МОЛЯ, ЗА ВАШЕТО ВНИМАНИЕ!

Тук в тази тема се предоставят потенциално опасни връзки към съмнителни файлове, които могат да навредят на компютъра Ви!

Всички, които участват тук,са на доброволни начала и риска, който поемат е изцяло на тяхна отговорност!!

Който не знае какво прави или няма опит,моля да не предприема никакви рискове!!

===============================================================================

Основно идеята в тази тема е да се подпомогне на AV компаниите за по-бързо отреагиране с/у вредоносния код и навременото обновяване с дефиниция за него.За целта се изпращат,стартират и изследват с различни антивирусни програми съмнителните файлове (които ние намираме из интернет пространството и предоставяме тук в тази тема).

================================================================================

Можете да разгледате и предишните части на темата:

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 13

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 12

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 11

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 10

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 9

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 8

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 7

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 6

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 5

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 4

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 3

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 2

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 1

================================================================================

Помощна тема : Адреси на които можем да изпратим съмнителни файлове за анализ

======================================================================

МОЛБА към всички участващи в темата!

Нека не изпадаме в крайности и не пълним темата с безсмислени и безсъдържателни off-topic – мнения от рода Левски или ЦСКА

На който не му допада темата,просто нека я подмине тихомълком.

Bсички връзки към потенциално опасните файлове да се дават във вид на текстов файл прикачен към поста,единствено да е виден резултата ОТ VIRUSTOTAL или друг скенер.

----------

@Lost in

Добър вечер на всички !

Понеже видях колко много писания са се изписали , и че никой няма намерение да зарови бойната томахавката / въпреки , че се чудя въобще беше ли необходимо да я търсите и как изобщо се сетихте къде сте я заровили / Оставете сръдните настрани , защото от меренето на пи*ки ще пострада само и единствено форума.

С моите коментари не съм искал нито да засягам някой . Вярвам , че сте отчели факта - не съм специалист в областта на антивирусната защита и правя тестовете и коментирам поради интерес / дори това да поражда смях /. Дреме ми на чу*рката кой какъв е и кой е по-добър , искам само да си "губя" свободното време в тази тема ,както беше до сега! Вие си решавате !

Ай ся стига сте се правили на ощипани моми и се заемете с тестване на вируси!!!!!

П.П. BitDefender IS мълчи като пън , само при стартиране на първия файл хвана 2 дропнати файла. Съжалявам ако някои от файловете са били качвани до сега.

Редактирано 28 март 201214 г. от Heineken® (преглед на промените)

28.3.2012 г. 20:52:47 ч. Задача запущена

28.3.2012 г. 20:52:48 ч. Обнаружено: not-a-virus:AdWare.Win32.Mostofate.dk D:\Downloads\Compressed\dogcarriers.exe/upscalepup.com.dll

28.3.2012 г. 20:52:54 ч. Удалено: not-a-virus:AdWare.Win32.Mostofate.dk D:\Downloads\Compressed\dogcarriers.exe

28.3.2012 г. 20:52:58 ч. Обнаружено: not-a-virus:AdWare.Win32.EZula.hhdh D:\Downloads\Compressed\javainst1.exe/$R11

28.3.2012 г. 20:52:58 ч. Обнаружено: not-a-virus:AdWare.Win32.EZula.hhdi D:\Downloads\Compressed\javainst1.exe/$R11

28.3.2012 г. 20:52:58 ч. Удалено: not-a-virus:AdWare.Win32.EZula.hhdi D:\Downloads\Compressed\javainst1.exe

28.3.2012 г. 20:53:02 ч. Задача завершена

Ваш запрос успешно отправлен в Департамент исследований и разработки Лаборатории Касперского.

Останалите 4 файла не се стартираха при мен,но въпреки това ги пратих на Immunet

Брей , баси облака !

Забравих да спомена (просто информативно) два от файловете въпреки че са с различни имена са едни и същи download manager-и и теглят една и съща гад (adware и spyware) !

Това също е пратено,което се вижда от сканирането от МБАМ.Всъщност това е пропуск на Immunet

Редактирано 28 март 201214 г. от Lost in (преглед на промените)

П.П. BitDefender IS мълчи като пън , само при стартиране на първия файл хвана 2 дропнати файла. Съжалявам ако някои от файловете са били качвани до сега.

След разархивиране Нортона остави 6 бройки.

Ръчното прекарване през облака засече още 3:

За останалите 3 бройки Нортона дава, че са добри....а дали е така!?

За останалите 3 бройки Нортона дава, че са добри....а дали е така!?

Кои точно 3,покажи на шота който си дал?

NIS 2012 Beta for Windows 8 - остави всичките непокътнати. Изпращат се. Изкушавам се да ги стартирам. Нещо сонар4 досега не ми се е обаждал...Засега - 3 файла с добра репутация и няколко с непотвърдена, останалите лоша репутация...

Редактирано 28 март 201214 г. от viperdick (преглед на промените)

Кои точно 3,покажи на шота който си дал?

Точно на първия при стартиране BitDefender хвана 2 дропнати файла , що не сложиш SD и пробвай какво ще стане като стартираш.

Ей тези двата май бяха :

Редактирано 28 март 201214 г. от Heineken® (преглед на промените)

Точно на първия при стартиране BitDefender хвана 2 дропнати файла , що не сложиш SD и пробвай какво ще стане като стартираш.

Ей тези двата май бяха :

Ами нищо не стана! Инсталира си се някакво приложение за уиндус ХР! Земаната ми на два пъти скочи, че "някой" иска да следи клавиши те ми, но Нортон-а не гъкна! Факта си е факт!

======

Единствено виждам в таска непознат ми до този момент процес: questbasic.exe

Редактирано 28 март 201214 г. от Хонорис кауза (преглед на промените)

Потвърждавам. Стартирах всичките 10 файла с NIS (не знам защо , но има разлика при мен - остави ги и 10 -те фйла непокътнати, сигурно щото е бета...)Не се обади на нито един, даже и на тези с лоша репутация...

Единствено виждам в таска непознат ми до този момент процес: questbasic.exe

Редактирано 28 март 201214 г. от viperdick (преглед на промените)

Малко бацили от един италиански сайт

Файл : General.rar

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

50a25.EXE - Trojan-Dropper.Win32.Injector.dvmd

eab01.EXE - Trojan.Win32.FakeAV.lpjl

Детектирование файлов будет добавлено в следующее обновление.

AppKikxInstaller.gif,

decryptprx.prx,

play-fw.exe,

RegClean_Pro_199.exe,

SpeedLinkUninstaller.exe,

systemctrl.prx,

ta082_driver.prx,

ta082_driver.prx,

wajam_update.exe

Вредоносный код в файлах не обнаружен.

byroe.jpg.htm_20120328212228.png,

Consulta_Extrato_DER_Online2012.cpl,

EBOOT.PBP,

EBOOT.PBP,

EBOOT.PBP,

EBOOT.PBP,

EBOOT.PBP,

EBOOT.PBP,

EBOOT.PBP,

EBOOT.PBP,

extprxs.pbp,

hen.bin,

hen.gif,

ipldumper.prx,

libkdumper.prx,

libpsardumper.prx,

nanddumper.prx,

papiers peints.htm_20120328211130.png,

patch.bin,

pspbtknf.txt,

pspbtknf_game.txt,

pspbtknf_updater.txt,

Wajam_4220.exe

Файлы в процессе обработки.

С уважением, Лаборатория Касперского

Редактирано 28 март 201214 г. от nikssi (преглед на промените)

Това остави NIS при мен след разархивиране и после сканиране. Да сравним с @Хонорис кауза...

animal-xxx-movie.avi.exe

Пропуснат ?

Според Касперски

50a25.EXE - Trojan-Dropper.Win32.Injector.dvmd

eab01.EXE - Trojan.Win32.FakeAV.lpjl

d.exe - Trojan-Dropper.Win32.Agent.goai

f.exe - Trojan-Dropper.Win32.Agent.goai

j3.txt - Backdoor.PHP.IRCBot.eh

Редактирано 28 март 201214 г. от nikssi (преглед на промените)

Малко бацили от един италиански сайт

Файл : General.rar

След разархивиране бяха оставени тези:

Ръчно комплексно сканиране, с последващо индивидуално прекарване през облака...и много клизма....останаха тези:

Абе не му е силата на Нортона в лабораторното архивно сканиране...динамика му е майката...

Редактирано 28 март 201214 г. от Хонорис кауза (преглед на промените)

Един дропнат инсталатор намерен в скрита папка ,нещо обаче Immunet не го хареса при стартиране,намира му "добавка" някаква си библиотека.

А самия инсталатор е с цифров подпис! Бихте ли проверили как е при вас!

http://dox.bg/files/dw?a=cf3ff527f8

Един дропнат инсталатор намерен в скрита папка ,нещо обаче Immunet не го хареса при стартиране,намира му "добавка" някаква си библиотека.

А самия инсталатор е с цифров подпис! Бихте ли проверили как е при вас!

http://dox.bg/files/dw?a=cf3ff527f8

Чист като сълза!

Чист като сълза!

Абе чак като сълза,май Immunet ще излезе прав,файла най-вероятно е с добавка adware

Detection ratio: 5 / 42 ,имам доверие на евристиката на Nod-a и Comodo и съм склонен да повярвам че са прави!

P.s. Този файл е дропнат от някои от файловете на Ванката! Това също ме кара да си мисля че не му е чиста работата!

Редактирано 28 март 201214 г. от Lost in (преглед на промените)

Абе чак като сълза,май Immunet ще излезе прав,файла най-вероятно е с добавка adware

Detection ratio: 5 / 42 ,имам доверие на евристиката на Nod-a и Comodo и съм склонен да повярвам че са прави!

Нямам представа до колко политиката на Нортона е стегната по отношение на рекламните програми...

Нямам представа до колко политиката на Нортона е стегната по отношение на рекламните програми...

Прав си,но щом за тях се правят дефиниции,за каква политика да говорим на янките!

Абе чак като сълза,май Immunet ще излезе прав,файла най-вероятно е с добавка adware

Detection ratio: 5 / 42 ,имам доверие на евристиката на Nod-a и Comodo и съм склонен да повярвам че са прави!

Прави са.

Маха се лесно обаче.

Прав си,но щом за тях се правят дефиниции,за каква политика да говорим на янките!

не знам....ако при инсталацията не натискаш като робот "некст", "некст%, а все пак гледаш какви чавки ти се предлага да махнеш/сложиш, няма да имаш грижи...

не знам....ако при инсталацията не натискаш като робот "некст", "некст%, а все пак гледаш какви чавки ти се предлага да махнеш/сложиш, няма да имаш грижи...

Пробвах дропнатият файл. Никаква инсталация не е видима. Директно и тихичко се намества пробвай маха се лесно.

Пратен е на Касперски,че го бутна и той в доверените.

Редактирано 28 март 201214 г. от nikssi (преглед на промените)