Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 11

lost in
в Сигурност и антивирусна защита

Featured Replies

Не съм стартирал файловете,но не се засичат от НИС 2010.Пратих им и двата файла.
  • Отговори 1,4k
  • Прегледи 85,3k
  • Създадено
  • Последен отговор

Потребители с най-много отговори

Популярни дни

Най-популярни публикации

  • B-boy/StyLe/
    B-boy/StyLe/

    Незнам какви 100% гоните, но аз мисля малко да се оттегля че днес един китайски рууткит ми скри шапката...финален ефект чист компютър и осакатен Windows...екстра нали...един загубен ден...поне спасих

  • B-boy/StyLe/
    B-boy/StyLe/

    4x samples - Trojan.Winlock (благодарение на IcoTonev).URL_Trojan.Winlock.txt

  • asdfag
    asdfag

    Отговор от Avira: Отговор от Kaspersky: Тествах Trend Micro. Отказах се да правя клип ... една заплаха не хвана. (аа..хвана eicar )

Публикувани изображения

Не съм стартирал файловете,но не се засичат от НИС 2010.Пратих им и двата файла.

Не вярвай много много на VT. Виж дал съм снимки :)

Не вярвай много много на VT. Виж дал съм снимки :)

При мен не се засича първия като фейк. Сканирам го, но нищо не открива. 

http://www.skatafka.com/download.php?file=7418677ef7f7a0787085fd53bcb69b5a
http://www.virustota...8379-1283684612

http://www.skatafka.com/download.php?file=11f20284abbf1b23c937ba2f8bda7548
http://www.virustota...be44-1283684619

Първият не се лови от Авира- изпратих им го.

Публикувано изображение

Втория, този път пробвах да сваля с IE - отново безплатната Авира блокира свалянето още преди да съм натиснал "запиши" :) - вижда се на снимката, че файла не е на харда, където е първия, който не се лови. Ето:

Публикувано изображение

Имам чувстовто че съм с Web Guard, пък и ОА блокира ActiveX от скатавка - просто се фукам с конфигурацията си... :P

Редактирано от stefanvalja (преглед на промените)

    • Харесване 2

    При мен не се засича първия като фейк. Сканирам го, но нищо не открива.

    Еми как ще ти го открива като няма дефиниции. При стартиране на файла веднага Auto-Protect го блокира. Ако и Auto-Protect проспи идва на помощ SONAR-a. :hush:

    Първият не се лови от Авира- изпратих им го.

    А Online Armor засича ли го ? При опит за стартиране.

    Втория, този път пробвах да сваля с IE - отново безплатната Авира блокира свалянето още преди да съм натиснал "запиши" :) - вижда се на снимката, че файла не е на харда, където е първия, който не се лови. Ето:

    Публикувано изображение

    Имам чувстовто че съм с Web Guard, пък и ОА блокира ActiveX от скатавка - просто се фукам с конфигурацията си... :P

    Оп, ти с Avira + OA ли си :P

    Публикувано изображение

    Публикувано изображение

    Application Control си върши работата.

    Редактирано от nicicom (преглед на промените)

    • Харесване 2

    Първият не се лови от Авира- изпратих им го.

    Публикувано изображение

    Втория, този път пробвах да сваля с IE - отново безплатната Авира блокира свалянето още преди да съм натиснал "запиши"   :grimace: - вижда се на снимката, че файла не е на харда, където е първия, който не се лови. Ето:

    Публикувано изображение

    Имам чувстовто че съм с Web Guard, пък и ОА блокира ActiveX от скатавка -  просто се фукам с конфигурацията си...  ;)

    Абе авира си е авира. Безплатна , платена - няма почти никаква разлика :crying10:

    А Online Armor засича ли го ? При опит за стартиране.Оп, ти с Avira + OA ли си :grimace:

    Да, ОА го заковава естествено:

    Публикувано изображение

    Avira + OA - Най добрата комбинация ;)

    Редактирано от stefanvalja (преглед на промените)

    • Харесване 1

    Ако дадеш Allow ще разреши и след това пак ще те пита и тогава даваш Block :grimace: Пробвай.

    Ето още новоизлюпени пиленца:

    http://www.skatafka.com/download.php?file=ca7b184a473028f859fc0824b4fa3292

    http://www.virustotal.com/file-scan/report.html?id=a36858dd557c5b28079093e4b7ee8249079f07096c335a85ce44c8bb51799028-1283692965

    http://www.skatafka.com/download.php?file=27e2162778e896165ee8a70bc5c00716

    http://www.virustotal.com/file-scan/report.html?id=798093458211da6a0aa0f4951088ce06fcbc029e127e7f37d00f3c6361e2dd30-1283692682

    Ако дадеш Allow ще разреши и след това пак ще те пита и тогава даваш Block :grimace: Пробвай.

    Ето още новоизлюпени пиленца:

    Да вярно е това- после иска връзка с интернет- "Това може да е резултат от опит на процеса да придобие достъп до интернет преминавайки през сигурната програма svchost.exe" :

    Публикувано изображение

    Двете новоизлюпени пиленца не се ловят от Авира - пратени се им за анализ....

    П.П. сори - от бързане не разархивирах двете пиленца, а те този път имали пароли. Освен мен и Вирустотал са в грешка- Авира ги лови:

    Публикувано изображениеПубликувано изображение

    Редактирано от stefanvalja (преглед на промените)

    • Харесване 1

    Защо качваме файлове с парола във ВИРУС ТОТАЛ?

    Ето файла вътре в архива

    http://www.virustotal.com/file-scan/report.html?id=a36858dd557c5b28079093e4b7ee8249079f07096c335a85ce44c8bb51799028-1283692027

    Ето и архива както е изтеглен

    http://www.virustotal.com/file-scan/report.html?id=92c38aee2cac61ab9d1707f4e0e135ae930bd38b51d01e826e84f9f2379a0354-1283692195

    File name:

    Virus.rar

    Submission date:

    2010-09-05 13:09:55 (UTC)

    Current status:

    queued queued analysing finished

    Result:

    0/ 43

    MD5 : ca7b184a473028f859fc0824b4fa3292(0.0%)

    Данните от ВИРУС ТОТАЛ които ТИ си дал

    http://www.virustotal.com/file-scan/report.html?id=92c38aee2cac61ab9d1707f4e0e135ae930bd38b51d01e826e84f9f2379a0354-1283691203

    File name:

    Virus.rar

    Submission date:

    2010-09-05 12:53:23 (UTC)

    Current status:

    finished

    Result:

    0 /43

    MD5 : ca7b184a473028f859fc0824b4fa3292 (0.0%)

    Вторият файл се засича евристично от Касперски

    5.9.2010 г. 16:15:50 ч. Обнаружено: HEUR:Trojan.Win32.Generic D:\Downloads\Compressed\Virus2\002.exe/UPX Windows Explorer

    Редактирано от nikssi (преглед на промените)

    Защо качваме файлове с парола във ВИРУС ТОТАЛ?

    Защото от бързане съм объркал. Вместо да кача файловете на ВТ съм качил архивите. Сега ще оправя линковете.

    Ето и отговора на първият файл.

    Здравствуйте,

    Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

    undress.exe - Trojan.MSIL.Qhost.u

    Детектирование файла будет добавлено в следующее обновление.

    С уважением, Лаборатория Касперского

    Редактирано от nikssi (преглед на промените)

    Защото от бързане съм объркал. Вместо да кача файловете на ВТ съм качил архивите.

    Аха - сега ми се изясни защо стана така при мене с Авирата. Нищо, карай , на всеки се случва.....
    • Харесване 1

    Ето още новоизлюпени пиленца:

    http://www.skatafka.com/download.php?file=ca7b184a473028f859fc0824b4fa3292

    http://www.virustotal.com/file-scan/report.html?id=92c38aee2cac61ab9d1707f4e0e135ae930bd38b51d01e826e84f9f2379a0354-1283691203

    http://www.skatafka.com/download.php?file=27e2162778e896165ee8a70bc5c00716

    http://www.virustotal.com/file-scan/report.html?id=dfe11cfb6e260046c119b17d231a6c16e79089d43de2c13a8e8be323d3806e28-1283691197

    Публикувано изображение

    Публикувано изображение

    Application Control

    File Anti-Virus съм го спрял

    Редактирано от nicicom (преглед на промените)

    Здравей nikssi.

    Ники пробва ли настройките за WinLock? Направи ги,и кажи какви са ти впечатленията и забележките.

    Явно не съм достатъчно запознат с Kaspersky. Къде са настройките за WinLock?

    Здравей nikssi.

    Явно не съм достатъчно запознат с Kaspersky. Къде са настройките за WinLock?

    Според мене си достатъчно запознат. Твоето мнението е ценно за мене. :)

    http://www.skatafka.com/download.php?file=3aa2575f1039a37e80c680b01370e7b5

    http://www.virustotal.com/file-scan/report.html?id=c0fc67c828e400d6d015bfe888aeb9fd659cc8183941a4e7a98adf0b31827dbd-1283696258

    http://www.skatafka.com/download.php?file=67cef9d2a54909e624335807b8b44c2d

    http://www.virustotal.com/file-scan/report.html?id=4f89c32e8ff9a74c1ab95c91db6ba2d7cab6fb536470e3f38986a11e15effd11-1283696809

    http://www.skatafka.com/download.php?file=7b8cbcc07811d3e55ed05344f9437b42

    http://www.virustotal.com/file-scan/report.html?id=d5dbca7a80ae82ad038922a8c7102fb86b9f68528df87ea9f4805e5d59954107-1283696834

    Първият не се засича

    Вторият и третият(скритите :cool: ) засича с евристики

    Проверка на вирусы: завершено 1 минуту назад (событий: 3, объектов: 1, время: 00:00:09)

    5.9.2010 г. 17:36:00 ч. Задача запущена

    5.9.2010 г. 17:36:01 ч. Обнаружено: HEUR:Trojan.Win32.Generic D:\Downloads\Compressed\Вирус\flash_player.45199.exe

    5.9.2010 г. 17:36:09 ч. Задача завершена

    Проверка на вирусы: завершено 1 минуту назад (событий: 3, объектов: 1, время: 00:00:01)

    5.9.2010 г. 17:36:40 ч. Задача запущена

    5.9.2010 г. 17:36:41 ч. Обнаружено: HEUR:Trojan.Win32.Generic D:\Downloads\Compressed\Вирус 2\New-Video-Addon.48267.exe

    5.9.2010 г. 17:36:41 ч. Задача завершена

    Редактирано от nikssi (преглед на промените)

    И трите са изпратени за анализ на Авира :cool:

    Нещо прясно.... hййp://www.skatafka.com/download.php?file=e07c62e5317f417f70c87f0d89e19ba2 http://www.virustotal.com/file-scan/report.html?id=cd22366709c4456756708b78654e2aa48d06c92a8d3f42513d1ab99c7e7f1ee0-1283709625 Изпратен на аваст,авира и есет.

    Редактирано от dimitrov09 (преглед на промените)

    • Харесване 1

    Нещо прясно....

    hййp://www.skatafka.com/download.php?file=e07c62e5317f417f70c87f0d89e19ba2

    http://www.virustotal.com/file-scan/report.html?id=cd22366709c4456756708b78654e2aa48d06c92a8d3f42513d1ab99c7e7f1ee0-1283709625

    Изпратен на аваст,авира,касперски и есет.

    Касперски има дефиниция - защо си го пратил?

    Kaspersky 7.0.0.125 2010.09.05 Trojan-Dropper.Win32.TDSS.gkf

    •
    • Харесване 1
    Гост
    Тази тема е заключена за нови отговори.
    Назад

    Разглеждащи това в момента 0

    • Няма регистрирани потребители разглеждащи тази страница.

    Дарение

    • Подкрепи съществуването на форума - направи дарение
      25%
      Дарени 252.69 EUR от нужните 1,000.00 EUR

    Бюлетин

    Получавайте известие, когато има важна промяна или новина свързана с форума.
    Абонирайте се

    Профил

    Навигация

    Търсене

    Търсене

    Конфигуриране на push известия в браузъра
    Chrome (Android)
    1. Докоснете иконата на катинар до адресната лента.
    2. Докоснете Разрешения → Известия.
    3. Променете предпочитанията си.
    Chrome (Desktop)
    1. Кликнете върху иконата на катинар в адресната лента.
    2. Изберете Настройки на сайта.
    3. Намерете Известия и коригирайте предпочитанията си.