Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 5


Препоръчан отговор


F-secure пропусна файла, но A-squared Free при ръчно сканиране го затри...

panda is не позволи свалянето и веднага го блокира

Линк към този отговор
Сподели в други сайтове
  • Отговори 1,3k
  • Създадено
  • Последен отговор

Потребители с най-много отговори

Потребители с най-много отговори

Популярни публикации

http://virscan.org/report/9a69280751a6614b821e81f2ed38f1e5.html Появи се първият с класифициране. Вариантните защити IDS + HIPS са с безпроблемно справяне и също блокират. ESET и останалите уж лид

File setup_build8_173.exe received on 2009.09.19 18:33:47 (UTC) Result: 7/41 (17.08%) Antivirus Version Last Update Result a-squared 4.5.0.24 2009.09.19 Trojan-Downloader.Win32.FraudLoad!IK DrWe

http://4storing.com/vhi1wd/f8577a3ef758373adc84a62883204fb5.html http://www.virustotal.com/ru/analisis/beeb7fdfdf7e0c652fc2ce652cc01292a0a0a9f77a56a5c6981be1fe7c7be1aa-1253304878 Някой ползващ

Публикувани изображения

Privatefirewall 6.1 Free и Mamutu 2.0 май всичко блокират без нищо да ловят! И сега как да участвам с тях в тази тема? Никакъв антивирус изглежда не им е нужен - въпреки, че биха се сработили с повечето от тях...Поздрави

Линк към този отговор
Сподели в други сайтове

panda is не позволи свалянето и веднага го блокира

След около седмица вече го засича ли :)

http://www.kaldata.com/forums/index.php?showtopic=116120&view=findpost&p=1496848

Редактирано от nikssi (преглед на промените)
Линк към този отговор
Сподели в други сайтове

След около седмица вече го засича ли :)

http://www.kaldata.com/forums/index.php?showtopic=116120&view=findpost&p=1496848

незнам от 2 дни съм с нея и просто я пробвам за сега е екстра

Линк към този отговор
Сподели в други сайтове

hxxp://cn.ziddu.com/downloadfile/375756/csolfreewg3.4.rar.html Има ли заплаха тук и кои ще пробват? Вижте https://www.virustotal.com/ru/analisis/98ce1a5eeb5f067e62a81ada18d7ab63c29803a4219f4a4ab6ecbb201f72531f-1251725398 Поздрави


Линк към този отговор
Сподели в други сайтове

alertonbgabert.com/1/installer/Installer.exe

packet.generik.233

julionejurmon.com/1/installer/Installer.exe

packet.generik.233

ovuiobvipolak.com/1/installer/Installer.exe

packet.generik.233

dfghs.cn:881/xx/004.exe

trojan.dropper

59.34.197.13/down/dnf9m.exe

infostealer.gampass

76.73.79.170/c/dn.exe

infostealer.gampass

iis.mo.cn/2f.exe

trojan.adclicker

1.hoaio.com/ww/aa1.exe

infostealer.gampass

searchgroovy.cn/bbtt/b1.exe

suspiciousMH.690.A

Symantec

Линк към този отговор
Сподели в други сайтове

alertonbgabert.com/1/installer/Installer.exe

packet.generik.233

julionejurmon.com/1/installer/Installer.exe

packet.generik.233

ovuiobvipolak.com/1/installer/Installer.exe

packet.generik.233

dfghs.cn:881/xx/004.exe

trojan.dropper

59.34.197.13/down/dnf9m.exe

infostealer.gampass

76.73.79.170/c/dn.exe

infostealer.gampass

iis.mo.cn/2f.exe

trojan.adclicker

1.hoaio.com/ww/aa1.exe

infostealer.gampass

searchgroovy.cn/bbtt/b1.exe

suspiciousMH.690.A

Symantec

KAV WKS 6.0.4.1150 :rolleyes::weather3::hush:

5.9.2009 02:59:19 	Malicious HTTP object <http://alertonbgabert.com/1/installer/Installer.exe>: detected: Trojan program 'Packed.Win32.Krap.t'.

