Премини към съдържанието
tigertron

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 14

Препоръчан отговор


МОЛЯ, ЗА ВАШЕТО ВНИМАНИЕ!

Тук в тази тема се предоставят потенциално опасни връзки към съмнителни файлове, които могат да навредят на компютъра Ви!

Всички, които участват тук,са на доброволни начала и риска, който поемат е изцяло на тяхна отговорност!!

Който не знае какво прави или няма опит,моля да не предприема никакви рискове!!

===============================================================================

Основно идеята в тази тема е да се подпомогне на AV компаниите за по-бързо отреагиране с/у вредоносния код и навременото обновяване с дефиниция за него.За целта се изпращат,стартират и изследват с различни антивирусни програми съмнителните файлове (които ние намираме из интернет пространството и предоставяме тук в тази тема).

================================================================================

Можете да разгледате и предишните части на темата:

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 13

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 12

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 11

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 10

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 9

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 8

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 7

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 6

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 5

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 4

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 3

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 2

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 1

================================================================================

Помощна тема : Адреси на които можем да изпратим съмнителни файлове за анализ

======================================================================

МОЛБА към всички участващи в темата!

Нека не изпадаме в крайности и не пълним темата с безсмислени и безсъдържателни off-topic – мнения от рода Левски или ЦСКА

На който не му допада темата,просто нека я подмине тихомълком.

Bсички връзки към потенциално опасните файлове да се дават във вид на текстов файл прикачен към поста,единствено да е виден резултата ОТ VIRUSTOTAL или друг скенер.

----------

@Lost in

  • Харесва ми 4

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добър вечер на всички ! :)

Понеже видях колко много писания са се изписали , и че никой няма намерение да зарови бойната томахавката / въпреки , че се чудя въобще беше ли необходимо да я търсите и как изобщо се сетихте къде сте я заровили / :P Оставете сръдните настрани , защото от меренето на пи*ки ще пострада само и единствено форума.

С моите коментари не съм искал нито да засягам някой . Вярвам , че сте отчели факта - не съм специалист в областта на антивирусната защита и правя тестовете и коментирам поради интерес / дори това да поражда смях /. Дреме ми на чу*рката кой какъв е и кой е по-добър , искам само да си "губя" свободното време в тази тема ,както беше до сега! Вие си решавате ! :whist:

Ай ся стига сте се правили на ощипани моми и се заемете с тестване на вируси!!!!! :P

П.П. BitDefender IS мълчи като пън , само при стартиране на първия файл хвана 2 дропнати файла. Съжалявам ако някои от файловете са били качвани до сега.

Редактирано от Heineken® (преглед на промените)
  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

28.3.2012 г. 20:52:47 ч. Задача запущена

28.3.2012 г. 20:52:48 ч. Обнаружено: not-a-virus:AdWare.Win32.Mostofate.dk D:\Downloads\Compressed\dogcarriers.exe/upscalepup.com.dll

28.3.2012 г. 20:52:54 ч. Удалено: not-a-virus:AdWare.Win32.Mostofate.dk D:\Downloads\Compressed\dogcarriers.exe

28.3.2012 г. 20:52:58 ч. Обнаружено: not-a-virus:AdWare.Win32.EZula.hhdh D:\Downloads\Compressed\javainst1.exe/$R11

28.3.2012 г. 20:52:58 ч. Обнаружено: not-a-virus:AdWare.Win32.EZula.hhdi D:\Downloads\Compressed\javainst1.exe/$R11

28.3.2012 г. 20:52:58 ч. Удалено: not-a-virus:AdWare.Win32.EZula.hhdi D:\Downloads\Compressed\javainst1.exe

28.3.2012 г. 20:53:02 ч. Задача завершена

Ваш запрос успешно отправлен в Департамент исследований и разработки Лаборатории Касперского.

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Публикувано изображениеПубликувано изображениеПубликувано изображениеПубликувано изображениеПубликувано изображение

Останалите 4 файла не се стартираха при мен,но въпреки това ги пратих на Immunet

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Брей , баси облака ! :weather4:Публикувано изображение


  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Забравих да спомена (просто информативно) два от файловете въпреки че са с различни имена са едни и същи download manager-и и теглят една и съща гад (adware и spyware) !

Това също е пратено,което се вижда от сканирането от МБАМ.Всъщност това е пропуск на Immunet Публикувано изображение

Редактирано от Lost in (преглед на промените)
  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

П.П. BitDefender IS мълчи като пън , само при стартиране на първия файл хвана 2 дропнати файла. Съжалявам ако някои от файловете са били качвани до сега.

След разархивиране Нортона остави 6 бройки.

Публикувано изображение

Ръчното прекарване през облака засече още 3:

Публикувано изображение

Публикувано изображение

Публикувано изображение

За останалите 3 бройки Нортона дава, че са добри....а дали е така!?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

За останалите 3 бройки Нортона дава, че са добри....а дали е така!?

Кои точно 3,покажи на шота който си дал?
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

NIS 2012 Beta for Windows 8 - остави всичките непокътнати. Изпращат се. Изкушавам се да ги стартирам. Нещо сонар4 досега не ми се е обаждал...Засега - 3 файла с добра репутация и няколко с непотвърдена, останалите лоша репутация...

Редактирано от viperdick (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Публикувано изображение

Точно на първия при стартиране BitDefender хвана 2 дропнати файла , що не сложиш SD и пробвай какво ще стане като стартираш.

Ей тези двата май бяха :

Публикувано изображение

Редактирано от Heineken® (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Точно на първия при стартиране BitDefender хвана 2 дропнати файла , що не сложиш SD и пробвай какво ще стане като стартираш.

Ей тези двата май бяха :

Публикувано изображение

Ами нищо не стана! Инсталира си се някакво приложение за уиндус ХР! Земаната ми на два пъти скочи, че "някой" иска да следи клавиши те ми, но Нортон-а не гъкна! Факта си е факт!

======

Единствено виждам в таска непознат ми до този момент процес: questbasic.exe

Редактирано от Хонорис кауза (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Потвърждавам. Стартирах всичките 10 файла с NIS (не знам защо , но има разлика при мен - остави ги и 10 -те фйла непокътнати, сигурно щото е бета...)Не се обади на нито един, даже и на тези с лоша репутация...

Единствено виждам в таска непознат ми до този момент процес: questbasic.exe

Публикувано изображение Редактирано от viperdick (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Малко бацили от един италиански сайт

Публикувано изображение

Файл : General.rar

Публикувано изображение

Публикувано изображение

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

50a25.EXE - Trojan-Dropper.Win32.Injector.dvmd

eab01.EXE - Trojan.Win32.FakeAV.lpjl

Детектирование файлов будет добавлено в следующее обновление.

AppKikxInstaller.gif,

decryptprx.prx,

play-fw.exe,

RegClean_Pro_199.exe,

SpeedLinkUninstaller.exe,

systemctrl.prx,

ta082_driver.prx,

ta082_driver.prx,

wajam_update.exe

Вредоносный код в файлах не обнаружен.

byroe.jpg.htm_20120328212228.png,

Consulta_Extrato_DER_Online2012.cpl,

EBOOT.PBP,

EBOOT.PBP,

EBOOT.PBP,

EBOOT.PBP,

EBOOT.PBP,

EBOOT.PBP,

EBOOT.PBP,

EBOOT.PBP,

extprxs.pbp,

hen.bin,

hen.gif,

ipldumper.prx,

libkdumper.prx,

libpsardumper.prx,

nanddumper.prx,

papiers peints.htm_20120328211130.png,

patch.bin,

pspbtknf.txt,

pspbtknf_game.txt,

pspbtknf_updater.txt,

Wajam_4220.exe

Файлы в процессе обработки.

С уважением, Лаборатория Касперского

Редактирано от nikssi (преглед на промените)
  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Публикувано изображение

Това остави NIS при мен след разархивиране и после сканиране. Да сравним с @Хонорис кауза...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

animal-xxx-movie.avi.exe

Пропуснат ? :rolleyes:

Според Касперски

50a25.EXE - Trojan-Dropper.Win32.Injector.dvmd

eab01.EXE - Trojan.Win32.FakeAV.lpjl

d.exe - Trojan-Dropper.Win32.Agent.goai

f.exe - Trojan-Dropper.Win32.Agent.goai

j3.txt - Backdoor.PHP.IRCBot.eh

Редактирано от nikssi (преглед на промените)
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Малко бацили от един италиански сайт

Файл : General.rar

След разархивиране бяха оставени тези:

Публикувано изображение

Ръчно комплексно сканиране, с последващо индивидуално прекарване през облака...и много клизма....останаха тези:

Публикувано изображение

Абе не му е силата на Нортона в лабораторното архивно сканиране...динамика му е майката...

Редактирано от Хонорис кауза (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Един дропнат инсталатор намерен в скрита папка ,нещо обаче Immunet не го хареса при стартиране,намира му "добавка" някаква си библиотека. :D

А самия инсталатор е с цифров подпис! Бихте ли проверили как е при вас!

http://dox.bg/files/dw?a=cf3ff527f8
Публикувано изображение
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Един дропнат инсталатор намерен в скрита папка ,нещо обаче Immunet не го хареса при стартиране,намира му "добавка" някаква си библиотека. :D

А самия инсталатор е с цифров подпис! Бихте ли проверили как е при вас!

http://dox.bg/files/dw?a=cf3ff527f8
Публикувано изображение

Чист като сълза!

Публикувано изображение

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Чист като сълза!

Абе чак като сълза,май Immunet ще излезе прав,файла най-вероятно е с добавка adware

Detection ratio: 5 / 42 ,имам доверие на евристиката на Nod-a и Comodo и съм склонен да повярвам че са прави!

P.s. Този файл е дропнат от някои от файловете на Ванката! Това също ме кара да си мисля че не му е чиста работата!

Редактирано от Lost in (преглед на промените)
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Абе чак като сълза,май Immunet ще излезе прав,файла най-вероятно е с добавка adware

Detection ratio: 5 / 42 ,имам доверие на евристиката на Nod-a и Comodo и съм склонен да повярвам че са прави!

Нямам представа до колко политиката на Нортона е стегната по отношение на рекламните програми...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Нямам представа до колко политиката на Нортона е стегната по отношение на рекламните програми...

Прав си,но щом за тях се правят дефиниции,за каква политика да говорим на янките!
  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Абе чак като сълза,май Immunet ще излезе прав,файла най-вероятно е с добавка adware

Detection ratio: 5 / 42 ,имам доверие на евристиката на Nod-a и Comodo и съм склонен да повярвам че са прави!

Прави са.

Публикувано изображение

Публикувано изображение

Маха се лесно обаче.

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Прав си,но щом за тях се правят дефиниции,за каква политика да говорим на янките!

не знам....ако при инсталацията не натискаш като робот "некст", "некст%, а все пак гледаш какви чавки ти се предлага да махнеш/сложиш, няма да имаш грижи...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

не знам....ако при инсталацията не натискаш като робот "некст", "некст%, а все пак гледаш какви чавки ти се предлага да махнеш/сложиш, няма да имаш грижи...

Пробвах дропнатият файл. Никаква инсталация не е видима. Директно и тихичко се намества пробвай маха се лесно.

Пратен е на Касперски,че го бутна и той в доверените.

Редактирано от nikssi (преглед на промените)
  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост
Тази тема е заключена за нови отговори.

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.