги. Как пък не могат или не искат да се задействат творенията при негово присъствие - забелязал съм в доста случаи е така и със SEP 11. Nikssi, защо не пробваш и Kingsoft IS? Ще ми е интересно как ли ще работи при теб този трояноподобен мълчаливец. Нека не превръщаме темата в спор между ползващи Symantec-Kaspersky-ESET и т. н. Лично аз съм фен на всичките и когато разсъждавам неутрално е по-различно. В смисъл - почти не ме вълнува кои били най-добри, защото сам ще си ги намеря чрез пробване. Поздрави P.S. Днес реших да проверя нещо, което сме обсъждали с Михнев преди около година и половина - тогава това творение още нищо не го ловеше. Сега е различно http://virscan.org/report/37d5ab8fd5eb7198...0c0882e3eb.html Kingsoft не ме учудва. Дали обаче Аваст, Касперски и някои други още не реагират? Вече не помня къде и колко пъти съм го изпращал - понякога няма логичен отговор на възникващи подобни въпроси. За съжаление не следва да предоставям линк. Който може сам ще си го открие -ако изобщо му е притрябвал Trojan.Zlob !!!

Редактирано 10 август 200916 г. от TNN (преглед на промените)

http://www.nowtorrents.com/torrents/fighting-2009-soundtrack-rapidshare.html

Име на хост www.nowtorrents.com Интернет доставчик Master Internet s.r.o / Czech Republic / www.master.cz

Държава Czech Republic Код на държава CZ (CZE)

Град Dobris Регион Stredocesky kraj

IP адрес 89.185.228.209

Имам нормален свободен достъп със Symantec + IE 8. Avira пак ли се презастрахова? Спрях временно да я ползвам заради подобни неща. Нека и други да пробват. Поздрави

Редактирано 10 август 200916 г. от TNN (преглед на промените)

http://www.nowtorrents.com/torrents/fighting-2009-soundtrack-rapidshare.html

Avast!Home и Kaspersky IS 7/2009/2010 не отчитат заплаха.

Тая Авира е пълен шит ви казвам,сега разбирате защо лови най много.

Петранке не се обиждай нямам нищо против теб

Ето целия код на страницата да каже някой къде е зловредния код?

MD5 a53cc0157d962134e26a9b4da3259bef

•function hp_d11(s){

var o = "", ar = new Array(), os = "", ic = 0;

for (i = 0; i < s.length; i ++ ){

c = s.charCodeAt(i);

if (c < 128)c = c ^ 2;

os += String.fromCharCode©;

if (os.length > 80){

ar[ic ++ ] = os;

os = ""

}

}

o = ar.join("") + os;

return o

}

(repeated 1 time)

•if (window.ActiveXObject && !window.XMLHttpRequest){

window.XMLHttpRequest = function (){

var msxmls = new Array('Msxml2.XMLHTTP.5.0', 'Msxml2.XMLHTTP.4.0',

'Msxml2.XMLHTTP.3.0', 'Msxml2.XMLHTTP', 'Microsoft.XMLHTTP');

for (var i = 0; i < msxmls.length; i ++ ){

try {

return new ActiveXObject(msxmls);

}

catch (e){

}

}

return null;

}

;

}

if (!window.ActiveXObject && window.XMLHttpRequest){

window.ActiveXObject = function (type){

switch(type.toLowerCase()){

case'microsoft.xmlhttp' : case'msxml2.xmlhttp' : case'msxml2.xmlhttp.3.0' : case

'msxml2.xmlhttp.4.0' : case'msxml2.xmlhttp.5.0' : return new XMLHttpRequest();

}

return null;

}

;

}

(repeated 1 time)

•results = Array();

_1f = results

(repeated 14 times)

Writes

•<script src='http://www.google-analytics.com/ga.js' type='text/javascript'></script>

(repeated 2 times)

•<div id="do_plugin" onclick="addPluginIE()">We have detected that you are currently using <b>

Explorer</b>!

(repeated 1 time)

•<div id="plugin_link">--> Click here to install the plugin for your Explorer browser!</a><br /><br

/></div>

Тая Авира е пълен шит ви казвам,сега разбирате защо лови най много.

Петранке не се обиждай нямам нищо против теб

Както вероятно и много други са го писали, няма идеална антивирусна, която да лови всичко или пък да не дава фалшиви тревоги.

И все пак пратих писмо до Авира.

hxxp://get-rid-of-spyware.com/scan1/?pid=42&ran=2de33b2f8&engine=%24TQ34TT5OcQMMI%24M А тук как отреагират програмите?

hxxp://get-rid-of-spyware.com/scan1/?pid=42&ran=2de33b2f8&engine=%24TQ34TT5OcQMMI%24M А тук как отреагират програмите?

Пробвах го с изключен скрипт,както си сърфирам по принцип,нищо особенно.Това са анимирани гифчета.

