Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

lost in

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 9

Препоръчан отговор


hxxp://www.skatafka.com/download.php?file=21e5fe6b0317062de021a2a9f04b3224

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост
публикувано (редактирано)

Не е от най-новите,ама да знаете че съществуват такива 'инструменти"(па и се мъча да се придържам към заглавието на темата)(:-Ice Pack/drive-by:

http://www.skatafka.com/download.php?file=f4d51982c03fc6700c9c130d5c7be664

screenshot2552010.jpg

P.S. Добре че е евристиката...

д***а нямам зелено за всички-утре(:

Редактирано от Гост (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

hxxp://www.skatafka.com/download.php?file=21e5fe6b0317062de021a2a9f04b3224

NANO Antivirus Fee BETA v. 0.8.0.7

1612947f.jpg

  Не е от най-новите,ама да знаете че съществуват такива 'инструменти"(па и се мъча да се придържам към заглавието на темата)(:-Ice Pack/drive-by:

http://www.skatafka.com/download.php?file=f4d51982c03fc6700c9c130d5c7be664

1612948p.jpg

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост
публикувано (редактирано)

Стефчо 12 са,колко успя да залови?Интересна програмка(

пп. на скрийншота виждам само 1/2

Редактирано от Гост (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

NANO Antivirus ?

http://www.nanoav.ru/

Нова руска компания...


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

  Не е от най-новите,ама да знаете че съществуват такива 'инструменти"(па и се мъча да се придържам към заглавието на темата)(:-Ice Pack/drive-by:

http://www.skatafka.com/download.php?file=f4d51982c03fc6700c9c130d5c7be664

1612987w.jpg

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост

hxxp://www.skatafka.com/download.php?file=21e5fe6b0317062de021a2a9f04b3224

89628edfca4b6a0e.jpg

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

Burkoff

hxxp://www.skatafka.com/download.php?file=21e5fe6b0317062de021a2a9f04b3224

Евристика

abffc84cd44c61cc.jpg

think-again

Не е отнай-новите,ама да знаете че съществуват такива 'инструменти"(па и се мъчада се придържам към заглавието на темата)(:-Ice Pack/drive-by:

hxxp://www.skatafka.com/download.php?file=f4d51982c03fc6700c9c130d5c7be664

8 с дефиниция и 10 евристично

18bf6e12faa19b4e.jpg

Редактирано от Mohican. (преглед на промените)
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

Стефчо 12 са,колко успя да залови?Интересна програмка(

пп. на скрийншота виждам само 1/2

ами толкова .... засега.....Даже разархивирах, данеби при първия намерен заразен файл в архив да иска да мести в карантината, или да го трие целия архив, ама не -толкова - само 1.

NIS 2011 BETA също с дефиниции открива 8 заразени файла в архива. Обаче да не забравяме сонара, който би трябвало да неутрализира и другите, но снощи не ми остана време да пробвам това....

Редактирано от stefanvalja (преглед на промените)
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

hxxp://www.skatafka.com/download.php?file=21e5fe6b0317062de021a2a9f04b3224

1613096c.jpg

Не е от най-новите,ама да знаете че съществуват такива 'инструменти"(па и се мъча да се придържам към заглавието на темата)(:-Ice Pack/drive-by:

http://www.skatafka.com/download.php?file=f4d51982c03fc6700c9c130d5c7be664

1613097m.jpg

Остатъка от архива е пратен

1613103x.jpg

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост
публикувано (редактирано)

smile111.gif

http://www.skatafka.com/download.php?file=433ad37d9baee8bf9dfd5408e8167b18

Pegel (http://www.viruslist.com/en/analysis?pubid=204792099) епидемията, която започна през Януари вече разполага с 4 представителя, както нови попълнения, едно от които (Trojan-Downloader.JS.Pegel.b) е вече на трето място. Това е програма за изтегляния, която успешно инфектира легитимни уебстраници. Потребителят, посетил вече инфектиран сайт бива пренасочен от вирусния скрипт към криминален източник, като за да се подсигури, че потребителите не подозират нищо, имената на популярните уебстраници са използвани в адресното поле на заразените страници. Например:

http://friendster-co.../allegro.pl.php

http://avast-com.dev.../aweber.com.php

От така подменените страници се изтегля скрипт, който с помощта на различни методи за разкриване на уязвимостта в легитимно инсталирани софтуерни продукти като Internet Explorer (CVE-2006-0003 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0003)) и Adobe Reader (CVE-2007-5659 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=2007-5659), CVE-2009-0927 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0927) , Java позволява да се изтеглят основните файлове на вредоносната програма и да се зарази компютъра.