5.9.2009 02:59:19  	Malicious HTTP object <http://alertonbgabert.com/1/installer/Installer.exe>: access blocked.


5.9.2009  02:59:52 	Malicious HTTP object <http://julionejurmon.com/1/installer/Installer.exe>: detected: Trojan program 'Trojan-Downloader.Win32.FraudLoad.eyw'.

5.9.2009  02:59:52 	Malicious HTTP object <http://julionejurmon.com/1/installer/Installer.exe>: access blocked.


5.9.2009  03:01:25 	Malicious HTTP object <http://ovuiobvipolak.com/1/installer/Installer.exe>: detected: Trojan program 'Trojan-Downloader.Win32.FraudLoad.eyw'.

5.9.2009  03:01:25 	Malicious HTTP object <http://ovuiobvipolak.com/1/installer/Installer.exe>: access blocked.


5.9.2009  03:03:10 	URL http://59.34.197.13/down/dnf9m.exe containing malware detected

5.9.2009  03:03:10 	URL http://59.34.197.13/down/dnf9m.exe containing malware blocked


5.9.2009  03:03:59 	URL http://76.73.79.170/c/dn.exe containing malware detected

5.9.2009  03:03:59 	URL http://76.73.79.170/c/dn.exe containing malware blocked


5.9.2009  03:04:15 	URL http://iis.mo.cn/2f.exe containing malware detected

5.9.2009  03:04:15 	URL http://iis.mo.cn/2f.exe containing malware blocked


5.9.2009  03:04:42 	URL http://1.hoaio.com/ww/aa1.exe containing malware detected

5.9.2009  03:04:42 	URL http://1.hoaio.com/ww/aa1.exe containing malware blocked


5.9.2009  03:05:00 	Malicious HTTP object <http://searchgroovy.cn/bbtt/b1.exe//PE_Patch//NSPack>: detected: Trojan program 'Trojan-Downloader.Win32.Delf.uyx'.

5.9.2009  03:05:00 	Malicious HTTP object <http://searchgroovy.cn/bbtt/b1.exe//PE_Patch//NSPack>: access blocked.

Четвъртия адрес не се отваря.....

Линк към този отговор
Сподели в други сайтове

alertonbgabert.com/1/installer/Installer.exe

packet.generik.233

julionejurmon.com/1/installer/Installer.exe

packet.generik.233

ovuiobvipolak.com/1/installer/Installer.exe

packet.generik.233

dfghs.cn:881/xx/004.exe

trojan.dropper

59.34.197.13/down/dnf9m.exe

infostealer.gampass

76.73.79.170/c/dn.exe

infostealer.gampass

iis.mo.cn/2f.exe

trojan.adclicker

1.hoaio.com/ww/aa1.exe

infostealer.gampass

searchgroovy.cn/bbtt/b1.exe

suspiciousMH.690.A

Symantec

AVAST 4.8 Pro се справи без проблем :beer: 7-ия и 8-ия адрес не ми ги отвори въобще

Линк към този отговор
Сподели в други сайтове

ESET NOD32 Antivirus също лови всичко, с изключение на предпоследния линк, защото не работи.

5.9.2009 г. 13:32 ч. HTTP filter file h**p://searchgroovy.cn/bbtt/b1.exe a variant of Win32/Votwup.A trojan connection terminated - quarantined PC\Maniac Threat was detected upon access to web by the application: C:\Program Files\Opera 10 Beta\opera.exe.

5.9.2009 г. 13:31 ч. HTTP filter file h**p://iis.mo.cn/2f.exe probably a variant of Win32/Genetik trojan connection terminated - quarantined PC\Maniac Threat was detected upon access to web by the application: C:\Program Files\Opera 10 Beta\opera.exe.

