Каква парола бре то щеше да събори DW

Каква парола бре то щеше да събори DW

Файла Касперски го засече,че е с парола. Същото засича и роботът при първо анализиране.

Automatic letter reception system cant extract this archive. Archive will be passed to virus analyst

Можеш ли да качиш файловете които се създават след старта?

Редактирано 25 юли 201015 г. от nikssi (преглед на промените)

3 файла hййp://www.skatafka.com/download.php?file=60fa570a8a82573be3a15f11247873ee и

Баси искам да ми се платят вредни

3 файла hййp://www.skatafka.com/download.php?file=60fa570a8a82573be3a15f11247873ee и

Баси искам да ми се платят вредни

Благодаря

Проверка на вирусы: завершено 3 минуты назад (событий: 6, объектов: 8, время: 00:00:02)

26.7.2010 г. 00:27:25 ч. Задача запущена

26.7.2010 г. 00:27:25 ч. Обнаружено: HEUR:Trojan.Win32.Generic C:\ProgramData\Kaspersky Lab\Sandbox\KLSB148\Device\HarddiskVolume3\Downloads\Compressed\Desktop.rar/geurge.exe/PE_Patch.UPX/UPX

26.7.2010 г. 00:27:26 ч. Обнаружено: HEUR:Trojan.Win32.Generic C:\ProgramData\Kaspersky Lab\Sandbox\KLSB148\Device\HarddiskVolume3\Downloads\Compressed\Desktop.rar/geurge.exe/PE_Patch.UPX

26.7.2010 г. 00:27:26 ч. Обнаружено: HEUR:Trojan.Win32.Generic C:\ProgramData\Kaspersky Lab\Sandbox\KLSB148\Device\HarddiskVolume3\Downloads\Compressed\Desktop.rar/Gi.exe/PE_Patch.UPX/UPX

26.7.2010 г. 00:27:27 ч. Обнаружено: HEUR:Trojan.Win32.Generic C:\ProgramData\Kaspersky Lab\Sandbox\KLSB148\Device\HarddiskVolume3\Downloads\Compressed\Desktop.rar/Gi.exe/PE_Patch.UPX

26.7.2010 г. 00:27:27 ч. Задача завершена

Евристично засичане

Моля то луд умора няма

3 файла hййp://www.skatafka.com/download.php?file=60fa570a8a82573be3a15f11247873ee и Баси искам  да ми се платят вредни  ''

Както винаги с евристика.

3 файла hййp://www.skatafka.com/download.php?file=60fa570a8a82573be3a15f11247873ee и

Баси искам да ми се платят вредни

Както винаги с евристика.

Вътре в архива са повече от един файл. При такава проба се сваля целият архив и се сканира например ето така:

Четири засечени и то евристично Обнаружено: HEUR:Trojan.Win32.Generic

Редактирано 26 юли 201015 г. от nikssi (преглед на промените)

Защо ми е да сканирам целия архив, когато при изтегляне, опасността е премахната?

Помисли малко.. и не се взимай чак толкова насериозно... мистър Researcher.

А онова bpfull.exe само си дропва простотиите, които по - късно са премахнати успешно от системата. Поздрави.

И, да отново се засича АБСОЛЮТНО всичко евристично - a variant of Win32/VB.NIY trojan.

И нека престанем да си мерим .... темата е за друго.

Редактирано 26 юли 201015 г. от cerberrr (преглед на промените)

Защо ми е да сканирам целия архив, когато при изтегляне, опасността е премахната?

....

Защото заразените файлове са повече от един. Ами, ако са поотделно? Нали целта е да се подпомогне на антивирусните.

Защо ми е да сканирам целия архив, когато при изтегляне, опасността е премахната?

Помисли малко.. и не се взимай чак толкова насериозно... мистър Researcher.

А онова bpfull.exe само си дропва простотиите, които по - късно са премахнати успешно от системата. Поздрави.

И, да отново се засича АБСОЛЮТНО всичко евристично - a variant of Win32/VB.NIY trojan.

И нека престанем да си мерим .... темата е за друго.

Явно не си схванал идеята на тази тема?! Прочети първи пост за да ти стане ясно!

Показваме евристично засичане с една единствена цел да ни улесни и да ни ориентира кое да пращаме за анализ и кое не,нищо повече!

Явно не си схванал идеята на тази тема?! Прочети първи пост за да ти стане ясно!

Показваме евристично засичане с една единствена цел да ни улесни и да ни ориентира кое да пращаме за анализ и кое не,нищо повече!