Virustotal 9/40

P.S. Инфото е от февруари месец

Редактирано от Гост (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

smile111.gif

http://www.skatafka.com/download.php?file=433ad37d9baee8bf9dfd5408e8167b18

Pegel (http://www.viruslist.com/en/analysis?pubid=204792099) епидемията, която започна през Януари вече разполага с 4 представителя, както нови попълнения, едно от които (Trojan-Downloader.JS.Pegel.b) е вече на трето място. Това е програма за изтегляния, която успешно инфектира легитимни уебстраници. Потребителят, посетил вече инфектиран сайт бива пренасочен от вирусния скрипт към криминален източник, като за да се подсигури, че потребителите не подозират нищо, имената на популярните уебстраници са използвани в адресното поле на заразените страници. Например:

http://friendster-co.../allegro.pl.php

http://avast-com.dev.../aweber.com.php

От така подменените страници се изтегля скрипт, който с помощта на различни методи за разкриване на уязвимостта в легитимно инсталирани софтуерни продукти като Internet Explorer (CVE-2006-0003 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0003%25252529%25252529 и Adobe Reader (CVE-2007-5659 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=2007-5659%25252529%2525252C CVE-2009-0927 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0927%25252529 ,  Java позволява да се изтеглят основните файлове на вредоносната програма и да се зарази компютъра.

Virustotal 9/40       smile144.gif

P.S. Инфото е от февруари месец

Нортън 2011 не засича нищо.

Това означава ли че съм заразен ?

2e37725c51244183.jpggl

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
1614120r.jpg

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост

@klaatu-да видим как ще го класифицират,дано пак да не е 5 дена чакане(:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

smile111.gif

http://www.skatafka.com/download.php?file=433ad37d9baee8bf9dfd5408e8167b18

P.S. Инфото е от февруари месец

2yxr7le.jpg NOD32 е в крачка.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

Нортън 2011 не засича нищо.

Това означава ли че съм заразен ?

2e37725c51244183.jpggl

Митре заразен си с луда крава :D Виж датата на тези експлойти Release Date : 2006-2007г.

Редактирано от D00FY (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Митре заразен си с луда крава

С птичи грип по-вероятно.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост
публикувано (редактирано)

Митре заразен си с луда крава :D Виж датата на тези експлойти Release Date : 2006-2007г.

Дъф-ка,не говори празни приказки:

РАЗГЛЕДАЙ И ПРОБВАЙ -куриозче някакво(:

Експлойтите са дадени като пример само.

P.S. Пробвайте си на ваша отговорност

screenshot2752010.jpg

Лек напредък Virustotal 10/40

Редактирано от Гост (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

http://www.skatafka.com/download.php?file=75e2f03151a1c7b3ab02f7fe4a73672e

http://www.virustotal.com/analisis/db738230e9287b6e8b9d7d76879857f62cb402912467a27d22840cf58ffe4ae4-1275036676

Вчера го получих по мейла.Хубаво е, че се грижат за мен и не се налага да търся сам пробички.:clap:)

Hitman го смята за rootkit.Казва ли ти някой.:baby:

c9678a2cac3eab20.png

Редактирано от clonnning (преглед на промените)
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

Отива при Комодо за анализ ама веднага :baby:Вече пътува :clap:

Пътуването е хубаво нещо, но най хубаво е когато пристигнеш

casinoaction.exe

Файл в процессе обработки.

С уважением, Лаборатория Касперского

Редактирано от nikssi (преглед на промените)
  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Пътуването е хубаво нещо, но най хубаво е когато пристигнеш

Хаха, това беше добро.:clap:))

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

http://www.skatafka.com/download.php?file=75e2f03151a1c7b3ab02f7fe4a73672e

http://www.virustotal.com/analisis/db738230e9287b6e8b9d7d76879857f62cb402912467a27d22840cf58ffe4ae4-1275036676

Вчера го получих по мейла.Хубаво е, че се грижат за мен и не се налага да търся сам пробички.:biggrin:)

Hitman го смята за rootkit.Казва ли ти някой.:)

c9678a2cac3eab20.png

2vbt1xt.jpg NOD32 го квалифицира като потенциално нежелана програма.

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост
Тази тема е заключена за нови отговори.

×
×
  • Добави ново...