Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 5


Препоръчан отговор


http://4storing.com/lvibnm/020d8559fab08cce685bbc64a11daa53.html
PS.Още файлове в архива ,който май не всички го засичат
http://4storing.com/461gxh/42a069b8755b28d07d396d5af3e6e646.html

Kaspersky и ESS обаче ги термират :speak:

От втория линк handle32.exe не бе разпознат като опасен от Zillya antivirus, другите файлове бяха унищожени.

Линк към този отговор
Сподели в други сайтове
  • Отговори 1,3k
  • Създадено
  • Последен отговор

Потребители с най-много отговори

Потребители с най-много отговори

Популярни публикации

http://virscan.org/report/9a69280751a6614b821e81f2ed38f1e5.html Появи се първият с класифициране. Вариантните защити IDS + HIPS са с безпроблемно справяне и също блокират. ESET и останалите уж лид

File setup_build8_173.exe received on 2009.09.19 18:33:47 (UTC) Result: 7/41 (17.08%) Antivirus Version Last Update Result a-squared 4.5.0.24 2009.09.19 Trojan-Downloader.Win32.FraudLoad!IK DrWe

http://4storing.com/vhi1wd/f8577a3ef758373adc84a62883204fb5.html http://www.virustotal.com/ru/analisis/beeb7fdfdf7e0c652fc2ce652cc01292a0a0a9f77a56a5c6981be1fe7c7be1aa-1253304878 Някой ползващ

Публикувани изображения

http://protectyourpc.cn/playnow.exe
Мирър:
http://rapidshare.de/files/48183104/playnow.rar.html
http://adobe-updating-service.cn/zs/bot.exe
Мирър:
http://rapidshare.de/files/48183417/bot.rar.html
http://bsidiket.cn/vn/update.php?id=6
Мирър:
http://rapidshare.de/files/48186020/load.rar.html

Линк към този отговор
Сподели в други сайтове
http://virscan.org/report/885ed70f07a39d69...c53687adcb.html И какво трябва това да означава!?

Не разбирам въпроса ти? Считаш,че е FP ли?


Линк към този отговор
Сподели в други сайтове
Не разбирам въпроса ти? Считаш,че е FP ли?

И сам ми е трудно да си отговоря - тези програми са с "тревожно-радостни" съобщения. Защо ли други като SEP 11, Jiangmin, Comodo IS Free и т. н. си мълчат, нищо не класифицират, но и нищо осезаемо не се случва. Проактивно ли се справят? Да се чуди човек... Че сега не ловят е така - обаче кога трябва да ловят? Изглежда нещата са доста индивидуални. Поздрави P. S. Ето и за другите https://www.virustotal.com/ru/analisis/0d93...ac0b-1251098261 https://www.virustotal.com/ru/analisis/b53c...ea5a-1251098301 https://www.virustotal.com/ru/analisis/103b...45b1-1251098440 Nikssi, виж Касперски- при обогатена с творчество от Украйна, една добра спомагателна програма https://www.virustotal.com/ru/analisis/a5c4...9e85-1251105618 Правилата възпрепятствуват да предоставя линк - обаче можеш да я намериш чрез името. Ако посещаваш сайтове в Украйна- руската защита е недостатъчна.

Редактирано от TNN (преглед на промените)
Линк към този отговор
Сподели в други сайтове

Здавейте. Мног странно. Аз съм с KAV WKS 6.0.4.1150 и той не реагира при сваляне на http://rapidshare.de/files/48183417/bot.rar.html. Не го засича и при ръчно сканиране на архива. А в препратката на TNN към Virus Total https://www.virustotal.com/ru/analisis/b53c...ea5a-1251098301, KAV 7.0.0.125 го хваща. Не мога да разбера различни бази ли ползва седмицата.