Именно. Просто разяснявам? В тази тема има най - много 2 - 3 пропуска на оченцето, и всичките са изпратени. И съответно добавени. След това се появява X, който ми казва че Y, не хваща Z, но пък имало S, което пък добавяло нови YZX.

Айде сега господин разбирач, сложи ми бана, защото съм разяснил как еди си коя антивирусна, хваща еди си кой архив.

И за да не е спам:

hxxp:/allthetraffic.co.cc.. Според Нортън Сейф уеб, се извършва съмнителна дейност, пък...

hxxp:/allthetraffic.co.cc.. Според Нортън Сейф уеб, се извършва съмнителна дейност, пък...

Mozilla също предупреждава,ето какво изскочи от там installer.1.exe :

http://dox.bg/files/dw?a=63cb99a944

VIRUSTOTAL- Result: 0/42 (0.00%)

Да или е нова версия или просто нищо не пращате но ФАЙЛА installer.0042.exe hййp://www.skatafka.com/download.php?file=c23f94194f4053cfbcdfc43a4fbe675a

File installer.0042.exe received on 2010.07.26 09:26:44 (UTC)

Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

Result: 8/42 (19.05%)

http://www.virustotal.com/analisis/261b34dba9313bd3b7fb352c367b4e55a6586c20e176cb12822ddb100cc2979c-1280136404

Mozilla също предупреждава,ето какво изскочи от там installer.1.exe :

http://dox.bg/files/dw?a=63cb99a944

VIRUSTOTAL- Result: 0/42 (0.00%)

Там направо те сканират и това е нова модификация на някоя гад

Ще се засича евристично

Това е нова модификация на:

Win32/Qhost.NYP

Някой да го прати до Касперски,Комодо,Панда,Нортън т.н.

Пред твоята евристика се прекланям вече hxxp://www.skatafka.com/download.php?file=7fb8ef9487a1e7d582f76a1740d36f48

File bpfull.exe received on 2010.07.25 20:26:47 (UTC)

Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

Result: 6/42 (14.29%)

http://www.virustotal.com/analisis/017ce65d22226fe8f38e3f8d0f8a0ef02906e8c82e4f02c00f69a306882aadb0-1280089607

Поради "технически" причини, си смених антивирусната от Аваст на Нод 32.

Така , че ще гледате на снимки от мен как се представя нод-а.

Файлът bpfull е изпратен на: есет, symantec, и комодо.

На касперски , файлът е изпратен от nikssi.

Ще се засича евристично

Това е нова модификация на:

Win32/Qhost.NYP

Някой да го прати до Касперски,Комодо,Панда,Нортън т.н.

Файлът е изпратен на: есет,аваст,авира,комодо,касперски,symantec

Да или е нова версия или просто нищо не пращате но ФАЙЛА installer.0042.exe hййp://www.skatafka.com/download.php?file=c23f94194f4053cfbcdfc43a4fbe675a

Файлът ми се струва повреден, но така или иначе, на 64 бита не захапва.

hxxp://www.skatafka.com/download.php?file=55d5d5240c9544851909181cec67409f

hxxp://dox.bg/files/dw?a=fd4ce91760

Редактирано 26 юли 201015 г. от stonit (преглед на промените)

hxxp://dox.bg/files/dw?a=4894246230

hxxp://dox.bg/files/dw?a=5602d861b8

hxxp://dox.bg/files/dw?a=4894246230

hxxp://dox.bg/files/dw?a=5602d861b8

hxxp://dox.bg/files/dw?a=4894246230

hxxp://dox.bg/files/dw?a=5602d861b8

Това е от първия файл

Втория не ми го засича, сега го качвам в virustotal и ще видя какъв ще е резултата там.

п.п.

Ето го резултата от virustotal: http://www.virustotal.com/analisis/2bf1bf99c0421f2b2a48721a5b84e77b8d0d12c9fdab47278d05067fe4e6b305-1280142621

Файлът е изпратен на есет,авира,комодо,аваст,капрески

Резултат от файла installer.1.exe

Според авира е чист:

Thank you for your email to Avira's virus lab.

Tracking number: INC00568054.

A listing of files alongside their results can be found below:

File ID Filename Size (Byte) Result

25806858 installer.1.exe 290 Byte CLEAN

Please find a detailed report concerning each individual sample below:

Filename Result

installer.1.exe CLEAN

ОТ касперски:

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

installer.1.exe

Файл в процессе обработки.

С уважением, Лаборатория Касперского

Редактирано 26 юли 201015 г. от dimitrov09 (преглед на промените)

hййp://dox.bg/files/dw?a=e739342b64

hййp://www.skatafka.com/download.php?file=ecb387ddee6a5f111ec1437ed199ab76