Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 6


Препоръчан отговор

  • Отговори 1,4k
  • Създадено
  • Последен отговор

Потребители с най-много отговори

2.8 Не са желателни безсъдържателните мнения.

2.7 Всякаква форма на spam (нежелани съобщения) е забранена, било то чрез постове или лични съобщения.

http://www.kaldata.com/forums/index.php?app=forums&module=extras&section=boardrules

mihnev_sz

Линк към коментара
Сподели в други сайтове

1203137l.jpg

Файла си е там

http://www13.zippyshare.com/v/27512087/file.html

http://www.virustotal.com/analisis/b6e3b82ad3bc9d6f851bf98ab5093c811547dbd9a970ddd60748c5cf5d5d2d9a-1260049850

10 X extremeboy

Редактирано от nikssi (преглед на промените)
  • Харесване 1
Линк към коментара
Сподели в други сайтове

Файла си е там

http://www13.zippyshare.com/v/27512087/file.html

http://www.virustotal.com/analisis/b6e3b82ad3bc9d6f851bf98ab5093c811547dbd9a970ddd60748c5cf5d5d2d9a-1260049850

10 X extremeboy

"Object not found!

The requested URL was not found on this server. The link on the referring page seems to be wrong or outdated. Please inform the author of that page about the error.

If you think this is a server error, please contact the webmaster.

Error 404

inboxme555.com

Sun Dec 6 06:34:30 2009

Apache/2.2.12 (Unix) DAV/2 mod_ssl/2.2.12 OpenSSL/0.9.8k PHP/5.3.0 mod_apreq2-20051231/2.6.0 mod_perl/2.0.4 Perl/v5.10.0 " С Rising е сродно като с ESET - Липсва достъп до файла. Поздрави

Линк към коментара
Сподели в други сайтове

"Object not found!

The requested URL was not found on this server. The link on the referring page seems to be wrong or outdated. Please inform the author of that page about the error.

If you think this is a server error, please contact the webmaster.

Error 404

inboxme555.com

Sun Dec 6 06:34:30 2009

Apache/2.2.12 (Unix) DAV/2 mod_ssl/2.2.12 OpenSSL/0.9.8k PHP/5.3.0 mod_apreq2-20051231/2.6.0 mod_perl/2.0.4 Perl/v5.10.0 " С Rising е сродно като с ESET - Липсва достъп до файла. Поздрави

Файлът е там.Току що го дръпнах.Явно имате някакви блокъри в браузърите и ви пречат. :speak: Twister го засича като Trojan.Generic.fvdn

Някой да прати тези->>> hxxp://www.2shared.com/file/9744531/8376da65/TRT.html

на F-secure, защото явно имат проблем с тях.:speak:))

http://www.virustotal.com/analisis/eb9ccd204c3de74e070f144ab94fade2c995ccf74d075f836a744923f21f765c-1260100422

http://www.virustotal.com/analisis/b12d933d611d16f45ec487110dab68cfeaac3bd246e58a8e55daf35ff3c47ec5-1260100469

Редактирано от clonnning (преглед на промените)
  • Харесване 1
Линк към коментара
Сподели в други сайтове

Съгласно логовете на ВТ, Абсолютният Проактивен лидер има 75% еврестична успеваемост....Без коментар! svirkam%20si.gif

..........

п.с.

1204390u.jpg

1204391X.jpg

svirkam%20si.gif

Редактирано от engineer (преглед на промените)
Линк към коментара
Сподели в други сайтове

Съгласно логовете на ВТ, Абсолютният Проактивен лидер има 75% еврестична успеваемост....Без коментар! svirkam%20si.gif

Естествено написано с големи букви и в зелено :champagne1: така и не се видя какво е засеченои рекламираният проактивен Нод

Голям мерак напоследък за рекламиране ей... Коледа идва и свещите ще бъдат запалени.

Редактирано от nikssi (преглед на промените)
  • Харесване 4
Линк към коментара
Сподели в други сайтове

hxxp://www.2shared.com/file/9749528/11db8b5d/exec.html

http://www.virustotal.com/analisis/535bf9262325330e31ef052d2cb367845877b52dcdf61fbe4898710f5c89e07b-1260110638

Видно е, че NOD32 го лови, т.е. няма нужда от коментари за проактивния лидер. :)

  • Харесване 2
Линк към коментара
Сподели в други сайтове

Я да видим това:

hxxp://www.2shared.com/file/9750540/932c2d3/adobe-flashv45058.html

http://www.virustotal.com/analisis/f51d28061f247877923eb8bb2ed5afca5ef6d7f2fd741d43f651b214a7f01e7f-1260113027

или това:

hxxp://www.2shared.com/file/9750422/b0a46e4e/cfg222.html

http://www.virustotal.com/analisis/cec150c1af4b7f7182161f58ee4c068c0708b6509fc08ae5353514aae9e11398-1260112770

Според VT, никой не ги лови още.