5.9.2009 г. 13:31 ч. HTTP filter file h**p://76.73.79.170/c/dn.exe Win32/PSW.Pebox.AA trojan connection terminated - quarantined PC\Maniac Threat was detected upon access to web by the application: C:\Program Files\Opera 10 Beta\opera.exe.

5.9.2009 г. 13:31 ч. HTTP filter file h**p://59.34.197.13/down/dnf9m.exe Win32/PSW.OnLineGames.NRD trojan connection terminated - quarantined PC\Maniac Threat was detected upon access to web by the application: C:\Program Files\Opera 10 Beta\opera.exe.

5.9.2009 г. 13:31 ч. HTTP filter file h**p://dfghs.cn:881/xx/004.exe a variant of Win32/Wansrog.A trojan connection terminated - quarantined PC\Maniac Threat was detected upon access to web by the application: C:\Program Files\Opera 10 Beta\opera.exe.

5.9.2009 г. 13:31 ч. HTTP filter file h**p://ovuiobvipolak.com/1/installer/Installer.exe Win32/Adware.XPAntiSpyware.AA application connection terminated - quarantined PC\Maniac Threat was detected upon access to web by the application: C:\Program Files\Opera 10 Beta\opera.exe.

5.9.2009 г. 13:30 ч. HTTP filter file h**p://julionejurmon.com/1/installer/Installer.exe Win32/Adware.XPAntiSpyware.AA application connection terminated - quarantined PC\Maniac Threat was detected upon access to web by the application: C:\Program Files\Opera 10 Beta\opera.exe.

5.9.2009 г. 13:30 ч. HTTP filter file h**p://alertonbgabert.com/1/installer/Installer.exe Win32/Adware.XPAntiSpyware.AA application connection terminated - quarantined PC\Maniac Threat was detected upon access to web by the application: C:\Program Files\Opera 10 Beta\opera.exe.

Линк към този отговор
Сподели в други сайтове

alertonbgabert.com/1/installer/Installer.exe

packet.generik.233

julionejurmon.com/1/installer/Installer.exe

packet.generik.233

ovuiobvipolak.com/1/installer/Installer.exe

packet.generik.233

dfghs.cn:881/xx/004.exe

trojan.dropper

59.34.197.13/down/dnf9m.exe

infostealer.gampass

76.73.79.170/c/dn.exe

infostealer.gampass

iis.mo.cn/2f.exe

trojan.adclicker

1.hoaio.com/ww/aa1.exe

infostealer.gampass

searchgroovy.cn/bbtt/b1.exe

suspiciousMH.690.A

Symantec

8-и линк е повреден! Всичко останало- Norton Antivirus 2009 го блокира по този начин:

1048760o.jpg

Линк към този отговор
Сподели в други сайтове

Ето нещо което ми попадна ==> ЦЪК . Avast 4.8 не го лови ЦЪК :wors:

Извинявам се ако е качвано преди :)

Редактирано от palavata_tanq (преглед на промените)
  • Харесване 1
Линк към този отговор
Сподели в други сайтове

Ето нещо което ми попадна ==> ЦЪК . Avast 4.8 не го лови ЦЪК :angry:

Извинявам се ако е качвано преди :baby:

Име на файл: infected.rar

Размер на файл: 74.8 KB

Не е необходимо нищо да донастройвам - с Mamutu 2.0 + PrivateFirewall 6.1 Free е блокирана възможността да го изтегля. Ако не е така - ще е блокирана пък възможността да го стартирам. Уникално мощна IDS/HIPS комбинация.Човек трябва да доста пъти да пробва- за да осмисли тези неща.Изглежда всички интегрирани пакети са изпреварени...И на мен ми е трудно да го възприема - май наистина е обречено догонването с дефиниции.Доста хора го твърдят в последно време. Поздрави

Линк към този отговор
Сподели в други сайтове

Има грешка инженере,Norton има различни дефиниции за тези заплахи.

