От последният архив на nikssi с ESET NOD32 Antivirus 4:

C:\Users\Maniac\Desktop\Maniac\nikssi\IAInstall.exe - вариант на Win32/Kryptik.AGC троянски кон - избраното действие е задържано до завършване на сканирането

C:\Users\Maniac\Desktop\Maniac\nikssi\install.exe - вариант на Win32/Kryptik.AGC троянски кон - избраното действие е задържано до завършване на сканирането

C:\Users\Maniac\Desktop\Maniac\nikssi\pegaso_assistenza.exe - вероятно вариант на Win32/Agent троянски кон - избраното действие е задържано до завършване на сканирането

C:\Users\Maniac\Desktop\Maniac\nikssi\Soft_99s2.exe - вариант на Win32/Kryptik.ASJ троянски кон - избраното действие е задържано до завършване на сканирането

Общо 4 броя от 5 .

http://rapidshare.de/files/48498415/malware_3.zip.html

Вътре има 5 файла,сканираме и пращаме

Засечен - 1

Изпратени 3

Защо 3? - защото два се припокриват по характеристики (големина, контролна сума и т.н.).

"COMODO Internet Security - Журнал Событий

Таблицы : Журнал Антивируса

Дата создания : 10/11/2009 10:21:23 AM

Временной диапазон : Все время

Количество записей : 6

Дата/Время Действие Путь Вредоносное ПО Статус

11.10.2009 9:12:22 В карантин C:\Downloads\malware_2.rar Heur.Packed.Unknown Успех" Младият антивирус установява с евристика 6 заплахи - всички са Heur.Packed.Unknown

"COMODO Internet Security - Журнал Событий

Таблицы : Журнал Антивируса

Дата создания : 10/11/2009 10:21:23 AM

Временной диапазон : Все время

Количество записей : 6

Дата/Время Действие Путь Вредоносное ПО Статус

11.10.2009 9:12:22 В карантин C:\Downloads\malware_2.rar Heur.Packed.Unknown Успех" Младият антивирус установява с евристика 6 заплахи - всички са Heur.Packed.Unknown

Привет!

От къде е този архив?

Архива, който се тества последно е malware_3.zip !?

http://rapidshare.de/files/48498415/malware_3.zip.html

Вътре има 5 файла,сканираме и пращаме

Не успях да изтегля и с изключен антивирус malware_3.zip. Резултатът е за предишния архив malware_2.rar Поздрави

Не успях да изтегля и с изключен антивирус malware_3.zip.

И каква е причината?Само не ми казвай,че e безплатната защитна стена Private или пък Мамута в противен случай,очаквам прикачен файл най-малко с лога на блокираното от програмата.

И каква е причината?Само не ми казвай,че e безплатната защитна стена Private или пък Мамута в противен случай,очаквам прикачен файл най-малко с лога на блокираното от програмата.

И аз за същото се чудя.Изключих ги уж реалновремевите охранители - изтеглям го само 7.60 KB! Ето лог от проверка на изтегленото - с a-squared Free - Версия 4.5

Последно обновяване: 10/11/2009 10:57:50 AM

Настройки на проверката:

Scan type: N/A

Обекти: C:\Downloads\malware_3.zip

Проверка на архиви: Включено

Евристика: Изключено

ADS Проверка: Включено

Начало на проверката: 10/11/2009 2:06:17 PM

Проверени

Файлове: 2

Следи: 0

Бисквитки: 0

Процеси: 0

Открити

Файлове: 0

Следи: 0

Бисквитки: 0

Процеси: 0

Записи в регистъра: 0

Край на проверката: 10/11/2009 2:06:17 PM

Време за проверката: 0:00:00 Защо ли така се получава при мен?

Свалям архива и ще последва скан с Norman Security Suite 7.1.0. Няма да правя скрийншот, едва ли ще е нужен. И така: сканирани в архива 97 файла,карантинирани 42 инфекции. Скромно,но от сърце.

Тъъъъййййй.....Норвежците са добавили още 10 дефиниции за 4 дни, сега ловим вече 52 парчета.....Сам човек ли бачка в тая компания....не знам.Знам само, че на тоя софтуер засега не може да се разчита, лови колкото Rising,обаче не е безплатен.

Не е каквото да не съм пратил целия архив.....2 пъти....

Редактирано 11 октомври 200916 г. от thomson (преглед на промените)

И аз за същото се чудя.Изключих ги уж реалновремевите охранители - изтеглям го само 7.60 KB! === Защо ли така се получава при мен?