Ето и още един:

hxxp://www.2shared.com/file/9750668/3799963a/ActiveX-Video-Codec45092.html

http://www.virustotal.com/analisis/c135464dbae747558330e7fb93427366e6d1eaa8b4d9c90599af8eff9788157e-1260113318

Ей сега да го видя NOD 32 ;)

Тук Софос и Касперски мълчат, според ВТ

hxxp://www.2shared.com/file/9750817/e2f93066/preview_videompeg.html

http://www.virustotal.com/analisis/97513ed06cdc9d1a047b403ed9f80cb5bc9ff52a20b41b889286bc5e12a216c3-1260113691

Хайде, бавите се.:)))

Още един zero day:

hxxp://www.2shared.com/file/9750907/fa206b10/n-file111hyi.html

http://www.virustotal.com/analisis/54a641d9aefc8afcdbe59f0a790b9b9c1837d242da5e55d9882b84919d4352aa-1260113912

Редактирано от clonnning (преглед на промените)
Линк към коментара
Сподели в други сайтове

Тук Софос и Касперски мълчат, според ВТ

hxxp://www.2shared.com/file/9750817/e2f93066/preview_videompeg.html

http://www.virustotal.com/analisis/97513ed06cdc9d1a047b403ed9f80cb5bc9ff52a20b41b889286bc5e12a216c3-1260113691

Ще мълчат ами....като нямат дефиниции.

Обобщавайки: Грубо казано- всички ловят 1 от 5, като много показетелен е четвъртият файл, който го засичат повечко праграми. От 12 засичания- половината са евристични. Ловенето, което прави Касапа на 5-ия файл е дефиниционно. Без коментар....

Линк към коментара
Сподели в други сайтове

Много зле се представя McAfee,надявах се на повече. Изобщо нещо спира ли ги тия файлчета,или да не се притеснявам чак толкова?

То и аз се бях отчаял от comodo напоследък.Нищо не лови.Пипат нещо по сигнатурите и се представя зле през последните дни.Най-вече евристиката.Казах им, но засега отговорът е, че проблем няма.Не, че съм очаквал нещо различно.:singer:)

За файловете.Явно все нещо ги спира, щом са публикувани и обозначени.Не знам само кое е нещото.:singer:))

Редактирано от clonnning (преглед на промените)
Линк към коментара
Сподели в други сайтове

Ааааа, знаеш,знаеш! Ама си мълчиш! Моля най-учтиво-сподели с нас туй нещу :singer: Сега,ако кажеш,че е twister...

Редактирано от thomson (преглед на промените)
Линк към коментара
Сподели в други сайтове

Ааааа, знаеш,знаеш! Ама си мълчиш! Моля най-учтиво-сподели с нас туй нещу :singer: Сега,ако кажеш,че е twister...

Нямам идея, честно.:singer:) От тези, които последно пуснах, не е хванал нито един.Хвана няколко, но аз пък не ги сложих тук.:singer:)

Ъпдейтите на Twister са постоянни, а не през определен интервал от време.Така, че след малко ще лови голяма част от тях.

edit: Излъгах.Twister не ги хващаше в момента на сваляне, но се опитах да ги стартирам и ги лови проактивно(къде е инженера да слуша тук :)) ).

6779c285fee2e98e.png

Няма да качвам 10 шота.

Редактирано от clonnning (преглед на промените)
Линк към коментара
Сподели в други сайтове

Някой да прати тези->>> hxxp://www.2shared.com/file/9744531/8376da65/TRT.html

на F-secure, защото явно имат проблем с тях.:)))

http://www.virustotal.com/analisis/eb9ccd204c3de74e070f144ab94fade2c995ccf74d075f836a744923f21f765c-1260100422

http://www.virustotal.com/analisis/b12d933d611d16f45ec487110dab68cfeaac3bd246e58a8e55daf35ff3c47ec5-1260100469

Единият вече се засича, или от Вирустотал отново лъжат:

1205384Y.jpg

Вторият е пратен...

Редактирано от stefanvalja (преглед на промените)
Линк към коментара
Сподели в други сайтове

Нищо не се вижда от линковете Ви към Вирустотал.Цяла седмица по-късно - вижте http://virscan.org/report/0f0d77f109abc1213fbba5a94136580f.html Не намирам положителна глобална промяна - изпращате ли ги? Ето го пак hxxp://www.4shared.com/account/file/55447399/12bcc26d/levita-gs-1.html https://www.virustotal.com/ru/analisis/384dd6ae5b7c83d005e0f2e5347eb0997165b80ddeb3077debab97abb5c4dcb8-1260171131 Някои съфорумци май е време да си проверим отново компютрите за вредоносни творения... Поздрави

Редактирано от TNN (преглед на промените)
Линк към коментара
Сподели в други сайтове

Пропуснах ли някой линк

PS.Добавен още един резултат

Нищо не се вижда от линковете Ви към Вирустотал.Цяла седмица по-късно - вижте http://virscan.org/report/0f0d77f109abc1213fbba5a94136580f.html Не намирам положителна глобална промяна - изпращате ли ги? Ето го пак hxxp://www.4shared.com/account/file/55447399/12bcc26d/levita-gs-1.html https://www.virustotal.com/ru/analisis/384dd6ae5b7c83d005e0f2e5347eb0997165b80ddeb3077debab97abb5c4dcb8-1260171131 Някои съфорумци май е време да си проверим отново компютрите за вредоносни творения... Поздрави

http://virusscan.jotti.org/en/scanresult/ee304cf0cca6081566838c68697805e9fbb7f537

File size: 208217 bytes

Filetype: RAR archive data, v1d, os: Win32

MD5: 84b0271ae2ac31e40495193cecfacae8

SHA1: 2200b782c26412bad9143f40f3696484390d919e

Packer (Avast): ACProtect

Packer (Drweb): ULTRAPROTECT

Packer (Kaspersky): PE_Patch.UltraProtect, UltraProtect

Пратих им го

Редактирано от nikssi (преглед на промените)
  • Харесване 1
Линк към коментара
Сподели в други сайтове

Нищо не се вижда от линковете Ви към Вирустотал.Цяла седмица по-късно - вижте http://virscan.org/report/0f0d77f109abc1213fbba5a94136580f.html Не намирам положителна глобална промяна - изпращате ли ги? Ето го пак hxxp://www.4shared.com/account/file/55447399/12bcc26d/levita-gs-1.html https://www.virustotal.com/ru/analisis/384dd6ae5b7c83d005e0f2e5347eb0997165b80ddeb3077debab97abb5c4dcb8-1260171131 Някои съфорумци май е време да си проверим отново компютрите за вредоносни творения... Поздрави

Ами, пратих ги на F-Secure CS 9 всичките от последните дни- точно този файл levita-gs-1.zip при мен е защото изискват да се пакетира в зип формат с парола infected и така да се праща... Имат го за подозрителен...Кога ще го добавят в дефинициите си незнам (или Вирустотал не са в час):

ded554c0608866a0.JPG

Не мога да разбера дали още работят по подозрителните файлове, които им пращам, понеже веднага анализират и ми показват за момента тези резултати....

Линк към коментара
Сподели в други сайтове

Нищо не се вижда от линковете Ви към Вирустотал.Цяла седмица по-късно - вижте http://virscan.org/report/0f0d77f109abc1213fbba5a94136580f.html Не намирам положителна глобална промяна - изпращате ли ги? Ето го пак hxxp://www.4shared.com/account/file/55447399/12bcc26d/levita-gs-1.html https://www.virustotal.com/ru/analisis/384dd6ae5b7c83d005e0f2e5347eb0997165b80ddeb3077debab97abb5c4dcb8-1260171131 Някои съфорумци май е време да си проверим отново компютрите за вредоносни творения... Поздрави

Който си го е ловил "умно", пак си го лови и без нужда от "подсказки".....Без коментар...svirkam%20si.gif

Линк към коментара
Сподели в други сайтове

Пропуснах ли някой линк

PS.Добавен още един резултат

http://virusscan.jotti.org/en/scanresult/ee304cf0cca6081566838c68697805e9fbb7f537

Пратих им го

Довечера ще го пратя отново този levita na F-Secure....

  • Харесване 1
Линк към коментара
Сподели в други сайтове

Който си го е ловил "умно", пак си го лови и без нужда от "подсказки".....Без коментар...svirkam%20si.gif

Packer (Kaspersky): PE_Patch.UltraProtect, UltraProtect това как го анализираш? :rolleyes:

  • Харесване 2
Линк към коментара
Сподели в други сайтове

Гост
Тази тема е заключена за нови отговори.
 Сподели

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване