Ето ви нещо за занимавка и от мен: _ttp://www.skatafka.com/download.php?file=38306453317263b1facbfc891268492e

Изпратено на: Symantec, ESET, COMODO, [email protected], [email protected], [email protected], [email protected], Avira, Dr. Web, F-Secure, VirusBuster.

Virustotal: http://www.virustota...fb72-1288527919 (5/43, като 2 от тях са все McAfee, значи реално 4/42).

И моят TrustPort не го разпознава.

EDIT:

Dear Sir or Madam,

Thank you for your email to Avira's virus lab.

Tracking number: INC00625250.

A listing of files alongside their results can be found below:

File ID Filename Size (Byte) Result 25935047 suhst.exe 230.5 KB MALWARE

Please find a detailed report concerning each individual sample below:

Filename Result suhst.exe MALWARE

The file 'suhst.exe' has been determined to be 'MALWARE'. Our analysts named the threat TR/Dldr.Agent.exlq. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection is added to our virus definition file (VDF) starting with version 7.10.13.75.

Редактирано 31 октомври 201015 г. от Wankata (преглед на промените)

Още при сваляне:

Ето ви нещо за занимавка и от мен: _ttp://www.skatafka.com/download.php?file=38306453317263b1facbfc891268492e

Изпратено на: Symantec, ESET, COMODO, [email protected], [email protected], [email protected], [email protected], Avira, Dr. Web, F-Secure, VirusBuster.

Virustotal: http://www.virustota...fb72-1288527919 (5/43, като 2 от тях са все McAfee, значи реално 4/42).

И моят TrustPort не го разпознава.

При стартиране Авира го хвана:

Редактирано 31 октомври 201015 г. от Гост (преглед на промените)

При стартиране Авира го хвана:

Ето ви нещо за занимавка и от мен: _ttp://www.skatafka.com/download.php?file=38306453317263b1facbfc891268492e

Изпратено на: Symantec, ESET, COMODO, [email protected], [email protected], [email protected], [email protected], Avira, Dr. Web, F-Secure, VirusBuster.

Virustotal: http://www.virustota...fb72-1288527919 (5/43, като 2 от тях са все McAfee, значи реално 4/42).

И моят TrustPort не го разпознава.

Пратен и на MBAM

http://www.skatafka.com/download.php?file=b7d5c5374a088e773e3f392daccb9381

Ето ви нещо за занимавка и от мен: _ttp://www.skatafka.com/download.php?file=38306453317263b1facbfc891268492e

Активатор за игра ! CSI: Fatal Conspiracy

http://www.skatafka.com/download.php?file=0eed379a4f47e2792ea2753d7fff21b8

http://www.virustotal.com/file-scan/report.html?id=99590ddc8f13830b292ba695a61d0198314746e9eb41f237054c72101bb6bb55-1288563215

Sent to Kaspersky and Avast!

Хм, като гледам бая антивирусни имат дефиниция...

Panda 2010.10.31 Trj/CI.A

AntiVir 2010.10.31 TR/Black.Gen2

Symantec 2010.10.31 Packed.Vmpbad!gen2

PCTools 2010.10.31 HeurEngine.Vmpbad

BitDefender 2010.10.31 Gen:Trojan.Heur.RP.nyW@amu!@7

Дано вирус аналитика на Касперски да не е бил на водка.

Редактирано 31 октомври 201015 г. от Burkoff (преглед на промените)

Активатор за игра ! CSI: Fatal Conspiracy

http://www.skatafka.com/download.php?file=0eed379a4f47e2792ea2753d7fff21b8

Модул на Carberp... пфф

6/43.....VT

http://www.skatafka....9cdf0d366e8d2c6

Файла не е опасен. Някои компании са против подобни активатори за това добават дефиниция.

Касперски и Аваст са на мнение, че файла е безопасен.

Редактирано 2 ноември 201015 г. от Burkoff (преглед на промените)

Модул на Carberp... пфф

6/43.....VT

http://www.skatafka....9cdf0d366e8d2c6

Няма заплаха в това файлче - изглежда така в началото BJB 6977359}gG.QF

5-/

Ю3?-ьБц?ИehкзЊqfkx??ЏФЙѕ?ЂЌє?\aыиЕТЯдшогJнЉ?у%Џ?yНc#y?cґ?і? http://virscan.org/report/ec2ae72416ca4d03d48efd2c9bb30b5a.html

Файла не е опасен. Някои компании са против подобни активатори за това добават дефиниция.

Касперски и Аваст са на мнение, че файла е безопасен.