Поздрави

Линк към този отговор
Сподели в други сайтове
Здавейте. Мног странно. Аз съм с KAV WKS 6.0.4.1150 и той не реагира при сваляне на http://rapidshare.de/files/48183417/bot.rar.html. Не го засича и при ръчно сканиране на архива. А в препратката на TNN към Virus Total https://www.virustotal.com/ru/analisis/b53c...ea5a-1251098301, KAV 7.0.0.125 го хваща. Не мога да разбера различни бази ли ползва седмицата.

Поздрави

До колкото си спомням трябваше ръчно да се въведе бойния сървър за обновление.Виж в темата за KAV WKS

Линк към този отговор
Сподели в други сайтове

За съжаление в темата за KAV WKS няма нищо за ръчно въвеждане на сървър за ъпдейт. Бих го въвел ако някой ми посочи адреса му. Иначе наистина доста рядко се ъпдейтва - днес примерно до момента най-много 2 пъти. Само да попитам този архив 2010 или 2009 версиите засичат ли го?

Редактирано от zerotox (преглед на промените)
Линк към този отговор
Сподели в други сайтове

Странно, наистина, пратих го на лабораторията им и от там казват, чр вече би трябвало да се засича:

"Hello,

bot.exe - Trojan-Spy.Win32.Zbot.aahv

At the moment this file is detected. Please update your antivirus bases.

Regards, Vitaly Butuzov

Virus Analyst, Kaspersky Lab."

Линк към този отговор
Сподели в други сайтове
Здавейте. Мног странно. Аз съм с KAV WKS 6.0.4.1150 и той не реагира при сваляне на http://rapidshare.de/files/48183417/bot.rar.html. Не го засича и при ръчно сканиране на архива. А в препратката на TNN към Virus Total https://www.virustotal.com/ru/analisis/b53c...ea5a-1251098301, KAV 7.0.0.125 го хваща. Не мога да разбера различни бази ли ползва седмицата.

Поздрави

http://www.kaldata.com/forums/index.php?sh...iew=getlastpost

Линк към този отговор
Сподели в други сайтове
hxxp://www.gziyuan.cn/ А тук какво ли ще уловят защитните програми? Не е безопасно там. Поздрави

Error

Directory Listing Denied

This Virtual Directory does not allow contents to be listed.

Линк към този отговор
Сподели в други сайтове

hxxp://portable.easylife.tw/308 https://www.virustotal.com/ru/analisis/ba2c...3bb5-1251196784 http://virscan.org/report/fa35af7fe33873c1...82f7570951.html Ikarus все сигнализира - а има ли вирус тук!? Не знаех - и такъв плеар имало... Да вземем да пробваме ли- австриецът може да ми "изшкурка" ползваната ОС, а плеара не зная дали работи, но след Икарус едва ли ще проработи повече. Поздрави

Редактирано от TNN (преглед на промените)
Линк към този отговор
Сподели в други сайтове
hxxp://www.gziyuan.cn/ А тук какво ли ще уловят защитните програми? Не е безопасно там. Поздрави

Directory Listing Denied

This Virtual Directory does not allow contents to be listed.

Май няма опасност ;)

Линк към този отговор
Сподели в други сайтове
Directory Listing Denied

This Virtual Directory does not allow contents to be listed.

Май няма опасност :P

Име на хост www.gziyuan.cn Интернет доставчик No.31,Jin-rong Street

Държава China Код на държава CN (CHN)

Град Fuzhou Регион Fujian

IP адрес 117.25.129.103

IE 8 ми блокира достъпа до този сайт. Според мен всички програми са с доста пропуски в ловенето напоследък, а нямаме регламент как да отчетем тези, които се справят с блокиране без да класифицират вредоносен код. Струва ми се също, че всяко творение е разработено да преодолява конкретен тип защита/примерно конкретна програма/ и при среща с нещо различно в доста случаи просто нищо не се случва.

