Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 11

lost in
в Сигурност и антивирусна защита

Featured Replies

2x samples

Публикувано изображение

Публикувано изображение

Публикувано изображение

Който иска да ги праща.

Virus Total

Virus Total

Редактирано от Гост (преглед на промените)

  • Отговори 1,4k
  • Прегледи 85,2k
  • Създадено
  • Последен отговор

Потребители с най-много отговори

Популярни дни

Най-популярни публикации

  • B-boy/StyLe/
    B-boy/StyLe/

    Незнам какви 100% гоните, но аз мисля малко да се оттегля че днес един китайски рууткит ми скри шапката...финален ефект чист компютър и осакатен Windows...екстра нали...един загубен ден...поне спасих

  • B-boy/StyLe/
    B-boy/StyLe/

    4x samples - Trojan.Winlock (благодарение на IcoTonev).URL_Trojan.Winlock.txt

  • asdfag
    asdfag

    Отговор от Avira: Отговор от Kaspersky: Тествах Trend Micro. Отказах се да правя клип ... една заплаха не хвана. (аа..хвана eicar )

Публикувани изображения

Оле есега ходих до един колега. Malwarebytes' Anti-Malware хвана 809 заразени обекти. Как работеше тази машина не знам! Всъщност Malwarebytes лесно ги премахна, без допълнителни проблеми. Не знам дали е правилно да пускам пост в тази тема за това, но просто бях удивен - 809 !?!?

mbam-log-2010-10-07 (18-59-34).txt

post-55174-054361400 1286471773_thumb.jp

Редактирано от peterstamov (преглед на промените)

    • Харесване 3

    Оле есега ходих до един колега. Malwarebytes' Anti-Malware хвана 809 заразени обекти. Как работеше тази машина не знам! Всъщност Malwarebytes лесно ги премахна, без допълнителни проблеми. Не знам дали е правилно да пускам пост в тази тема за това, но просто бях удивен - 809 !?!?

    Дефакто само един изпълним файл...всичко останало са поразени стойности в регистрите...Мисля че, NOD32 не защитава регистрите...както и повечето нормални антивирусни програми. :ph34r:

    А иначе Avira твърдо не иска да засича втория файл, макар да поразява Userinit стойността:

    25909260 9d3769fe.exe 47 KB MALWARE

    25909261 rfider.exe 165 KB CLEAN

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\4B0A~1\LOCALS~1\Temp\bldjad.exe,C:\WINDOWS\system32\9d3769fe.exe,C:\WINDOWS\system32\rfider.exe,) Good: (userinit.exe) -> No action taken.

    Ха сега де...и двата файла имат подобно описание:

    Публикувано изображение

    Отделно имената на файловете + MD5 сумите им са уникални за Google...доста са си зловредни, но Avira отказва да засече втория файл, Dr.Web отсякоха, че няма зарази във файловете, а останалите компании доста се бавят...

    Темата от коята са вземи е тази (едно голямо мерси на колегата IcoTonev за тях).

    http://virusnet.info/forum/showthread.php?p=54554#post54554

    MBAM още не са ги добавили...дори да са само остатъци според мен пак е добре да ги добавят, но те си знаят.

    •
    • Харесване 1

    Този път не съм архивирал файла.

    http://www.skatafka.com/download.php?file=cb98c85e350a269ef6be015e5d79bfe9

    5/ 43 (11.6%)

    http://www.virustotal.com/file-scan/report.html?id=17acf7210ea3a5d23cac8e651698cc1b725adb335c0c5b17f37591d86db7783d-1286477670

    Публикувано изображение

    Айде ето и един TDSS :bbq:

    http://www.skatafka.com/download.php?file=166c97e9976d08339bb75088db174852

    2/ 43 (4.7%)

    http://www.virustotal.com/file-scan/report.html?id=48695c2b28ef1530712f0d58fcd09a7668e5a4b7fd3abbda55aa38949b4026ba-1286478926

    Публикувано изображение

    Как да не го обича човек този Нортон. :hush:

    •
    • Харесване 1

    Голям съм каун....Combofix catchme ги е прецакал...вече имам истинските заплахи:

    file zipped: c:\windows\system32\9d3769fe.exe -> catchme.zip -> 9d3769fe.exe ( 48128 bytes ) 
file "c:\windows\system32\9d3769fe.exe" replaced successfully 
file zipped: c:\windows\system32\rfider.exe -> catchme.zip -> rfider.exe ( 168960 bytes ) 
file "c:\windows\system32\rfider.exe" replaced successfully 
http://virusnet.info/forum/showthread.php?p=54554

    Ето ги и истинските:

    и VT резултатите са малко по-различни а...:

    http://www.virustotal.com/file-scan/report.html?id=b91b8cefbabede0f96b689a6c911811a84c431c031efd990f9394f5835c1515a-1286487961

    http://www.virustotal.com/file-scan/report.html?id=d4428c5f4c08b55161a30268a3bc9660a36bc4c4842b4018757b27aa9c097e3a-1286487966

    URL.txt

    -

    4x файла:

    skatafka се скатаваше и качих архива в megaupload.

     

    не се засичат от нортон и са пратениза анализ ,от Malwarebytes' Anti-Malware се засичат

    fheydbueyj.exe

    setup.exe

    Публикувано изображение

    •
    • Харесване 1

    -

     

    не се засичат от нортон и са пратениза анализ ,от Malwarebytes' Anti-Malware се засичат

    fheydbueyj.exe

    setup.exe

    Публикувано изображение

    От MBAM се засичат всички 6 файла от последните ми два поста...нали това имаш впредвид...че сега се разбира, че MBAM засича само онези два файла... :)

    А какво мисли Norton за останалите два => http://www.kaldata.com/forums/index.php?showtopic=161362&view=findpost&p=1812872

    От MBAM се засичат всички 6 файла от последните ми два поста...нали това имаш впредвид...че сега се разбира, че MBAM засича само онези два файла... :)

    А какво мисли Norton за останалите два => http://www.kaldata.c...dpost&p=1812872

    2x samples.rar 

    изпратени на  norton  

    не ги засича но и не съм ги  стартирал да проверя

     

    Редактирано от stonit (преглед на промените)

    • Харесване 1

    4x файла:

    skatafka се скатаваше и качих архива в megaupload.

    Не успях да сваля архива Avast! засече заплахите.

    •
    • Харесване 1

    Тези ги хвана

    Публикувано изображение

    Обаче пак странното им дефиниране на файл при техния SAS , а пък файла си седи необезпокояван на моя компютър.

    Публикувано изображение

    Не е за първи път. Не мога да разбера как докато им го пратя - и го сканират, казват че е зловреден с дефиниция, а пък F-Secure на компюъра не го трие - странна работа.....

    4x файла:

    skatafka се скатаваше и качих архива в megaupload.

    Не мога да сваля архива- пише файла е временно недостъпен

    hxxp://www.skatafka.com/download.php?file=12b9f8583ec478d7bf7c4c3b10839b43  

    http://www.virustota...25c7-1286555695

    Публикувано изображение

    Редактирано от stefanvalja (преглед на промените) 

    http://www.skatafka.com/download.php?file=cf5fefbe059a7d4b2c3fea818053a213

    8 /43 (18.6%)

    http://www.virustotal.com/file-scan/report.html?id=aa594c4805b7e5596c58f8904538e06033ff5de30a3f4131c69b6fcbc50ad155-1286650506

    Публикувано изображение

    Показа ми се още един прозорец, но не можах да го снимам ...

    Публикувано изображение

    @dimitrov09 дай да видим Аваст, без дефиниция, как е тук. :cool:

    @dimitrov09 дай да видим Аваст, без дефиниция, как е тук. :whist:

    Темата май почва да си губи смисъла....нищо лично Жорка и Димитров

    ПП.Знам че е офф-топик,но от такива заяждания няма смисъл...

    Редактирано от Гост (преглед на промените)

    Темата май почва да си губи смисъла....нищо лично Жорка и Димитров

    Да всички ме питаха на лични откъде да теглят вируси че и това не знаеха сега се правят на велики и нищо не пращат!Аз затова вече рядко пиша в тая тема!
    • Автор

    Отново попаднах на реклама от Google в един друг БГ сайт.

    http://global.iwon.com/dl/index.jhtml?theme=popndropglobal&successurl=http://global.iwon.com/games/puzzles-and-arcade/pop-and-drop.jhtml&partner=ZVxdm168&sub_id=2284&ce_cid=005fIfbPRhYv3xNWix2iDHOCEH000000
    Директен линк:

    http://global.iwon.com/dl/firefox_install.jhtml?sa=true&hp=true
    Comodo засича евристично заплаха,другите как са?

    Публикувано изображение

    Публикувано изображение

    VIRUSTOTAL- Result: 13 /43 (30.2%)

    Мирър: 

    http://dox.bg/files/dw?a=fcd6618785
    •
    • Харесване 2

    Norton позволява инсталирането. SONAR-а не се обажда.

    Публикувано изображение

    Ето и AVG:

    Публикувано изображение

    При AVG след като инсталирам програмката, като стартираща страница ми става MyWebSearch, а при Norton нищо не се променя хем я инсталирах.

    •
    • Харесване 2
    • Автор

    При AVG след като инсталирам програмката, като стартираща страница ми става MyWebSearch, а при Norton нищо не се променя хем я инсталирах.

    Не трябва да има милост за такива боклуци, ТВЪРДА ДЕФИНИЦИЯ ЗА ТЯХ , пращайте на лабораториите,кой колкото възможност и време има.Всеки един от нас тук да праща на по една лаборатория и ще ги обиколим всичките за нула време. :whist:
    • Харесване 2

    Отново попаднах на реклама от Google в един друг БГ сайт.

    http://global.iwon.com/dl/index.jhtml?theme=popndropglobal&successurl=http://global.iwon.com/games/puzzles-and-arcade/pop-and-drop.jhtml&partner=ZVxdm168&sub_id=2284&ce_cid=005fIfbPRhYv3xNWix2iDHOCEH000000
    Директен линк:

    http://global.iwon.com/dl/firefox_install.jhtml?sa=true&hp=true
    Comodo засича евристично заплаха,другите как са?

    Публикувано изображение

    VIRUSTOTAL- Result: 13 /43 (30.2%)

    Мирър: 

    http://dox.bg/files/dw?a=fcd6618785

    Публикувано изображение

    Гост
    Тази тема е заключена за нови отговори.
    Назад

    Разглеждащи това в момента 0

    • Няма регистрирани потребители разглеждащи тази страница.

    Дарение

    • Подкрепи съществуването на форума - направи дарение
      25%
      Дарени 252.69 EUR от нужните 1,000.00 EUR

    Бюлетин

    Получавайте известие, когато има важна промяна или новина свързана с форума.
    Абонирайте се

    Профил

    Навигация

    Търсене

    Търсене

    Конфигуриране на push известия в браузъра
    Chrome (Android)
    1. Докоснете иконата на катинар до адресната лента.
    2. Докоснете Разрешения → Известия.
    3. Променете предпочитанията си.
    Chrome (Desktop)
    1. Кликнете върху иконата на катинар в адресната лента.
    2. Изберете Настройки на сайта.
    3. Намерете Известия и коригирайте предпочитанията си.