hxxp://dox.bg/files/dw?a=674e714c62

Norton го блокира,дори до карантината не го пусна

Тази сутрин Emsisioft не го ловеше. Изпратих им го по обяд..., вече го кове с дефиниция на Ikarus:

Комодо тоя файл го хващаше в облака,сега вече антивируса:

hxxp://dox.bg/files/dw?a=da183ddc68

hxxp://dox.bg/files/dw?a=da183ddc68

BitDefender лови две парчета тук:

BitDefender лови две парчета тук:

И новата GData 2012 лови две.Те май са 2 вътре.

http://www.virustotal.com/file-scan/report.html?id=1ca56e80b654120f4f99f4f81d6ef71d1ce029217f519097e96aef22359c55bc-1301593011

url.txt

http://www.virustotal.com/file-scan/report.html?id=1ca56e80b654120f4f99f4f81d6ef71d1ce029217f519097e96aef22359c55bc-1301593011

Никакви проблеми за..."интелигентния"... БитДефендер Фрий и Авира Фрий -мълчат!

....

пп. Между другото- крайно неудобен начин за даване на линк!

Редактирано 31 март 201115 г. от А р х и т е к т а (преглед на промените)

Файловете са еднакви от двата поста по горе.Това е от официалния сайт на AntiSpy 2011

Редактирано 31 март 201115 г. от DarkNet (преглед на промените)

Никакви проблеми за..."интелигентния"... БитДефендер Фрий и Авира Фрий -мълчат!

....

пп. Между другото- крайно неудобен начин за даване на линк!

Аvast Free също го закова.

Файловете са еднакви от двата поста по горе.Това е от официалния сайт на AntiSpy 2011

Еднавки чушки !

пп. Между другото- крайно неудобен начин за даване на линк!

Няма начин...нали не мислиш, че мога да си позволя да ги дам по друг начин след като съм хънтър за MBAM ?

Няколко old-school fake av зверчета. Предполагам, че никоя програма няма да има пропуск и все пак... hxxp://www.megaupload.com/?d=NDM6NHRP Парола: cfkj! (с удивителната). Не знам качван ли е тук този архив. Приятни проби! При разархивирани на отделните зипчета, НОД го играе голям: бау-бау всяко хапе, но и той и МБАМ мълчат като пукъли при скан от контекстното меню на целият архив. П.С. Да кажа, че ме добъзя да изключа нод и да инстална някое, щото нямам виртуалка, а на сенчестият пич чак такова доверие му нямам все още... "Любимият" ми е Antivirus2009. Eдин приятел така си бе омазал компа на времето... Не е за разправяне. П.С.2 Променете. темп файловете в .exe, ако ще си играете с инсталиране на фейковете.

Редактирано 31 март 201115 г. от metodidamianov (преглед на промените)

Няколко old-school fake av зверчета. Предполагам, че никоя програма няма да има пропуск и все пак...

hxxp://www.megaupload.com/?d=NDM6NHRP

Парола: cfkj! (с удивителната).

Не знам качван ли е тук този архив.

Приятни проби!

====но и той и МБАМ мълчат като пукъли при скан от контекстното меню на целият архив.

Malwarebytes' Anti-Malware НЕ СКАНИРА АРХИВИ!!!

пп. Има хостигни където не се налага да чакаш като улав.

Например:

http://zalil.ru/

http://www.zippyshare.com/

http://files.mail.ru/

http://file.karelia.ru/

Редактирано 31 март 201115 г. от nikssi (преглед на промените)

http://www.virustotal.com/file-scan/report.html?id=1ca56e80b654120f4f99f4f81d6ef71d1ce029217f519097e96aef22359c55bc-1301593011

При стартиране:

Ето един динамичен линк на същата гад с менющо се CRC...моля не го показвайте в снимките и постовете си за да работи по-дълго.

Постове съдържащи информация за линка ще бъдат изтривани !

Благодаря за разбирането.

http://www.skatafka.com/download.php?file=d710c9ad0ca70906ddfacf15d97fced0

Преди се засичаше от MBAM като trojan.downloader, а сега като Trojan.Agent.Gen

Снимката на новото CRC (може да сравните с тази):

url.txt

Реших да го стартирам без защита да видя какво ще стане,това е резултата:

пп. Има хостигни където не се налага да чакаш като улав.

Например:

http://zalil.ru/

http://www.zippyshare.com/

http://files.mail.ru/

http://file.karelia.ru/

Тцъ. Тея точно - не. Отне ми иначе 5 минути да сваля архива. Колко пък толкова чакаш като улав? Депозитфайлс е най-читавият. Това колко пишат и колко всъщност дават да качват е различно, особено с мейл/ру що коси съм изскубал... и с по-големи файлове не се справят всички.

hххp://uploadbox.com/files/b0ce735a8f/

Ето един динамичен линк на същата гад с менющо се CRC...моля не го показвайте в снимките и постовете си за да работи по-дълго.

Статистическата информация бе изпратена на ESET.

Редактирано 31 март 201115 г. от metodidamianov (преглед на промените)

http://file.karelia.ru/7rjgzj/

Редактирано 1 април 201115 г. от DarkNet (преглед на промените)

Тцъ. Тея точно - не. Отне ми иначе 5 минути да сваля архива. Колко пък толкова чакаш като улав? Депозитфайлс е най-читавият.

Странно при мене става за 5 секунди - http://www.megaupload.com/?d=5YZ7NRRO харесвам сайтове където няма реклами,изкачащи прозорци и не се чака.

Ето един динамичен линк на същата гад с менющо се CRC...моля не го показвайте в снимките и постовете си за да работи по-дълго.

Постове съдържащи информация за линка ще бъдат изтривани !

Благодаря за разбирането.

И двата файла са изпратени и добавени.

Здравствуйте,

AntiSpy2011Setup.exe - Trojan.Win32.FakeAV.caru

Детектирование файла будет добавлено в следующее обновление.

С уважением, Акимов Иван,

Вирусный аналитик.

Ето и една гад от същият линк

Ето един динамичен линк на същата гад с менющо се CRC...моля не го показвайте в снимките и постовете си за да работи по-дълго.

Постове съдържащи информация за линка ще бъдат изтривани !

Благодаря за разбирането.

http://www.skatafka.com/download.php?file=d710c9ad0ca70906ddfacf15d97fced0

Преди се засичаше от MBAM като trojan.downloader, а сега като Trojan.Agent.Gen

Снимката на новото CRC (може да сравните с тази):

Аvast го блокира,но не можах да разбера дали Site-а блокира или това което е на site-а !!!

Редактирано 1 април 201115 г. от Coccinelle (преглед на промените)

Аvast го блокира,но не можах да разбера дали Site-а блокира или това което е на site-а !!!

Кой адрес блокира - този в прикаченият файл или този в скатафка? Засича ли прикаченият файл в поста ми? Паролата е infected

Кой адрес блокира - този в прикаченият файл или този в скатафка? Засича ли прикаченият файл в поста ми? Паролата е infected

Този от скатафка го блокира а твоя не се засича.

Тест на KIS 2011 от пост #1344 с настройките които ползвам - ъпдейта е доста старичък

http://file.karelia.ru/33nrq6/

Coccinelle

Отвори адреса в прикаченият файл,който даде в поста си B-boy[styLe] Докладвай го ако не се засича свалянето.

Редактирано 1 април 201115 г. от nikssi (преглед на промените)

Тест на KIS 2011 от пост #1344 с настройките които ползвам - ъпдейта е доста старичък

http://file.karelia.ru/33nrq6/

Coccinelle

Отвори адреса в прикаченият файл,който даде в поста си B-boy[styLe] Докладвай го ако не се засича свалянето.

Hали написах преди малко,че се блокира мострата на BBoy!Твоята не се засича и им я изпратих.

Hали написах преди малко,че се блокира мострата на BBoy!Твоята не се засича и им я изпратих.

Не този

Този от скатафка го блокира а твоя не се засича

Имам впредвид този вътре в текстовият документ. Вътре е динамичният адрес - тествай го дали ще го прихване.

* Прикачен файл url.txt (27bytes)

Брой сваляния: 7

Редактирано 1 април 201115 г. от nikssi (преглед на промените)