Пак са налице "сканиране с препоръки"и вероятно не е безобидно - защитата ми изключи връзката/тази със Symantec/. Avast много ми хареса тук http://virscan.org/report/70c2f13f3a707576...b5206e40c2.html А Kомодо прави компания -чехите да не са единствени. Поздрави

hxxp://antispywarelivescanv5.com/download/Install-b85ed90_2015.exe

http://www.virustotal.com/analisis/72b0867...ddbb-1249992911

Редактирано 11 август 200916 г. от Spam-lala (преглед на промените)

"""File Install_42.exe received on 2009.08.11 16:21:31 (UTC)

Result: 0/41 (0%)""" Резултатът от Вирустотал за предложеното в пост 1113. Avast позволява изтегляне - още май никои не са създали дефиниция за това творение.

Свалих си една песен с LimeWire, която след опит да пусна ми поиска изтегляне на допълнителен плъгин

Ето го и него

http://4storing.com/dihfpa/9dccb960eddf6ab...ebbfbe07a3.html

и резултата от VirusTotal

http://www.virustotal.com/analisis/e0f1ed6...7389-1249602874

Свалих си една песен с LimeWire, която след опит да пусна ми поиска изтегляне на допълнителен плъгин

Ето го и него

http://4storing.com/dihfpa/9dccb960eddf6ab...ebbfbe07a3.html

и резултата от VirusTotal

http://www.virustotal.com/analisis/e0f1ed6...7389-1249602874

Тук Malwarbytes се справи добре аразени файлове:

c:\documents and settings\lord veidar\Desktop\mediaplayerupgrade.exe (Adware.Mirar) -> Quarantined and deleted successfully.

Няма ли да излезе най-накрая тоя "финал" на руски, че ми се "изчака чакалото"!

https://www.virustotal.com/ru/analisis/22aa...4072-1250152977 Аз пък очаквам подобни творения да започне да ги лови между първите. Когато много други изпреварват какво да си помисля? Първото, което се сещам- дали това е нормално за програма с претенции за най-добра в света. Заради изпреварващото развитие на вредоносния код не бих преувеличавал възможностите на нито една програма. Обаче след множество подобни съпоставки за себе си си създавам извод кои програми са относително по-добри - защото най-добра просто за съжаление все още няма. Поздрави http://forum.kaspersky.com/index.php?showtopic=117242

Редактирано 13 август 200916 г. от TNN (преглед на промените)

https://www.virustotal.com/ru/analisis/22aa...4072-1250152977 Аз пък очаквам подобни творения да започне да ги лови между първите. Когато много други изпреварват какво да си помисля?...

Ти бройката ли гледаш или кои всъщност са тези "много други", които изпреварват? Кого изпреварват и с какво? Що не поогледаш малко по-внимателно собствения си линк, дето ни го предоставяш за нещо си, така и не разбрах защо.

П.П. Все се заричам само да чета тази част на форума без да се обаждам, ама понякога не се сдържам.

Ти бройката ли гледаш или кои всъщност са тези "много други", които изпреварват? Кого изпреварват и с какво? Що не поогледаш малко по-внимателно собствения си линк, дето ни го предоставяш за нещо си, така и не разбрах защо.

П.П. Все се заричам само да чета тази част на форума без да се обаждам, ама понякога не се сдържам.

14 програми установяват вредоносен код. Symantec също все още не реагира. Сега да пробвам да генерирам ключове ли? Това пиратско произведение би причинило вреди най-вече точно на KIS. Би ли конкретизирал въпроса си? Защото споделям мнението, че и в КасперскиЛаб са далече от така желаното най-високо ниво на защитеност. А тук някои хора понякога преувеличават възможностите на руската програма. Аз не твърдя да е лоша - обаче за момента не я считам за най-добра. Не съм ли се изразил ясно? Поздрави

https://www.virustotal.com/ru/analisis/22aa...4072-1250152977 Аз пък очаквам подобни творения да започне да ги лови между първите. Когато много други изпреварват какво да си помисля? Първото, което се сещам- дали това е нормално за програма с претенции за най-добра в света. Заради изпреварващото развитие на вредоносния код не бих преувеличавал възможностите на нито една програма. Обаче след множество подобни съпоставки за себе си си създавам извод кои програми са относително по-добри - защото най-добра просто за съжаление все още няма. Поздрави http://forum.kaspersky.com/index.php?showtopic=117242

Защо трябва непременно да го лови този файл?

Не е ли по добре всъщност при стартирането на такъв файл после програмата да спре да функционира и то окончателно на тази ОС? Така поне аз мисля,че би трябвало да бъде После едва ли ще се опиташ да ползваш такива творения. Защо трябва да се вкарват в дефинициите такива файлове,след като има доста начини да бъде блокирана после програмата Дай ми линка на файла ЛС да им го пратя и ще чакаме отговора.

Мрежовият щит на AVAST 4.8 Pro блокира достъп до download-crack-serial.com и сега не мога да посоча линк. Ако влезеш там- ще го намериш по името. Поздрави

Мрежовият щит на AVAST 4.8 Pro блокира достъп до download-crack-serial.com и сега не мога да посоча линк. Ако влезеш там- ще го намериш по името. Поздрави

Пратих го. Дори мисля и да го стартирам Мерси