Ммдаа

Редактирано 2 ноември 201015 г. от Гост (преглед на промените)

http://www.skatafka....3b515561da665ee

8/43...VT

@Totals..... eто за какво служи въпросното "безопасно" файлче

Meet Carberp, the Bank Service Hitman

15 October 2010

Building on the technologies implemented in Zeus and the Brazilian Bankers, Trojan.Downloader.Carberp.A has rapidly obtained its membership card in a rather exclusivistic club of banker Trojans

Long gone are the times when the few existing malicious applications were designed in order for their creators to play pranks on their colleagues. The rapidly evolving malicious landscape has replaced them with state-of-the-art money makers such as the snitch we'll be discussing about below.

Make no mistake about it; the 72 KB downloader called Trojan.Downloader.Carberp.A packs quite a punch. It is meant to intercept, manipulate and steal the confidential information a computer user might send or receive over the Internet; and what is particularly disturbing about it is the fact that it snatches login credentials from sites that require log-in sessions over an SSL connection, be they online banking services, e-mail providers or any other online services subject to authentication. Initially designed to protect the user from prying eyes, the SSL and HTTPS technologies actually mark the respective users as targets. Apart from keeping an eye on every service that is important enough to force SSL authentication, Trojan.Downloader.Carberp.A is also instructed to monitor a list of websites containing quite a few e-banking portals.

How can you get infected?

Once it gets executed on the computer, Trojan.Downloader.Carberp.A creates a couple of temporary files in the %temp% folder, then copies itself in the Windows Startup folder in order to execute itself after every boot or restart. The approach may seem rudimentary as compared to the one used by other families of malware that add startup entries to the Registry. However, it's this very depreciation that allows Trojan.Downloader.Carberp.A to execute itself on newer operating systems, or under users without administrative privileges. Right after the infection, the downloader connects to a C&C server, from which it will download an encrypted configuration file, along with additional fire-power such as plug-ins allowing it to intercept Internet traffic and to kill whatever antivirus it may find on the recently infected computer. In return, Trojan.Downloader.Carberp.A sends the C&C server a unique ID and it uploads a list of currently running processes via a GET request.

http://www.skatafka....3b515561da665ee

8/43...VT

Предимството на облачната технология при липса на дефиниция или евристично засичане.

http://www.skatafka....3b515561da665ee

8/43...VT

Изпратен на Avira и Eset

Редактирано 2 ноември 201015 г. от Гост (преглед на промените)

http://virscan.org/report/d1b220c668c5ee630354c02494bd87f6.html http://www.virustotal.com/file-scan/report.html?id=62455b8e151c5127b6eded7bd2a996dc6850e1bfebd0e656f4c1c21860ead825-1288718322 Comodo IS Free v.5 все повече напредва - а с Комодовски DNS сървър тази ОС вече е по-пъргава и спрямо прехвалените като най-леки други програми. Изглежда Comodo вече е в групата на най-добрите програми.... Те другите обаче струват пари.

Koobface за Ubuntu Linux 9.10

work for Windows, Linux and OS X.

http://www.skatafka....11bc3b9b7ed1bfd

Къде е това exe я го дай насам!

Кой файл от всичките?!

Вече ги пробвах,няма как да се стартират файловете,няма такова приложение!

Ей сега отново ще опитам и ще дам шотове,ако е нужно!

Направи го на .tsa

jnana.jar->jnana.tsa ,а .ехе-то което се вижда на шота се получава при стартиране на аплета jnana.jar

Редактирано 3 ноември 201015 г. от Гост (преглед на промените)

Mъчи се да си сваля разни нещица...

Къде е това exe я го дай насам!

Направи го на .tsa

Кой файл от всичките?!

Качи го някъде готов и да го пробвам директно!

P.s. Ще го пробвам в съответната тема! Ако кажеш и какво прави за да разбера поне дали съм успял!

P.s. Ще го пробвам в съответната тема! Ако кажеш и какво прави за да разбера поне дали съм успял!

Ето тука е обяснено подробно+видео

http://mcaf.ee/4690d

Ето тука е обяснено подробно+видео

http://mcaf.ee/4690d

Направи го на .tsa

jnana.jar->jnana.tsa ,а .ехе-то което се вижда на шота се получава при стартиране на аплета jnana.jar

Така и направих!

Неразпознати файлове

2.11 Забранено е прикачването на снимки с порнографско съдържание и/или насилие, както и публикуването на подобни линкове без предупреждение за съдържанието. Категорично се забранява предоставянето на линкове към страници с детска порнография. Същото се отнася и за коментарите, които включват реалистично описание на причиняване на физическо и психическо страдание, осакатяване и садизъм, както и текстове, включващи реалистично описание на принудителен секс, изнасилване и секс с малолетни.

http://www.kaldata.com/forums/index.php?app=forums&module=extras&section=boardrules

Lost in..

По Skype един приятел ми праща линк " foto http://fraicebook.net/profile.php", който при влизане в сайта сваля един ехе файл.

http://www.skatafka.com/download.php?file=a07181a0bb9eec0fe738934abf538867

ето и virustotal-a

Само 1/ 43 (2.3%).