Ето миръри на архива malware_3.zip

http://openfile.ru/419284/

http://stashbox.org/657753/malware_3.zip

http://4storing.com/75w9yg/956d6d7dee0b6eb11a7b5364e26a5542.html

Надявам се така да е по добре

Nikssi,благодаря - успях да изтегля третия архив единствено от stashbox.org.Общо 3 броя установени вредители с a-squared Free - Версия 4.5

C:\Downloads\malware_3.zip/erdumanotokatalog.exe Открити: Trojan-Clicker.AK!IK

C:\Downloads\malware_3.zip/IAInstall.exe Открити: Packed.Win32.Tdss!IK

C:\Downloads\malware_3.zip/install.exe Открити: Packed.Win32.Tdss!IK Comodo Antivirus намери две заплахи - указах да ги игнорира за да проверя с безплатната австрийска програма - сега липсват в лога на карантината и не мога да го предоставя. Така и все още не съм разбрал къде е причината за проблемите с изтегляне на архива... Поздрави

malware_4

Този път който иска да изтегли линковете, да прочете read.txt

Давам резултат с KAV WKS 6.0.4.1212

Редактирано 11 октомври 200916 г. от nikssi (преглед на промените)

Допреди 20 дни бях c Avira Antivir Premium 9.0.0.442 и бях много доволен защото засичаше

наистина много вируси тук във форума на Kaldata.com и в други сайтове.И така докато в сайта на ПУ не ми се натресоха два вируса-Alueron and Trojan.bdss.Avira-та ги засече веднага но тук дойде неприятната изненада.Online Protection не можа да ги докопа.Пуснах SCAN Local Protection и в момента в който засече един от вирусите компютъра се изключи и се рестартира-Шок и Ужас.Пробвах отново да ги изчистя отново без резултат.Интернета обаче работеше и инсталирах Касперски 7.0.1.321 и го Update-нах и за мой късмет проработи.Поиска ми Restart защото вирусите бяха влезли в паметта като Активни Процеси.След като зададe команда DELETE after RESTART и 2 минути по-късно компютъра беше изчистен.Надявам се феновете на Avira да не се сърдят.Поздрави.

Редактирано 12 октомври 200916 г. от sfpb (преглед на промените)

Няма за какво да се сърдят(им), но ако наистина си имал Alureon руткита (TDSS, а не bdss), по-добре следвай инструкциите от тази тема:

http://www.kaldata.com/forums/index.php?showtopic=132819

Дори да няма видими признаци, това са упорити гадинки.

Ако не ти се занимава с темата провери поне с TDSSKiller:

http://support.kaspersky.com/viruses/solutions?qid=208280684

Възможно е все пак Kaspersky да са интегрирали инструмента (TDSSKiller), както са интегрирали и AVZ

(или поне технологията му за почистване)

...и наистина да се е справил с тях и сам, но една проверка повече не пречи нали ?

malware_4

Този път който иска да изтегли линковете, да прочете read.txt

Давам резултат с KAV WKS 6.0.4.1212

Засечени - 25

Незасечени - пратени за анализ 13

Лог: (прикачения файл)

LOG.txt

C:\TNN\malware_4.rar - архив RAR

>C:\TNN\malware_4.rar/exp6wba.exe - OK

>C:\TNN\malware_4.rar/IAInstall.exe архивиран FLY-CODE

>>C:\TNN\malware_4.rar/IAInstall.exe архивиран PESTUB

>>>C:\TNN\malware_4.rar/IAInstall.exe - OK

>C:\TNN\malware_4.rar/install.exe архивиран FLY-CODE

>>C:\TNN\malware_4.rar/install.exe - OK

>C:\TNN\malware_4.rar/install_sponlink.exe архивиран UPX

>>C:\TNN\malware_4.rar/install_sponlink.exe - OK

>C:\TNN\malware_4.rar/joffzz2.exe инфектиран Trojan.DownLoader.origin

>C:\TNN\malware_4.rar/lao.exe инфектиран BackDoor.IRC.Sdbot.3654

>C:\TNN\malware_4.rar/loader.exe инфектиран Trojan.Inject.5802

>C:\TNN\malware_4.rar/logo.exe инфектиран Trojan.Inject.6330

>C:\TNN\malware_4.rar/mosxz.pdf архивиран ZLIB

>>C:\TNN\malware_4.rar/mosxz.pdf - архив BINARYRES

>>C:\TNN\malware_4.rar/mosxz.pdf - OK

>C:\TNN\malware_4.rar/movie_plugin_update.45017.exe архивиран PESTUB

>>C:\TNN\malware_4.rar/movie_plugin_update.45017.exe архивиран FLY-CODE

>>>C:\TNN\malware_4.rar/movie_plugin_update.45017.exe , възможно, инфектиран Trojan.Packed.191

>C:\TNN\malware_4.rar/poliexe.exe - OK

>C:\TNN\malware_4.rar/Postal.exe - архив RAR

>>C:\TNN\malware_4.rar/Postal.exe/hp_platiun.exe - OK

>C:\TNN\malware_4.rar/Postal.exe - OK

>C:\TNN\malware_4.rar/postales.exe инфектиран Trojan.MulDrop.35832

>C:\TNN\malware_4.rar/SAFEVACCINEFSetupND.exe архивиран BINARYRES

>>C:\TNN\malware_4.rar/SAFEVACCINEFSetupND.exe - архив NSIS

>>>C:\TNN\malware_4.rar/SAFEVACCINEFSetupND.exe/data001 - OK

>>>C:\TNN\malware_4.rar/SAFEVACCINEFSetupND.exe/data002 - OK

>>>C:\TNN\malware_4.rar/SAFEVACCINEFSetupND.exe/data003 - OK

>>>C:\TNN\malware_4.rar/SAFEVACCINEFSetupND.exe/data004 - OK

>>>C:\TNN\malware_4.rar/SAFEVACCINEFSetupND.exe/data005 архивиран UPX

>>>>C:\TNN\malware_4.rar/SAFEVACCINEFSetupND.exe/data005 , възможно, инфектиран STPAGE.Trojan

>>>C:\TNN\malware_4.rar/SAFEVACCINEFSetupND.exe/data006 - OK

>>>C:\TNN\malware_4.rar/SAFEVACCINEFSetupND.exe/data007 - OK

>>>C:\TNN\malware_4.rar/SAFEVACCINEFSetupND.exe/data008 - OK

>>>C:\TNN\malware_4.rar/SAFEVACCINEFSetupND.exe/data009 - OK

>>>C:\TNN\malware_4.rar/SAFEVACCINEFSetupND.exe/data010 - OK

>>>C:\TNN\malware_4.rar/SAFEVACCINEFSetupND.exe/data011 - OK

>>>C:\TNN\malware_4.rar/SAFEVACCINEFSetupND.exe/data012 - OK

>>>C:\TNN\malware_4.rar/SAFEVACCINEFSetupND.exe/data013 - OK

>>C:\TNN\malware_4.rar/SAFEVACCINEFSetupND.exe - архивът съдържа инфектирани обекти

>C:\TNN\malware_4.rar/se.exe инфектиран Trojan.DownLoad.41052

>C:\TNN\malware_4.rar/Setup.exe архивиран UPX

>>C:\TNN\malware_4.rar/Setup.exe инфектиран Win32.Induc

>C:\TNN\malware_4.rar/Setup_2.exe архивиран UPX

>>C:\TNN\malware_4.rar/Setup_2.exe - архив BINARYRES

>>>C:\TNN\malware_4.rar/Setup_2.exe/data001 архивиран UPX

>>>>C:\TNN\malware_4.rar/Setup_2.exe/data001 - OK

>>>C:\TNN\malware_4.rar/Setup_2.exe/data002 архивиран UPX

>>>>C:\TNN\malware_4.rar/Setup_2.exe/data002 - OK

>>C:\TNN\malware_4.rar/Setup_2.exe - OK

>C:\TNN\malware_4.rar/setup_akl.exe архивиран BINARYRES

>>C:\TNN\malware_4.rar/setup_akl.exe - архив NSIS

>>>C:\TNN\malware_4.rar/setup_akl.exe/data001 - OK

>>>C:\TNN\malware_4.rar/setup_akl.exe/data002 - OK

>>>C:\TNN\malware_4.rar/setup_akl.exe/data003 архивиран BINARYRES

>>>>C:\TNN\malware_4.rar/setup_akl.exe/data003 - архив NSIS

>>>>C:\TNN\malware_4.rar/setup_akl.exe/data003 - OK

>>C:\TNN\malware_4.rar/setup_akl.exe - OK

>C:\TNN\malware_4.rar/setup_helpclear_homepage.exe архивиран UPX

>>C:\TNN\malware_4.rar/setup_helpclear_homepage.exe архивиран BINARYRES

>>>C:\TNN\malware_4.rar/setup_helpclear_homepage.exe архивиран UPX

>>>>C:\TNN\malware_4.rar/setup_helpclear_homepage.exe - OK

>C:\TNN\malware_4.rar/splvst.exe инфектиран Trojan.PWS.LDPinch.4308

>C:\TNN\malware_4.rar/ValwWQj8HcQFCrCg.pdf архивиран ZLIB

>>C:\TNN\malware_4.rar/ValwWQj8HcQFCrCg.pdf - архив BINARYRES

>>>C:\TNN\malware_4.rar/ValwWQj8HcQFCrCg.pdf/data001 инфектиран Exploit.PDF.284

>>C:\TNN\malware_4.rar/ValwWQj8HcQFCrCg.pdf - архивът съдържа инфектирани обекти

>C:\TNN\malware_4.rar/x.exe инфектиран BackDoor.Tdss.based.1

>C:\TNN\malware_4.rar/xxplay.exe - архив RAR

>>C:\TNN\malware_4.rar/xxplay.exe/Player.exe - OK

>>C:\TNN\malware_4.rar/xxplay.exe/Setup.exe - OK

>>C:\TNN\malware_4.rar/xxplay.exe/svchost.exe инфектиран Trojan.DownLoad.46229

>C:\TNN\malware_4.rar/xxplay.exe - архивът съдържа инфектирани обекти

>C:\TNN\malware_4.rar/YiqilaiLyrics1.2.6[1] архивиран BINARYRES

>>C:\TNN\malware_4.rar/YiqilaiLyrics1.2.6[1] - архив NSIS

>>>C:\TNN\malware_4.rar/YiqilaiLyrics1.2.6[1]/data001 - OK

>>>C:\TNN\malware_4.rar/YiqilaiLyrics1.2.6[1]/data002 - OK

>>>C:\TNN\malware_4.rar/YiqilaiLyrics1.2.6[1]/data003 - OK

>>>C:\TNN\malware_4.rar/YiqilaiLyrics1.2.6[1]/data004 - OK

>>>C:\TNN\malware_4.rar/YiqilaiLyrics1.2.6[1]/data005 явява се рекламна програма Adware.Yiqilai

>>>C:\TNN\malware_4.rar/YiqilaiLyrics1.2.6[1]/data006 - OK

>>>C:\TNN\malware_4.rar/YiqilaiLyrics1.2.6[1]/data007 - OK

>>>C:\TNN\malware_4.rar/YiqilaiLyrics1.2.6[1]/data008 - OK

>>>C:\TNN\malware_4.rar/YiqilaiLyrics1.2.6[1]/data009 явява се рекламна програма Adware.Supa.62

>>>C:\TNN\malware_4.rar/YiqilaiLyrics1.2.6[1]/data010 - OK

>>>C:\TNN\malware_4.rar/YiqilaiLyrics1.2.6[1]/data011 - OK

>>C:\TNN\malware_4.rar/YiqilaiLyrics1.2.6[1] - архивът съдържа инфектирани обекти

>C:\TNN\malware_4.rar/adehjqvwz.pdf - архив PDF

>C:\TNN\malware_4.rar/adehjqvwz.pdf - OK

>C:\TNN\malware_4.rar/amyz7.exe архивиран FLY-CODE

>>C:\TNN\malware_4.rar/amyz7.exe - OK

>C:\TNN\malware_4.rar/avplus.exe инфектиран Trojan.Fakealert.5430

>C:\TNN\malware_4.rar/bug.exe архивиран BINARYRES

>>C:\TNN\malware_4.rar/bug.exe - архив INNO SETUP

>>>C:\TNN\malware_4.rar/bug.exe/data001 - OK

>>>C:\TNN\malware_4.rar/bug.exe/data002 - OK

>>>C:\TNN\malware_4.rar/bug.exe/data003 - OK

>>>C:\TNN\malware_4.rar/bug.exe/data004 - OK

>>>C:\TNN\malware_4.rar/bug.exe/data005 архивиран ZLIB

>>>>C:\TNN\malware_4.rar/bug.exe/data005 - архив BINARYRES

>>>>>C:\TNN\malware_4.rar/bug.exe/data005/data001 - OK

>>>>C:\TNN\malware_4.rar/bug.exe/data005 - OK

>>C:\TNN\malware_4.rar/bug.exe - OK

>C:\TNN\malware_4.rar/cnzz.exe архивиран UPACK

>>C:\TNN\malware_4.rar/cnzz.exe инфектиран Trojan.Popwin.732

>C:\TNN\malware_4.rar/dGreetings.exe - архив RAR

>>C:\TNN\malware_4.rar/dGreetings.exe/a.reg - OK

>>C:\TNN\malware_4.rar/dGreetings.exe/aliases.ini - OK

>>C:\TNN\malware_4.rar/dGreetings.exe/control.ini - OK

>>C:\TNN\malware_4.rar/dGreetings.exe/mirc.ico - OK

>>C:\TNN\malware_4.rar/dGreetings.exe/mirc.ini - OK

>>C:\TNN\malware_4.rar/dGreetings.exe/run.bat - OK

>>C:\TNN\malware_4.rar/dGreetings.exe/servers.ini - OK

>>C:\TNN\malware_4.rar/dGreetings.exe/spoolsv.exe явява се потенциално опасна програма Program.mIRC.603

>>C:\TNN\malware_4.rar/dGreetings.exe/users.ini - OK

>>C:\TNN\malware_4.rar/dGreetings.exe/ident.txt - OK

>>C:\TNN\malware_4.rar/dGreetings.exe/xmas.jpg - OK

>>C:\TNN\malware_4.rar/dGreetings.exe/com.mrc - OK

>>C:\TNN\malware_4.rar/dGreetings.exe/fullname.txt - OK

>C:\TNN\malware_4.rar/dGreetings.exe - архивът съдържа инфектирани обекти

>C:\TNN\malware_4.rar/download3.exe - OK

>C:\TNN\malware_4.rar/DrSAVE_Setup.exe архивиран BINARYRES

>>C:\TNN\malware_4.rar/DrSAVE_Setup.exe - архив NSIS

>>>C:\TNN\malware_4.rar/DrSAVE_Setup.exe/data001 - OK

>>>C:\TNN\malware_4.rar/DrSAVE_Setup.exe/data002 - OK

>>>C:\TNN\malware_4.rar/DrSAVE_Setup.exe/data003 - OK

>>>C:\TNN\malware_4.rar/DrSAVE_Setup.exe/data004 - OK

>>>C:\TNN\malware_4.rar/DrSAVE_Setup.exe/data005 - OK

>>>C:\TNN\malware_4.rar/DrSAVE_Setup.exe/data006 - OK

>>>C:\TNN\malware_4.rar/DrSAVE_Setup.exe/data007 - OK

>>>C:\TNN\malware_4.rar/DrSAVE_Setup.exe/data008 архивиран UPX

>>>>C:\TNN\malware_4.rar/DrSAVE_Setup.exe/data008 - OK

>>>C:\TNN\malware_4.rar/DrSAVE_Setup.exe/data009 - OK

>>>C:\TNN\malware_4.rar/DrSAVE_Setup.exe/data010 - OK

>>>C:\TNN\malware_4.rar/DrSAVE_Setup.exe/data011 - OK

>>>C:\TNN\malware_4.rar/DrSAVE_Setup.exe/data012 - OK

>>>C:\TNN\malware_4.rar/DrSAVE_Setup.exe/data013 - OK

>>>C:\TNN\malware_4.rar/DrSAVE_Setup.exe/data014 - OK

>>C:\TNN\malware_4.rar/DrSAVE_Setup.exe - OK

>C:\TNN\malware_4.rar/exe.exe - OK

C:\TNN\malware_4.rar - архивът съдържа инфектирани обекти - отказ от преместване

-----------------------------------------------------------------------------

Статистика на проверката

-----------------------------------------------------------------------------

Обектите са проверени: 100

Инфектирани: 13

Инфектирани с модификации: 0

Подозрителни: 2

Рекламни програми: 2

Програми dialers: 0

Програми-шеги: 0

Потенциално опасни програми: 1

Програми за взлом: 0

Излекуван: 0

Изтрит: 0

Преименуван: 0

Преместен: 0

Игнориран: 0

Скорост на проверката: 920 Kb/s

Време за проверка: 00:00:18

-----------------------------------------------------------------------------

C:\TNN\malware_4.rar - изтрит Това е лог от проверка с последни дефиниции на Dr WEB - установява 18 заплахи. Наложи се да изтеглям архива през друг доставчик на Интернет - няма да ги уточнявам за да не изглежда като реклама или антиреклама. Поздрави

Нов архив malware_5

[Проверяем път] C:\TNN\malware_5.zip

>C:\TNN\malware_5.zip/3.exe архивиран BINARYRES

>>C:\TNN\malware_5.zip/3.exe - архив NSIS

>>>C:\TNN\malware_5.zip/3.exe/data001 - OK

>>>C:\TNN\malware_5.zip/3.exe/data002 - OK

>>>C:\TNN\malware_5.zip/3.exe/data003 архивиран BINARYRES

>>>>C:\TNN\malware_5.zip/3.exe/data003 - архив NSIS

>>>>>C:\TNN\malware_5.zip/3.exe/data003/data001 - OK

>>>>>C:\TNN\malware_5.zip/3.exe/data003/data002 - OK

>>>>>C:\TNN\malware_5.zip/3.exe/data003/data003 явява се рекламна програма Adware.Cinmus.2268

>>>>>C:\TNN\malware_5.zip/3.exe/data003/data004 - OK

>>>>C:\TNN\malware_5.zip/3.exe/data003 - архивът съдържа инфектирани обекти

>>C:\TNN\malware_5.zip/3.exe - архивът съдържа инфектирани обекти

>C:\TNN\malware_5.zip/7.exe архивиран BINARYRES

>>C:\TNN\malware_5.zip/7.exe - архив NSIS

>>>C:\TNN\malware_5.zip/7.exe/data001 - OK

>>>C:\TNN\malware_5.zip/7.exe/data002 явява се рекламна програма Adware.Sogou.639

>>>C:\TNN\malware_5.zip/7.exe/data003 - OK

>>>C:\TNN\malware_5.zip/7.exe/data004 архивиран BINARYRES

>>>>C:\TNN\malware_5.zip/7.exe/data004 - архив NSIS

>>>>C:\TNN\malware_5.zip/7.exe/data004 - OK

>>C:\TNN\malware_5.zip/7.exe - архивът съдържа инфектирани обекти

>C:\TNN\malware_5.zip/31.exe архивиран UPX

>>C:\TNN\malware_5.zip/31.exe архивиран FLY-CODE

>>>C:\TNN\malware_5.zip/31.exe - архив BINARYRES

>>>>C:\TNN\malware_5.zip/31.exe/data001 - OK

>>>C:\TNN\malware_5.zip/31.exe - OK

>C:\TNN\malware_5.zip/bjyz.pdf архивиран ZLIB

>>C:\TNN\malware_5.zip/bjyz.pdf - архив BINARYRES

>>C:\TNN\malware_5.zip/bjyz.pdf - OK

>C:\TNN\malware_5.zip/bot.exe архивиран FLY-CODE

>>C:\TNN\malware_5.zip/bot.exe инфектиран Trojan.Packed.142

>C:\TNN\malware_5.zip/Crack.Windows.7.Transformation.Pack.2009.exe инфектиран Trojan.Siggen.5142

>C:\TNN\malware_5.zip/ini.exe - OK

>C:\TNN\malware_5.zip/load.exe - OK

>C:\TNN\malware_5.zip/PosTaLswf.exe инфектиран BackDoor.Siggen.914

>C:\TNN\malware_5.zip/prismsetup.exe - OK

>C:\TNN\malware_5.zip/Qvodsetup3.exe архивиран UPACK

>>C:\TNN\malware_5.zip/Qvodsetup3.exe инфектиран Trojan.MulDrop.35838

>C:\TNN\malware_5.zip/Serve.exe архивиран UPX

>>C:\TNN\malware_5.zip/Serve.exe инфектиран BackDoor.Pigeon.21851

>C:\TNN\malware_5.zip/setup.exe архивиран FLY-CODE

>>C:\TNN\malware_5.zip/setup.exe архивиран FLY-CODE

>>>C:\TNN\malware_5.zip/setup.exe - OK

>C:\TNN\malware_5.zip/setupX.exe архивиран FLY-CODE

>>C:\TNN\malware_5.zip/setupX.exe архивиран FLY-CODE

>>>C:\TNN\malware_5.zip/setupX.exe - OK

>C:\TNN\malware_5.zip/Soft_99s2.exe архивиран FLY-CODE

>>C:\TNN\malware_5.zip/Soft_99s2.exe - OK

>C:\TNN\malware_5.zip/T0vDfYJqbO15KCbv.pdf архивиран ZLIB

>>C:\TNN\malware_5.zip/T0vDfYJqbO15KCbv.pdf - архив BINARYRES

>>>C:\TNN\malware_5.zip/T0vDfYJqbO15KCbv.pdf/data001 инфектиран JS.DownLoader.85

>>C:\TNN\malware_5.zip/T0vDfYJqbO15KCbv.pdf - архивът съдържа инфектирани обекти

>C:\TNN\malware_5.zip/update.exe инфектиран Trojan.PWS.Panda.114

C:\TNN\malware_5.zip - архивът съдържа инфектирани обекти - отказ от преместване

C:\TNN\malware_5.zip:Zone.Identifier - OK

-----------------------------------------------------------------------------

Статистика на проверката

-----------------------------------------------------------------------------

Обектите са проверени: 31

Инфектирани: 7

Инфектирани с модификации: 0

Подозрителни: 0

Рекламни програми: 2

Програми dialers: 0

Програми-шеги: 0

Потенциално опасни програми: 0

Програми за взлом: 0

Излекуван: 0

Изтрит: 0

Преименуван: 0

Преместен: 0

Игнориран: 0

Скорост на проверката: 218 Kb/s

Време за проверка: 00:00:10

-----------------------------------------------------------------------------

C:\TNN\malware_5.zip -9 заплахи - изтрит от Dr.Web CureIt! По-късно ще пробвам с Comodo и A-squared. Поздрави

C:\TNN\malware_4.rar - изтрит Това е лог от проверка с последни дефиниции на Dr WEB - установява 18 заплахи. Наложи се да изтеглям архива през друг доставчик на Интернет - няма да ги уточнявам за да не изглежда като реклама или антиреклама. Поздрави

@ТNN, аз ги пращам и на Dr.Web.

@Nikssi => Браво за инициативите, но ще те помоля занапред да слагаш някаква парола на архивите, че Windows Defender-a откача и хваща всичко...и след това...трябва временно да му позволя да изтегли файловете, след това да намеря карантината му - папка (LocalCopy) и за финал в настройките му да махна отметките, че позволявам тези файлове да се теглят и занапред...

Avira => Обновена ръчно до 7.01.06.98

Засечени - 13, изтрити 11 ?

Незасечени - изпрарени за анализ - 6

Лог файл => (прикачения файл)

LOG.txt

' date='12 октомври 2009 - 14:24 ' timestamp='1255346662' post='1532291']

@Nikssi => Браво за инициативите, но ще те помоля занапред да слагаш някаква парола на архивите, че Windows Defender-a откача и хваща всичко...

Че защо, не може ли превантивно да се изключи защитата в реално време, както на всяка друга антивирусна, която сканира архиви в реално време или има уебгард сканиращ и архивите...- просто ги изключваш само заради сканирането на архива......

Редактирано 12 октомври 200916 г. от stefanvalja (преглед на промените)

Че защо, не може ли превантивно да се изключи защитата в реално време, както на всяка друга антивирусна, която сканира архиви в реално време или има уебгард сканиращ и архивите...- просто ги изключваш само заради сканирането на архива......

Така е, но доста по времеемко да се изключи Windows Defender-a, защото трябва повече ровене из менютата...не е като да цъкнеш с десен бутон на трея и да дадеш disable на антивирусната !

А слагането на парола на архива е елементарно и бързо.

a-squared Free - Версия 4.5

Последно обновяване: 10/12/2009 6:41:21 PM

Настройки на проверката:

Scan type: N/A

Обекти: F:\M2\malware_4.rar

Проверка на архиви: Включено

Евристика: Изключено

ADS Проверка: Включено

Начало на проверката: 10/12/2009 6:52:27 PM

F:\M2\malware_4.rar/exp6wba.exe Открити: Trojan.Win32.Agent!IK

F:\M2\malware_4.rar/IAInstall.exe Открити: Packed.Win32.Tdss!IK

F:\M2\malware_4.rar/install.exe Открити: Trojan.Win32.Winwebsec!IK

F:\M2\malware_4.rar/install_sponlink.exe Открити: Trojan-Banker.Win32.Banker!IK

F:\M2\malware_4.rar/joffzz2.exe Открити: Trojan-Downloader.Win32.Adload!IK

F:\M2\malware_4.rar/lao.exe Открити: Net-Worm.Win32.Kolab!IK

F:\M2\malware_4.rar/loader.exe Открити: Trojan.Win32.Rabbit!IK

F:\M2\malware_4.rar/logo.exe Открити: Trojan.Win32.Inject!IK

F:\M2\malware_4.rar/mosxz.pdf Открити: Exploit.Win32.Pidief!IK

F:\M2\malware_4.rar/hp_platiun.exe Открити: Virus.Trojan.Win32.Scar!IK

F:\M2\malware_4.rar/postales.exe Открити: Trojan-Dropper.Win32.Decay!IK

F:\M2\malware_4.rar/safevaccine_starter.exe Открити: Backdoor.Win32.SdBot!IK

F:\M2\malware_4.rar/safevaccine.dll Открити: Trojan-Dropper.Agent!IK

F:\M2\malware_4.rar/se.exe Открити: Trojan.Win32.Agent!IK

F:\M2\malware_4.rar/Setup.exe Открити: Virus.Win32.Induc!IK

F:\M2\malware_4.rar/Setup_2.exe Открити: Trojan-Dropper.Delf!IK

F:\M2\malware_4.rar/setup_helpclear_homepage.exe Открити: Trojan-Banker.Win32.Banker!IK

F:\M2\malware_4.rar/splvst.exe Открити: Trojan-Dropper.Win32.Delfdru!IK

F:\M2\malware_4.rar/x.exe Открити: Packed.Win32.Tdss!IK

F:\M2\malware_4.rar/xxplay.exe Открити: Riskware.Win32.Vbcrypt!IK

F:\M2\malware_4.rar/YiqilaiLyrics.dll Открити: Trojan-Dropper.Agent!IK

F:\M2\malware_4.rar/YQL_Lyrics_Common.dll Открити: Trojan-Dropper.Agent!IK

F:\M2\malware_4.rar/InstallOptions.dll Открити: Trojan-Dropper.Agent!IK

F:\M2\malware_4.rar/amyz7.exe Открити: Trojan-Downloader.Win32.Hegeny!IK

F:\M2\malware_4.rar/avplus.exe Открити: Trojan.Win32.FakePlus!IK

F:\M2\malware_4.rar/cnzz.exe Открити: Win32.SuspectCrc!IK

F:\M2\malware_4.rar/dGreetings.exe Открити: Backdoor.Win32.IRCFlood!IK

F:\M2\malware_4.rar/download3.exe Открити: Trojan-Downloader.Win32.Selvice!IK

Установени 30 броя заплахи. Comodo Antivirus установи 16 броя - обаче се омотах в настройки и логове.COMODO Internet Security - Журнал Событий

Таблицы : Журнал Антивируса

Дата создания : 10/12/2009 6:49:13 PM

Временной диапазон : Сегодня

Количество записей : 1

Дата/Время Действие Путь Вредоносное ПО Статус

12.10.2009 18:47:48 В карантин F:\M1\malware_4.rar UnclassifiedMalware@9576793 Успех

Поздрави За петия архив a-squared Free - Версия 4.5

Последно обновяване: 10/12/2009 6:41:21 PM

Настройки на проверката:

Scan type: N/A

Обекти: F:\M1\malware_5.zip

Проверка на архиви: Включено

Евристика: Изключено

ADS Проверка: Включено

Начало на проверката: 10/12/2009 7:35:18 PM

F:\M1\malware_5.zip/cpush.dll Открити: Virus.Win32.BHO.GG!IK

F:\M1\malware_5.zip/31.exe Открити: Trojan-Dropper.Win32.Dogrobot!IK

F:\M1\malware_5.zip/bot.exe Открити: Trojan-Spy.Win32.Zbot!IK

F:\M1\malware_5.zip/Crack.Windows.7.Transformation.Pack.2009.exe Открити: Virus.Trojan.Win32.Vilsel!IK

F:\M1\malware_5.zip/PosTaLswf.exe Открити: Backdoor.Win32.VB!IK

F:\M1\malware_5.zip/prismsetup.exe Открити: Trojan.Zbot!IK

F:\M1\malware_5.zip/Qvodsetup3.exe Открити: Backdoor.Win32.HacDef.073.B!IK

F:\M1\malware_5.zip/Serve.exe Открити: Backdoor.Win32.Hupigon!IK

F:\M1\malware_5.zip/T0vDfYJqbO15KCbv.pdf Открити: Exploit.Win32.Pidief!IK

F:\M1\malware_5.zip/update.exe Открити: Trojan-Spy.Win32.Zbot!IK

Проверени 24 файла - 11 установени заплахи. За петия архив 9 са резултатите на Comodo Antivirus - ето ги UnclassifiedMalware@45967608 F:\M2\malware_5.zip|3.exe

UnclassifiedMalware@37128195 F:\M2\malware_5.zip|7.exe

TrojWare.Win32.TrojanSpy.Zbot.Gen@66134381 F:\M2\malware_5.zip|bot.exe

TrojWare.Win32.Trojan.Agent.Gen@64146165 F:\M2\malware_5.zip|Crack.Windows.7.Transformation.Pack.2009.exe

Backdoor.Win32.VB.kca@40609152 F:\M2\malware_5.zip|PosTaLswf.exe

Heur.Packed.Unknown F:\M2\malware_5.zip|Qvodsetup3.exe

Backdoor.Win32.Hupigon.~AKJ@747035 F:\M2\malware_5.zip|Serve.exe

TrojWare.Win32.TrojanSpy.Zbot.Gen@66131874 F:\M2\malware_5.zip|update.exe А кой ще систематизира и обобщава? И защо няма резултати за още програми? Nikssi, спри се малко с архивите - не предлагай следващи. Поздрави

Редактирано 12 октомври 200916 г. от TNN (преглед на промените)

B-boy[styLe]

@Nikssi => Браво за инициативите, но ще те помоля занапред да слагаш някаква парола на архивите

Ти откъде знаеш какво си мисля? Страх ме хваща вече

Мисля за в бъдеще,да ги опаковам в два архива,като основният е с парола - така бива ли?

А кой ще систематизира и обобщава? И защо няма резултати за още програми? Nikssi, спри се малко с архивите - не предлагай следващи. Поздрави

- Нямам представа,кой какво ще анализира,пък не считам за необходимо. Важното е да ги трепем

- Майчице още един ясновидец Да прав си ще се спра,но това не означава че ще спра да пращам Може би ден и два,но пък си ги събирам и накрая ще тресна един обемист да видим кой ще забацне при сканирането.

Редактирано 12 октомври 200916 г. от nikssi (преглед на промените)

Ако ще ги изтребваме не е ли по-правилно един по един да ги отстрелваме? Откъде да зная в този калабалък колко сме пропуснали незасегнати или недооткрити.Comodo Antivirus плюс своя Defense+ е с обща маса 167 MB и е добре окомплектован за справяне с непознат вредоносен код.Според мен колко на брой заплахи е класифицирал не е реален критерий за определяне на възможностите му. Поздрави

Редактирано 13 октомври 200916 г. от TNN (преглед на промените)

Нов архив malware_5

Резултати от Нортон 2010: засечени 11 броя

log.txt

След всички тези резултати

има ли някъде систематизирано

нещокато класация коя антивирусна как се справя с заразените архиви

мисля, че подобна класация ще е полезна на всички

След всички тези резултати

има ли някъде систематизирано

нещокато класация коя антивирусна как се справя с заразените архиви

мисля, че подобна класация ще е полезна на всички

Основно идеята в тази тема е да се подпомогне на AV компаниите за по-бързо отреагиране с/у вредоносния код и навременото обновяване с дефиниция за него.За целта се изпращат съмнителни файлове за анализ(които ние намираме из интернет пространството и предоставяме тук в тази тема).

Резултати от новия архив malware_5 на kav6.0.4.1212_winwksen

Scanned-26

Detected-16

Остана само един файл в архива с размер 441кб.,за който липсва дефиниция!Оприличавам го като keylogger от играта 18 Wheels of Steel American Long Haul.