Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 5

[thomson 8]

http://4storing.com/lvibnm/020d8559fab08cce685bbc64a11daa53.html

PS.Още файлове в архива ,който май не всички го засичат

http://4storing.com/461gxh/42a069b8755b28d07d396d5af3e6e646.html

Kaspersky и ESS обаче ги термират

От втория линк handle32.exe не бе разпознат като опасен от Zillya antivirus, другите файлове бяха унищожени.

[nikssi 27785]

http://protectyourpc.cn/playnow.exe

Мирър:

http://rapidshare.de/files/48183104/playnow.rar.html

http://adobe-updating-service.cn/zs/bot.exe

Мирър:

http://rapidshare.de/files/48183417/bot.rar.html

http://bsidiket.cn/vn/update.php?id=6

Мирър:

http://rapidshare.de/files/48186020/load.rar.html

[thomson 8]

http://4storing.com/3xhe07/6d887a682bd87c62c7e53e7a5e02abba.html

Тук няма реакция, файлът отива в Украйна за анализ.

[TNN 357]

http://4storing.com/3xhe07/6d887a682bd87c62c7e53e7a5e02abba.html

http://virscan.org/report/885ed70f07a39d69...c53687adcb.html И какво трябва това да означава!?

[nikssi 27785]

http://virscan.org/report/885ed70f07a39d69...c53687adcb.html И какво трябва това да означава!?

Не разбирам въпроса ти? Считаш,че е FP ли?

[TNN 357]

Не разбирам въпроса ти? Считаш,че е FP ли?

И сам ми е трудно да си отговоря - тези програми са с "тревожно-радостни" съобщения. Защо ли други като SEP 11, Jiangmin, Comodo IS Free и т. н. си мълчат, нищо не класифицират, но и нищо осезаемо не се случва. Проактивно ли се справят? Да се чуди човек... Че сега не ловят е така - обаче кога трябва да ловят? Изглежда нещата са доста индивидуални. Поздрави P. S. Ето и за другите https://www.virustotal.com/ru/analisis/0d93...ac0b-1251098261 https://www.virustotal.com/ru/analisis/b53c...ea5a-1251098301 https://www.virustotal.com/ru/analisis/103b...45b1-1251098440 Nikssi, виж Касперски- при обогатена с творчество от Украйна, една добра спомагателна програма https://www.virustotal.com/ru/analisis/a5c4...9e85-1251105618 Правилата възпрепятствуват да предоставя линк - обаче можеш да я намериш чрез името. Ако посещаваш сайтове в Украйна- руската защита е недостатъчна.

Редактирано 24 август 2009 от TNN (преглед на промените)

[zerotox 423]

Здавейте. Мног странно. Аз съм с KAV WKS 6.0.4.1150 и той не реагира при сваляне на http://rapidshare.de/files/48183417/bot.rar.html. Не го засича и при ръчно сканиране на архива. А в препратката на TNN към Virus Total https://www.virustotal.com/ru/analisis/b53c...ea5a-1251098301, KAV 7.0.0.125 го хваща. Не мога да разбера различни бази ли ползва седмицата.

Поздрави

[lost in 6361]

Здавейте. Мног странно. Аз съм с KAV WKS 6.0.4.1150 и той не реагира при сваляне на http://rapidshare.de/files/48183417/bot.rar.html. Не го засича и при ръчно сканиране на архива. А в препратката на TNN към Virus Total https://www.virustotal.com/ru/analisis/b53c...ea5a-1251098301, KAV 7.0.0.125 го хваща. Не мога да разбера различни бази ли ползва седмицата.

Поздрави

До колкото си спомням трябваше ръчно да се въведе бойния сървър за обновление.Виж в темата за KAV WKS

[zerotox 423]

За съжаление в темата за KAV WKS няма нищо за ръчно въвеждане на сървър за ъпдейт. Бих го въвел ако някой ми посочи адреса му. Иначе наистина доста рядко се ъпдейтва - днес примерно до момента най-много 2 пъти. Само да попитам този архив 2010 или 2009 версиите засичат ли го?

Редактирано 24 август 2009 от zerotox (преглед на промените)

[lost in 6361]

Само да попитам този архив 2010 или 2009 версиите засичат ли го?

До този момент,не!

[zerotox 423]

Странно, наистина, пратих го на лабораторията им и от там казват, чр вече би трябвало да се засича:

"Hello,

bot.exe - Trojan-Spy.Win32.Zbot.aahv

At the moment this file is detected. Please update your antivirus bases.

Regards, Vitaly Butuzov

Virus Analyst, Kaspersky Lab."

[nikssi 27785]

Здавейте. Мног странно. Аз съм с KAV WKS 6.0.4.1150 и той не реагира при сваляне на http://rapidshare.de/files/48183417/bot.rar.html. Не го засича и при ръчно сканиране на архива. А в препратката на TNN към Virus Total https://www.virustotal.com/ru/analisis/b53c...ea5a-1251098301, KAV 7.0.0.125 го хваща. Не мога да разбера различни бази ли ползва седмицата.

Поздрави

http://www.kaldata.com/forums/index.php?sh...iew=getlastpost

[TNN 357]

hxxp://www.gziyuan.cn/ А тук какво ли ще уловят защитните програми? Не е безопасно там. Поздрави

[lost in 6361]

hxxp://www.gziyuan.cn/ А тук какво ли ще уловят защитните програми? Не е безопасно там. Поздрави

Error

Directory Listing Denied

This Virtual Directory does not allow contents to be listed.

[TNN 357]

hxxp://portable.easylife.tw/308 https://www.virustotal.com/ru/analisis/ba2c...3bb5-1251196784 http://virscan.org/report/fa35af7fe33873c1...82f7570951.html Ikarus все сигнализира - а има ли вирус тук!? Не знаех - и такъв плеар имало... Да вземем да пробваме ли- австриецът може да ми "изшкурка" ползваната ОС, а плеара не зная дали работи, но след Икарус едва ли ще проработи повече. Поздрави

Редактирано 25 август 2009 от TNN (преглед на промените)

[*Пламен* 159]

hxxp://www.gziyuan.cn/ А тук какво ли ще уловят защитните програми? Не е безопасно там. Поздрави

Directory Listing Denied

This Virtual Directory does not allow contents to be listed.

Май няма опасност

[TNN 357]

Directory Listing Denied

This Virtual Directory does not allow contents to be listed.

Май няма опасност

Име на хост www.gziyuan.cn Интернет доставчик No.31,Jin-rong Street

Държава China Код на държава CN (CHN)

Град Fuzhou Регион Fujian

IP адрес 117.25.129.103

IE 8 ми блокира достъпа до този сайт. Според мен всички програми са с доста пропуски в ловенето напоследък, а нямаме регламент как да отчетем тези, които се справят с блокиране без да класифицират вредоносен код. Струва ми се също, че всяко творение е разработено да преодолява конкретен тип защита/примерно конкретна програма/ и при среща с нещо различно в доста случаи просто нищо не се случва.

[TNN 357]

Може ли линк, където пропускат

Не желаеш ли или е недостатъчно предложеното от мен напоследък!? Няма проблем за още линкове.Никои не ловят всичко. Поздрави

[nikssi 27785]

Не желаеш ли или е недостатъчно предложеното от мен напоследък!? Няма проблем за още линкове.Никои не ловят всичко. Поздрави

Естествено,че няма да засичат кейгени пък били и за КАВ. Политиката на компаниета е да не се занимава с подобни неща.

Вчера от пробвани от мене над 50 адреса - пропуските бяха 4 затова не виждам някаква кой знае каква трагедия в това,че не се засича някой кейген. Сваляйки такъв файл ти по принцип си признаваш,че крадеш създателите на програмата така,че... От друга страна,пък има доста приложения,които не са ни по джоба за съжаление и подобни творения са просто ежедневие за нас. Не го одобрявам просто виждам реалностите.

Това,че не засича всичко незаконно из нета(макар,че лично аз бих искал да е така) не прави по лоша програмата например от Икарус или която и да е друга.

http://pts-soft.net/sessionwow64/all.exe

Мирър:

http://rapidshare.de/files/48202739/all.rar.html

Да видим,колко го ловят това

Редактирано 25 август 2009 от nikssi (преглед на промените)

[viperdick 1855]

http://pts-soft.net/sessionwow64/all.exe

Мирър:

http://rapidshare.de/files/48202739/all.rar.html

Да видим,колко го ловят това

F-secure пропусна файла, но A-squared Free при ръчно сканиране го затри...

[TNN 357]

BitDefender 7.2 2009.08.26 Trojan.Generic.CJ.GWN

CAT-QuickHeal 10.00 2009.08.25 (Suspicious) - DNAScan

DrWeb 5.0.0.12182 2009.08.26 Trojan.PWS.Panda.114

eSafe 7.0.17.0 2009.08.25 Suspicious File

GData 19 2009.08.26 Trojan.Generic.CJ.GWN

Ikarus T3.1.1.68.0 2009.08.26 PWS.Win32

Kaspersky 7.0.0.125 2009.08.26 Trojan-Spy.Win32.Zbot.aajd

McAfee+Artemis 5720 2009.08.25 Artemis!14CCAB076DF0

Microsoft 1.4903 2009.08.26 PWS:Win32/Zbot.PG

Panda 10.0.2.2 2009.08.25 Generic Malware

Prevx 3.0 2009.08.26 Medium Risk Malware

Sophos 4.44.0 2009.08.26 Mal/Generic-A

Тези само ли го ловят? А Икарус май се превръща в нещо като централен главен герой... Поздрави

Редактирано 26 август 2009 от TNN (преглед на промените)

[lost in 6361]

http://wau.tynt.com/javascripts/TyntLite.js?user=guk2a5zajsfn//TyntLite

Kaspersky 7 detected: Trojan program Trojan-Downloader.JS.Iframe.boi

[TNN 357]

http://wau.tynt.com/javascripts/TyntLite.js?user=guk2a5zajsfn//TyntLite

Kaspersky 7 detected: Trojan program Trojan-Downloader.JS.Iframe.boi

Trojan-Downloader.JS.Iframe.boi също -автоматично в карантина при отваряне на страницата със Zone Alarm ISS.

[lost in 6361]

Trojan-Downloader.JS.Iframe.boi също -автоматично в карантина при отваряне на страницата със Zone Alarm ISS.

Че, каква работа има там,странно? За първи път срещам подобно отреагиране,що се отнася до JS.

[TNN 357]

Че, каква работа има там,странно? За първи път срещам подобно отреагиране,що се отнася до JS.

Така са преценили авторите на това американо-руско произведение. Триалът е само за 15 дни.Поздрави P.S. Виж си пощата в abv.bg - изпратил съм ти нещо.

Редактирано 26 август 2009 от TNN (преглед на промените)