Линк към този отговор
Сподели в други сайтове
Може ли линк, където пропускат

Не желаеш ли или е недостатъчно предложеното от мен напоследък!? Няма проблем за още линкове.Никои не ловят всичко. Поздрави

Линк към този отговор
Сподели в други сайтове
Не желаеш ли или е недостатъчно предложеното от мен напоследък!? Няма проблем за още линкове.Никои не ловят всичко. Поздрави

Естествено,че няма да засичат кейгени пък били и за КАВ. Политиката на компаниета е да не се занимава с подобни неща.

Вчера от пробвани от мене над 50 адреса - пропуските бяха 4 затова не виждам някаква кой знае каква трагедия в това,че не се засича някой кейген. Сваляйки такъв файл ти по принцип си признаваш,че крадеш създателите на програмата така,че... От друга страна,пък има доста приложения,които не са ни по джоба за съжаление и подобни творения са просто ежедневие за нас. Не го одобрявам просто виждам реалностите.

Това,че не засича всичко незаконно из нета(макар,че лично аз бих искал да е така) не прави по лоша програмата например от Икарус или която и да е друга.

http://pts-soft.net/sessionwow64/all.exe
Мирър:
http://rapidshare.de/files/48202739/all.rar.html

Да видим,колко го ловят това

Редактирано от nikssi (преглед на промените)
  • Харесване 1
Линк към този отговор
Сподели в други сайтове
http://pts-soft.net/sessionwow64/all.exe
Мирър:
http://rapidshare.de/files/48202739/all.rar.html

Да видим,колко го ловят това

F-secure пропусна файла, но A-squared Free при ръчно сканиране го затри...

Линк към този отговор
Сподели в други сайтове

BitDefender 7.2 2009.08.26 Trojan.Generic.CJ.GWN

CAT-QuickHeal 10.00 2009.08.25 (Suspicious) - DNAScan

DrWeb 5.0.0.12182 2009.08.26 Trojan.PWS.Panda.114

eSafe 7.0.17.0 2009.08.25 Suspicious File

GData 19 2009.08.26 Trojan.Generic.CJ.GWN

Ikarus T3.1.1.68.0 2009.08.26 PWS.Win32

Kaspersky 7.0.0.125 2009.08.26 Trojan-Spy.Win32.Zbot.aajd

McAfee+Artemis 5720 2009.08.25 Artemis!14CCAB076DF0

Microsoft 1.4903 2009.08.26 PWS:Win32/Zbot.PG

Panda 10.0.2.2 2009.08.25 Generic Malware

Prevx 3.0 2009.08.26 Medium Risk Malware

Sophos 4.44.0 2009.08.26 Mal/Generic-A

Тези само ли го ловят? А Икарус май се превръща в нещо като централен главен герой... Поздрави

Редактирано от TNN (преглед на промените)
Линк към този отговор
Сподели в други сайтове
http://wau.tynt.com/javascripts/TyntLite.js?user=guk2a5zajsfn//TyntLite

Kaspersky 7 detected: Trojan program Trojan-Downloader.JS.Iframe.boi

Trojan-Downloader.JS.Iframe.boi също -автоматично в карантина при отваряне на страницата със Zone Alarm ISS.

Линк към този отговор
Сподели в други сайтове
Trojan-Downloader.JS.Iframe.boi също -автоматично в карантина при отваряне на страницата със Zone Alarm ISS.

Че, каква работа има там,странно? За първи път срещам подобно отреагиране,що се отнася до JS.

  • Харесване 1
Линк към този отговор
Сподели в други сайтове
Че, каква работа има там,странно? За първи път срещам подобно отреагиране,що се отнася до JS.

Така са преценили авторите на това американо-руско произведение. Триалът е само за 15 дни.Поздрави P.S. Виж си пощата в abv.bg - изпратил съм ти нещо.

Редактирано от TNN (преглед на промените)
Линк към този отговор
Сподели в други сайтове
Гост
Тази тема е заключена за нови отговори.
×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване