Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 10

lost in
в Сигурност и антивирусна защита

Featured Replies

За да се избягват дублажи публикувайте MD5 и не преименувайте файловете - това нито вреди,нито пък и помага. Излишно е.

qmxmwnstssd.exe - Antvir Solution

http://www.skatafka.com/download.php?file=c9b0d51721fabf7998dffc833ee9a619
http://www.virustotal.com/analisis/29ecaf972c1369d75b5126347b86cb7af4fa903da94d7f148f4881ea28eacdb0-1280692758 Result: 6/42 (14.29%) MD5 : c9b0d51721fabf7998dffc833ee9a619 SHA1: 5b24e3ec0bb0242cdcd16c5de64fe9324efe41d9
Изпратен на есет,аваст,авира,касперски,комодо :blink:
packupdate107_2155.exe 
 http://www2.netdetect21.co.cc/?p=p52dcWplbW6HjsbIo22AgXOOipnVbWGWZInT1m6uqG2Lw8ydb5aYh5mamavKU9janW1kZWJslGWYYpKYkInX15Krp6mikomqb1qtnaygnXaHk83Slm1Tqpud22qImaCjZZeSlWZpYGedj5hqWKaemnVarKyeXpaeYWZmaGVvllPWo2KjXpWck2dwZmmck4mclXF7e16roZ2eZpeb
 http://www1.netprotection61.co.cc/lmyiom107_2155.php?p=p52dcWplbW6HjsbIo22AgXOOipnVbWGWZInT1m6uqG2Lw8ydb5aYh5mamavKU9janW1kZWJslGWYYpKYkInX15Krp6mikomqb1qtnaygnXaHk83Slm1Tqpud22qImaCjZZeSlWZpYGedj5hqWKaemnVarKyeXpaeYWZmaGVvllPWo2KjXpWck2dwZmmck4mclXF7e16roZ2eZpebV6OilnWlyGrVlZ7Kc8zQyA%3D%3D
Мирър: 
http://www.skatafka.com/download.php?file=de1c46814964de77aa091f3f0c3359bb

VIRUS TOTAL - 15/42 (35.72%)

MD5 : de1c46814964de77aa091f3f0c3359bb

SHA1: 0cb806c3ff744ec194d10b3ecb4c22e7a3ce5ae5

С тази скатафка на някой ще му се скатае Windows-а :)

Файл 1, мозила ме предупреждава че е атакуващ

файл 2

6f38e291a64a89a9.JPG

Добро утро ! hxxp://www.skatafka.com/download.php?file=aa36d648f8ed43565789e71af02040fd

File exe.exe received on 2010.08.02 05:59:10 (UTC)

Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

Result: 12/42 (28.58%)

http://www.virustotal.com/analisis/2c22779a61ed2c162cb45085541a3438c3e5356d2b07e73d1747d9577f14d97d-1280728750

Изпратен на авира,аваст,есет :cool:

    •
    • Харесване 1
    • Отговори 1,3k
    • Прегледи 61,7k
    • Създадено
    • Последен отговор

    Потребители с най-много отговори

    Популярни дни

    Най-популярни публикации

    • *Пламен*
      *Пламен*

      Защото заразените файлове са повече от един. Ами, ако са поотделно? Нали целта е да се подпомогне на антивирусните.

    • lost in
      lost in

      Явно не си схванал идеята на тази тема?! Прочети първи пост за да ти стане ясно! Показваме евристично засичане с една единствена цел да ни улесни и да ни ориентира кое да пращаме за анализ и кое не,

    • nikssi
      nikssi

      Не се засича от Касперски - праща се. Обаче нещо - http://www.virustotal.com/analisis/9abc1ee363109e5127f6a81cc8091c3715d91bac43f52a74d8aa38bf6673198b-1280254871 Result: 0/42 (0%)

    Публикувани изображения

    hxxp://www.skatafka.com/download.php?file=f4dfb09a8fe4ac95d42feddce71895b0

    File HF.Geswall.Professional.2.9.Full. received on 2010.08.02 06:25:14 (UTC)

    Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

    Result: 21/42 (50%)

    http://www.virustotal.com/analisis/cac0d8cdb361f7de7c0a0bac0a3f2aaad1d5b89bcd88e273969a61c423d615f7-1280730314

    MD5...: f4dfb09a8fe4ac95d42feddce71895b0

    SHA1..: 14e43a86bb8b40560300ac80d9f2ca663e02ca36

    Айдеееее... Втория файл го засече, но след стартиране на първия тоест exe.exe последва син екран и веднага рестарт :)

    ПП. ВМ още си работи нормално,но ще видим до кога. :blink:

    Редактирано от asdfag (преглед на промените)

    hxxp://www.skatafka.com/download.php?file=9355d19388c5c7ab6eda5fe6314679f9

    File 1280446211222.exe received on 2010.08.02 06:36:12 (UTC)

    Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

    Result: 11/42 (26.2%)

    http://www.virustotal.com/analisis/6710176f336fd02486dcf242e54e1a18e65b80e54337ea453764bf2955931199-1280730972

    MD5...: 9355d19388c5c7ab6eda5fe6314679f9

    SHA1..: 67dacf9ae1c8d0d7c5d8889a0f3b25f40b790353

    Между другото MD5 и другите глупости си ги пише отдолу във VT така че за мен смисъл и тук да ги публикувам особен няма !

    hxxp://www.skatafka.com/download.php?file=9355d19388c5c7ab6eda5fe6314679f9

    File 1280446211222.exe received on 2010.08.02 06:36:12 (UTC)

    Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

    Result: 11/42 (26.2%)

    http://www.virustotal.com/analisis/6710176f336fd02486dcf242e54e1a18e65b80e54337ea453764bf2955931199-1280730972

    MD5...: 9355d19388c5c7ab6eda5fe6314679f9

    SHA1..: 67dacf9ae1c8d0d7c5d8889a0f3b25f40b790353

    ESS не го засича. :blink:

    Грешка :blink:

    hxxp://www.skatafka.com/download.php?file=ae20e2a9d83628c6e5107537c6e37955

    File rapport.exe received on 2010.08.02 06:52:06 (UTC)

    Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

    Result: 25/42 (59.53%)

    http://www.virustotal.com/analisis/6533408a8ed01b07d61a4e41e1aafc2056d92a64ec591fcb37f335e1b4b17eb2-1280731926

    MD5...: ae20e2a9d83628c6e5107537c6e37955

    SHA1..: 4d6fac030cdf85ea643c723e7e75be5566fee1d8

    Редактирано от Гост (преглед на промените)

    ESS незасече ss.exe и хоп след стартиране немога да отворя TaskManager :yanim:

    020810092610_Unbenannt.JPG

    ПП. Забелязах, че и началната страница е променена на webarazi.info

    Редактирано от asdfag (преглед на промените)

    • Харесване 1

    hxxp://www.skatafka.com/download.php?file=1c067ee54a7e2e2abbb71267273c2a88

    File _Mail_v2_crack_by_Paradox.exe received on 2010.08.02 07:34:26 (UTC)

    Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

    Result: 11/42 (26.2%)

    http://www.virustotal.com/analisis/21adcba90864602b00c8b3b5f15c9a20d829d7987d4cadfd7aa5552e62d937d2-1280734466

    MD5...: 1c067ee54a7e2e2abbb71267273c2a88

    SHA1..: ee8931c12a4ccbe6e2a1ad61c6fc3cbb2a3482a2

    С или без MD5 пак си ловя вирусчета .... :yanim:

    Така днеска обещах, че ще дам информация от сканирането.

    Първо направих "Бързо сканиране" и след резултатите се отказах да направя "Пълно сканиране" ...

    Резултатите от тестване на ESS 4.2 (това е резултата за 1 ден, а какво ли ще бъде положението след 1-2 седмици :ph34r: )

    020810131511_Unbenannt.JPG

    За по любопитните :cool:

    Заразени процеси в паметта:

(Не бяха открити зловредни обекти)


Заразени модули в паметта:

(Не бяха открити зловредни обекти)


Заразени ключове в регистратурата:

(Не бяха открити зловредни обекти)


Заразени стойности в регистратурата:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\directx microsoft® windows (Trojan.Agent.Gen) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions (Hijack.FolderOptions) -> No action taken.


Заразени информационни обекти в регистратурата:

HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel\HomePage (Hijack.HomePageControl) -> Bad: (1) Good: (0) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.


Заразени папки:

(Не бяха открити зловредни обекти)


Заразени файлове:

C:\WINDOWS\Temp\sdvr.exe (Trojan.Agent.Gen) -> No action taken.

    Kingsoft = daumen_down.png

    G-Data = daumen_down.png

    Eset Smart Security 4 = daumen_down.png

    P.S Реших все пак да пусна Пълен скан. Още 7 зарази :beer: (горката ми ВМ)

    Сега слагам Twister, да видим той как ще се справи. :wors:

    Ах... Ся пък черен екран :beer:

    Май пак ще трябва да преинсталирам...

    Айде чао засега утре след като преинсталирам ще пиша.

    Редактирано от asdfag (преглед на промените)

    • Харесване 1

    hxxp://www.skatafka.com/download.php?file=cf111d3a59cc18c8a82f29183af138b6 И чао на всички!

    File antirap2.exe received on 2010.08.02 13:11:57 (UTC)

    Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

    Result: 13/42 (30.96%)

    http://www.virustotal.com/analisis/2e38a302aaf0c501047e770886ec50a44c9010995c1f86932469001a1e87b956-1280754717

    MD5...: cf111d3a59cc18c8a82f29183af138b6

    SHA1..: 309b8279a39d6f17214c97e1939a5fa07eeec635

    hxxp://www.skatafka.com/download.php?file=cf111d3a59cc18c8a82f29183af138b6  И чао на всички!

    MD5...: cf111d3a59cc18c8a82f29183af138b6

    SHA1..: 309b8279a39d6f17214c97e1939a5fa07eeec635

    ESET NOD32 Antivirus 3.0.695.0, virus signature database 5334:

    acac44c9ac3110b0.JPG

    hxxp://www.skatafka.com/download.php?file=f4dfb09a8fe4ac95d42feddce71895b0

    File HF.Geswall.Professional.2.9.Full. received on 2010.08.02 06:25:14 (UTC)

    Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

    Result: 21/42 (50%)

    http://www.virustotal.com/analisis/cac0d8cdb361f7de7c0a0bac0a3f2aaad1d5b89bcd88e273969a61c423d615f7-1280730314

    MD5...: f4dfb09a8fe4ac95d42feddce71895b0

    SHA1..: 14e43a86bb8b40560300ac80d9f2ca663e02ca36

    ba84c0acb304e17a.JPG

    hxxp://www.skatafka.com/download.php?file=9355d19388c5c7ab6eda5fe6314679f9

    File 1280446211222.exe received on 2010.08.02 06:36:12 (UTC)

    Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

    Result: 11/42 (26.2%)

    http://www.virustotal.com/analisis/6710176f336fd02486dcf242e54e1a18e65b80e54337ea453764bf2955931199-1280730972

    MD5...: 9355d19388c5c7ab6eda5fe6314679f9

    SHA1..: 67dacf9ae1c8d0d7c5d8889a0f3b25f40b790353

    Между другото MD5 и другите глупости си ги пише отдолу във VT така че за мен смисъл и тук да ги публикувам особен няма !

    03819e477c6cae1f.JPG

    Всички файлове се хващат от авира... (днес сутринта им ги изпратих)

    но не ми се правят снимки на всички :P

    Показвам снимки от Авира, защото днес я инсталирах и имам добри впечатления.

    Но ако искате да гледате снимки от аваст, казвайте - ще го инсталирам наново. :ph34r:

    Редактирано от dimitrov09 (преглед на промените)

    • Харесване 2

    hxxp://www.skatafka.com/download.php?file=7b35637c1a04977cf8a1f84babf9cd51 :biggrin:

    File xxx_video_879394.avi.exe received on 2010.08.03 06:54:23 (UTC)

    Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

    Result: 3/41 (7.32%)

    http://www.virustotal.com/analisis/8bb675601e12e193537b48d2e5cc6bb911c6ef96e5e3598fdb067717a6d85539-1280818463 hxxp://www.skatafka.com/download.php?file=1230b42e76a6a91859ca645698057355 File sixth.exe received on 2010.08.03 06:48:50 (UTC)

    Current status: finished

    Result: 18/42 (42.86%) http://www.virustotal.com/analisis/54298fdbcc512d21ac21c9f8b0342c946dcc3a3b5f37c7622d5c08339f1c5953-1280818130

    Редактирано от Гост (преглед на промените)

    hxxp://www.skatafka.com/download.php?file=1c067ee54a7e2e2abbb71267273c2a88

    hxxp://www.skatafka.com/download.php?file=cf111d3a59cc18c8a82f29183af138b6

    hxxp://www.skatafka.com/download.php?file=7b35637c1a04977cf8a1f84babf9cd51

    084d30a609832ebb.png

    756df8eaa7d3b54c.png

    24821b22b506b8ab.png

    •
    • Харесване 1

    hxxp://www.skatafka.com/download.php?file=1c067ee54a7e2e2abbb71267273c2a88

    hxxp://www.skatafka.com/download.php?file=cf111d3a59cc18c8a82f29183af138b6

    hxxp://www.skatafka.com/download.php?file=7b35637c1a04977cf8a1f84babf9cd51

    Влез и тегли то това е ясно че скатафка се блоква от НИС2011 :rolleyes:

    Добър ден на всички! Преинсталирах ВМ и сега инсталирах Twister. Следмалко ще дам снимки от файловете.

    P.S Може ли някой да оправи минуса при коментар #668. Исках да дам + ама съм натиснал - sad.gif

    •
    • Харесване 2

    Моля не стартирайте следния файл!

    hxxp://www.skatafka.com/download.php?file=7b35637c1a04977cf8a1f84babf9cd51

    В противен случаи :rolleyes:

    Aх... Майка му стара преди 1 час съм преинсталирал ВМ ся пак трябва :ph34r:

    Редактирано от asdfag (преглед на промените)

    • Харесване 2

    hxxp://www.skatafka.com/download.php?file=6f14315a8875b1cf04e9fdb963e12966 :ph34r:

    File update.exe received on 2010.08.03 00:44:05 (UTC)

    Current status: finished

    Result: 18/42 (42.86%)

    http://www.virustotal.com/analisis/b129d92f6c62b7c81b5ef69fa38194ab3886ba7f18230581bc2d241c997f7fa6-1280796245

    Майната му на минуса аз го правя за удоволствие , а и не използвам антивирусна -така че по скоро си ми е занимавка ! :rolleyes:

    hййp://www.skatafka.com/download.php?file=07c92a282bc9ecf1d1f70ba2682b5d59

    File exe_2_.exe received on 2010.08.03 07:32:56 (UTC)

    Current status: finished

    Result: 11/42 (26.19%)

    http://www.virustotal.com/analisis/c4f71af2490caba45ecbe0168d2ef691a7b409e575b0496baaa62ffd2c04bf67-1280820776

    hxxp://www.skatafka.com/download.php?file=6f14315a8875b1cf04e9fdb963e12966 :P

    File update.exe received on 2010.08.03 00:44:05 (UTC)

    Current status: finished

    Result: 18/42 (42.86%)

    http://www.virustota...7fa6-1280796245

    Майната му на минуса аз го правя за удоволствие , а и не използвам антивирусна -така че по скоро си ми е занимавка ! :ph34r:

    hййp://www.skatafka.com/download.php?file=07c92a282bc9ecf1d1f70ba2682b5d59

    File exe_2_.exe received on 2010.08.03 07:32:56 (UTC)

    Current status: finished

    Result: 11/42 (26.19%)

    http://www.virustota...bf67-1280820776

    exe.exe e пратено на ЕSET

    bfc08d7eed47aae8.png

    Гост
    Тази тема е заключена за нови отговори.
    Назад

    Разглеждащи това в момента 0

    • Няма регистрирани потребители разглеждащи тази страница.

    Дарение

    • Подкрепи съществуването на форума - направи дарение
      26%
      Дарени 256.00 EUR от нужните 1,000.00 EUR

    Бюлетин

    Получавайте известие, когато има важна промяна или новина свързана с форума.
    Абонирайте се

    Профил

    Навигация

    Търсене

    Търсене

    Конфигуриране на push известия в браузъра
    Chrome (Android)
    1. Докоснете иконата на катинар до адресната лента.
    2. Докоснете Разрешения → Известия.
    3. Променете предпочитанията си.
    Chrome (Desktop)
    1. Кликнете върху иконата на катинар в адресната лента.
    2. Изберете Настройки на сайта.
    3. Намерете Известия и коригирайте предпочитанията си.