Или руската версия освен че е промо е и различна от оригинала

  • Харесване 1
Линк към този отговор
Сподели в други сайтове

Има грешка инженере,Norton има различни дефиниции за тези заплахи.

Или руската версия освен че е промо е и различна от оригинала

1. Не разбирам за каква грешка говориш? Това е скрийн шот от вторият линк! Къде съм казал, че на всички линкове излиза същата дефиниция!

2. Версията не ми е промо, а 1 годишен лиценз!

Линк към този отговор
Сподели в други сайтове

при мене втория линк е определен като packet.generik.233

а от твоя пост се разбра,че всичките ги определя като Downloader.MisleadApp.

Линк към този отговор
Сподели в други сайтове

при мене втория линк е определен като packet.generik.233

а от твоя пост се разбра,че всичките ги определя като Downloader.MisleadApp.

В случая важно ли е дали снимката е била от втори, трети или н-ти линк....? Да не би да очакваш да правя 9 снимки? Важно е, че всичко го засича. В момента трупаме излишни постове, без никакъв смисъл, изпадайки в абсолютно безсмислени "уточнения". Честно казано на мен лично изобщо, ама изобщо не ми дреме, а и не обръщам внимание каква точно дефиниция се изписва...за мен е важно, че го засича, а какво пише- няма никакво значение! Няма да пишем дисертация по въпроса я!

Линк към този отговор
Сподели в други сайтове

В случая важно ли е дали снимката е била от втори, трети или н-ти линк....? Да не би да очакваш да правя 9 снимки? Важно е, че всичко го засича. В момента трупаме излишни постове, без никакъв смисъл, изпадайки в абсолютно безсмислени "уточнения". Честно казано на мен лично изобщо, ама изобщо не ми дреме, а и не обръщам внимание каква точно дефиниция се изписва...за мен е важно, че го засича, а какво пише- няма никакво значение! Няма да пишем дисертация по въпроса я!

Така е редно според мене - за всеки линк информация. След, като го засича просто може и да го споменеш.

Линк към този отговор
Сподели в други сайтове

hxxp://www.4shared.com/file/23042288/b838278a/teracopy.html?s=1 Ето Ви по-друга занимавка. Уж нищо не трябва да лови вредоносния код тук - защо тогава защитата ми по поведение го блокира? Там, при защитата ми всичко си е логично-математически предопределено.Аналогично е и при творенията на творците. Повече няма да издавам - нека феновете на "грандове" имат поле за изява. Пробвайте при желание. Поздрави

Линк към този отговор
Сподели в други сайтове

Ето ви една интересна папка...

http://rapidshare.de/files/48292843/Qoobox.rar.html

Start of the scan: 07 септември 2009 г. 04:46

Starting the file scan:

Begin scan in 'C:\Users\B-boy\Desktop\Qoobox.rar'

C:\Users\B-boy\Desktop\Qoobox.rar

[0] Archive type: RAR

[NOTE] A backup was created as '4b136651.qua' ( QUARANTINE )

[NOTE] The file was deleted!

--> Qoobox\Quarantine\C\WINDOWS\system32\kdpini.dll.vir

[DETECTION] Contains recognition pattern of the ADSPY/Bho.AS adware or spyware

--> Qoobox\Quarantine\C\WINDOWS\system32\bootvidl.exe.vir

[DETECTION] Is the TR/Agent.ckda Trojan

--> Qoobox\Quarantine\C\WINDOWS\system32\237d3e837cccc498941ec8b2180b3da2.sys.vir

[DETECTION] Is the TR/Trash.Gen Trojan

--> Qoobox\Quarantine\C\Program Files\Mozilla Firefox\components\bcbfcaafdbaeb.dll.vir

[DETECTION] Is the TR/Proxy.Horst.ggq Trojan

--> Qoobox\Quarantine\C\WINDOWS\system32\drivers\_d0162d80_.sys.zip

[1] Archive type: ZIP

--> d0162d80.sys

[DETECTION] Is the TR/Rootkit.Gen Trojan

--> d0162d80.sys.1

[DETECTION] Is the TR/Rootkit.Gen Trojan

--> d0162d80.sys.2

[DETECTION] Is the TR/Rootkit.Gen Trojan

--> d0162d80.sys.3

[DETECTION] Is the TR/Rootkit.Gen Trojan

--> Qoobox\Quarantine\C\WINDOWS\system32\_237d3e837cccc498941ec8b2180b3da2_.sys.zip

[1] Archive type: ZIP

--> 237d3e837cccc498941ec8b2180b3da2.sys

[DETECTION] Contains recognition pattern of the RKIT/Agent.39936 root kit

--> Qoobox\Quarantine\C\WINDOWS\system32\_bfbafeffaecaf_.dll.zip

[1] Archive type: ZIP

--> bfbafeffaecaf.dll

[DETECTION] Contains recognition pattern of the WORM/Autorun.adug worm

--> bfbafeffaecaf.dll.1

[DETECTION] Contains recognition pattern of the WORM/Autorun.adug worm

End of the scan: 07 септември 2009 г. 04:46

Used time: 00:00 Minute(s)

Всичко друго пътува за анализ към Avira, ESET, Malwarebytes и Windows Defender... ;)

qtx639xw9ccjpo8fulvb69j9u4um2vbimmd85so8.jpg

Линк към този отговор
Сподели в други сайтове

hxxp://search.4shared.com/network/search.jsp?searchmode=2&searchName=teracopy Защитата ми блокира изтеглянето на всички файлове от тип "teracopy". Били тествани с KAV. Вярно ли е това? И наистина ли никой нищо не лови? Поздрави P.S. Пояснение за достъп - влизам в search.4shared.com и търся teracopy .

Редактирано от TNN (преглед на промените)
  • Харесване 1
Линк към този отговор
Сподели в други сайтове

Да...там всичко се сканира с Kaspersky .

Само че http://www.virustotal.com/ и http://virusscan.jotti.org/ също не откриват нищо !

Линк към този отговор
Сподели в други сайтове

Да...там всичко се сканира с Kaspersky .

Само че http://www.virustotal.com/ и http://virusscan.jotti.org/ също не откриват нищо !

При опит да изтегля примерно TeraCopy 2.0 Beta 4a - 1.22 Final.rar със SEP 11+ IE 8 виждам "Network Access Message: The page cannot be displayed". Ще пробва ли някой с продуктите с претенции за ниво на проактивно блокиране?

Линк към този отговор
Сподели в други сайтове

При опит да изтегля примерно TeraCopy 2.0 Beta 4a - 1.22 Final.rar със SEP 11+ IE 8 виждам "Network Access Message: The page cannot be displayed". Ще пробва ли някой с продуктите с претенции за ниво на проактивно блокиране?

Имам нормален достъп към този файл с IE7 и ESET NOD32 3.0.672.0 - при сканиране 55 безопасни файла в архива според нода...

Редактирано от stefanvalja (преглед на промените)
  • Харесване 1
Линк към този отговор
Сподели в други сайтове

Имам нормален достъп към този файл с IE7 и ESET NOD32 3.0.672.0 - при сканиране 55 безопасни файла в архива според нода...

http://virscan.org/report/9a69280751a6614b821e81f2ed38f1e5.html Появи се първият с класифициране. Вариантните защити IDS + HIPS са с безпроблемно справяне и също блокират. ESET и останалите уж лидери кога ли ще реагират...Поздрави P.S. Що за репутация е това - посочваш им несправянето им и ти слагат репутация -2 все едно себе си оценяват...Много било весело ! Значи - моята репутация все ще е отрицателна - като на най-несправящите се...Съгласен съм - защото е без значение. Поздрави

Редактирано от TNN (преглед на промените)
  • Харесване 1
Линк към този отговор
Сподели в други сайтове
Гост
Тази тема е заключена за нови отговори.
×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване