Добре, аз пращам на Avira и Kaspersky, на AVG не знам от къде се праща.

Добре, аз пращам на Avira и Kaspersky, на AVG не знам от къде се праща.

Виж в помощната тема в първи пост дали няма нещо там!

Добре, аз пращам на Avira и Kaspersky, на AVG не знам от къде се праща.

Аз вече го пратих на AVG на имейл [email protected]

Пратих го на Авира и Касперски.

Пратих го на Авира и Касперски.

Kaspersky имат дефиниция,карай ! Шота на @няма ме.. не го ли видя? Точно това е целта да отсяваме пропуските на VIRUSTOTAL и да не "стреляме" напразно

URIEL тебе чакаме, подай някоя гад насам

Директен линк:

http://global.iwon.com/dl/firefox_install.jhtml?sa=true&hp=true

Редактирано 9 октомври 201015 г. от Burkoff (преглед на промените)

Kaspersky имат дефиниция,карай ! Шота на @няма ме.. не го ли видя?

Ах... късно го видях...

Да не се водят от цифровия подпис!? Много бързо отговориха,което ме навява на точно това!

Пак съм офф ама досега не бях виждал подобно определение-garbage/боклук като префикс в дефиниция!

Редактирано 9 октомври 201015 г. от Гост (преглед на промените)

След като качих файла ми излезна това, че няма зарази и, че файла е "CLEAN". Пратиха ми имейл и в него пише:

Our Virus Research Team still works on your submission

Ще чакам отговор с резултатите.

Пак съм офф ама досега не бях виждал подобно определение-garbage/боклук като префикс в дефиниция!

Точно на място си е и много ме изкефика от Kaspersky,всички са един дол рекламни "боклуци" от този род!

Явно редовно четат тази тема

Не трябва да има милост за такива боклуци, ТВЪРДА ДЕФИНИЦИЯ ЗА ТЯХ , пращайте на лабораториите,кой колкото възможност и време има.Всеки един от нас тук да праща на по една лаборатория и ще ги обиколим всичките за нула време.

Ах... рестартирах Mozilla-та и гледайте http://www.kaldata.com/forums/public/style_emoticons/<#EMO_DIR#>/sad.gif :

Обаче пък се маха безпроблемно от Programs Add/Remove.

Обаче пък се маха безпроблемно от Programs Add/Remove.

Абе да ти кажа повечето са толкова гадни и досадни,че се налага с инструменти като ATF Cleаnеr да се доизчистват след това!

Отново попаднах на реклама от Google в един друг БГ сайт.

http://www.skatafka.com/download.php?file=cf5fefbe059a7d4b2c3fea818053a213

@dimitrov09 дай да видим Аваст, без дефиниция, как е тук.  

setup.exe - блокирано при сваляне и изтрито от кеша на Операта

Редактирано 9 октомври 201015 г. от stefanvalja (преглед на промените)

Отговор от Avira:

The file 'IWONGlobalSetup2.3.70.1.ZVfox000.exe' has been determined to be 'CLEAN'. Our analysts did not discover any malicious content.

Отговор от Avira:

Дам...често всяка компания си има своя политика относно даден файл...

Поисках ръчен анализ чрез форума от един от "моите хора" там (Alexandru Manea).

Отговор ще има утре следобяд като ги знам, че в weekend-a "мърдясват".

http://www.skatafka.com/download.php?file=bc81fc930e45c3c5f7c974a1bcf7819f

25/ 43 (58.1%)

http://www.virustotal.com/file-scan/report.html?id=58bc25378ef8c45ed8474c6a28376ee0f9fea42983c41653b19289bc7c7f8a3d-1286705201

http://www.skatafka.com/download.php?file=949f62bcad2c0e0eebd0b15f1046ff23

25/ 43 (58.1%)

http://www.virustotal.com/file-scan/report.html?id=bfb3ab4821980df1e1b200cc139d227b9d896a1793d83dcc0bf5db98323f0478-1286705229

AVG:

http://www.skatafka.com/download.php?file=bc81fc930e45c3c5f7c974a1bcf7819f

25/ 43 (58.1%)

http://www.virustotal.com/file-scan/report.html?id=58bc25378ef8c45ed8474c6a28376ee0f9fea42983c41653b19289bc7c7f8a3d-1286705201

http://www.skatafka.com/download.php?file=949f62bcad2c0e0eebd0b15f1046ff23

25/ 43 (58.1%)

http://www.virustotal.com/file-scan/report.html?id=bfb3ab4821980df1e1b200cc139d227b9d896a1793d83dcc0bf5db98323f0478-1286705229

Тъй като са засечени евристично от АВГ, ги изпратих за твърда дефиниця!

http://www.skatafka.com/download.php?file=bc81fc930e45c3c5f7c974a1bcf7819f

http://www.skatafka.com/download.php?file=949f62bcad2c0e0eebd0b15f1046ff23

Редактирано 10 октомври 201015 г. от stefanvalja (преглед на промените)

http://www.skatafka.com/download.php?file=2d2f0c7af61867cd84f2e419a62cef16

2/ 43 (4.7%)

http://www.virustotal.com/file-scan/report.html?id=5b3d4395b0f5acd40bc20f4bf3930cbd14da3d240ad67f7ab9a65de0681e8742-1286709499

http://www.skatafka.com/download.php?file=2d2f0c7af61867cd84f2e419a62cef16

2/ 43 (4.7%)

http://www.virustotal.com/file-scan/report.html?id=5b3d4395b0f5acd40bc20f4bf3930cbd14da3d240ad67f7ab9a65de0681e8742-1286709575

Тук AVG мълчи.

Трябвало е да рестартирам:

P.S 2-та файла са пратени на Avira и Kaspersky.

След сканиране с AVG:

http://www.skatafka.com/download.php?file=e564a45d886c1aa9206db66facc49001

http://www.skatafka.com/download.php?file=fb0ef7a626763a4f0204bbfef4a2b3c2

4/ 43 (9.3%)

http://www.virustotal.com/file-scan/report.html?id=4545274fef05246328bd54755298f360678db866d105e4f752719e6036449eac-1286711768

setup.exe-пратен на Avira и Kaspersky

http://www.skatafka.com/download.php?file=2d2f0c7af61867cd84f2e419a62cef16

2/ 43 (4.7%)

http://www.virustota...8742-1286709499

http://www.skatafka.com/download.php?file=2d2f0c7af61867cd84f2e419a62cef16

2/ 43 (4.7%)

http://www.virustota...8742-1286709575

http://www.skatafka.com/download.php?file=e564a45d886c1aa9206db66facc49001

http://www.skatafka.com/download.php?file=fb0ef7a626763a4f0204bbfef4a2b3c2

4/ 43 (9.3%)

Първия и втория файл са еднакви - едни и същи: Значи с четвъртия стават два- пратени..

Преименувах setup.exe на setup1.exe, защото имах в папката файл със същото име, а не ми се разхвърля, или трие.....

 При опера опасния сайт не се отваря, но с IE8:

Редактирано 10 октомври 201015 г. от stefanvalja (преглед на промените)

9x samples назаем от MBAM форума.

9x samples.txt

9x samples назаем от MBAM форума.

Hello,

This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.

algdyw32.exe - Trojan-PSW.Win32.LdPinch.aqkv

Bqihia.exe - Trojan.Win32.FraudPack.cdba

Bqihib.exe - Trojan.Win32.FraudPack.cdbb

Cns.exe - Trojan.Win32.FraudPack.cczg

Cnu.exe - Trojan.Win32.FraudPack.cczh

winhelp.exe - Trojan-Dropper.Win32.Drooptroop.gmg

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

dg.exe - Trojan-Dropper.Win32.TDSS.lzd

Ttyfoa.exe - Packed.Win32.Katusha.o

At the moment these files are detected with the latest antivirus bases.

vidgui.exe

This file is in process.

Best Regards, Kaspersky Lab

Пратени на Нортън,Аваст и АВГ,F-secure,Avira,Dr.Web,ESET;

Редактирано 10 октомври 201015 г. от ivan_baroveca (преглед на промените)

Така. Свалих архива, сканирах с NIS 2011 бяха открити само 2 заплахи.

Разархивирах го и почнах да стартирам файловете. На 3 файла SONAR-a и Auto-Protection пропищяха, обаче мисля, че на този файл:

• algdyw32.exe

Norton не се обади.

И познайте какво стана !?

Десктопа изчезна, провах да стартирам:

explorer.exe

не става и не става, пише че процеса не съществува!

Рестартирах компютъра пак десктопа не се появи седеше черен екран.

Като отворих TaskManager имаше само 3-4 стартирани процеса.

Наложи се да връщам системата със CTM.

Този път и бай- Нортон изгърмя http://www.kaldata.com/forums/public/style_emoticons/<#EMO_DIR#>/sad.gif

Съвет:

По- неопитните и тези които не знаят какво правят, да не стартират тези файлове!!!

Така. Свалих архива, сканирах с NIS 2011 бяха открити само 2 заплахи.

Разархивирах го и почнах да стартирам файловете. На 3 файла SONAR-a и Auto-Protection пропищяха, обаче мисля, че на този файл:

• algdyw32.exe

Norton не се обади.

И познайте какво стана !?

Десктопа изчезна, провах да стартирам:

explorer.exe

не става и не става, пише че процеса не съществува!

Рестартирах компютъра пак десктопа не се появи седеше черен екран.

Като отворих TaskManager имаше само 3-4 стартирани процеса.

Наложи се да връщам системата със CTM.

Този път и бай- Нортон изгърмя http://www.kaldata.com/forums/public/style_emoticons/<#EMO_DIR#>/sad.gif

Съвет:

По- неопитните и тези които не знаят какво правят, да не стартират тези файлове!!!

След като и аз стартирах тоя файл- изгърмях..Нортън мърчеше,но аз сканирах с МБАМ и откри 4 зарази.Сега през 10 минути ми показва съобщение,че Windows expolrer спря да работи.. Утре ще трябва да преинсталирам ... ето,че Нортън ме предаде... не за първи път.

Редактирано 10 октомври 201015 г. от ivan_baroveca (преглед на промените)