Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 14

tigertron
в Сигурност и антивирусна защита

Featured Replies

infotask.exe

13/41

https://www.virustot...sis/1336987692/

Avira - TR/Dldr. Delphi.Gen

WarRock.exe

6/41

https://www.virustot...sis/1336990233/

Emsisoft - Trojan.Cript!IK

fotodela.exe

https://www.virustot...sis/1336990870/

IFpFb422.exe

https://www.virustot...sis/1336991306/

Avira - TR/Offend.6549957

F-Secure - Trojan.Generic.6549957

pass:като в другите ми постове

New Text Document.txt

  • Отговори 2,4k
  • Прегледи 116,1k
  • Създадено
  • Последен отговор

hxxp://www.2shared.com/file/PbFJJrLy/icef1levvareztv_ABCniv8301433.html https://www.virustot...sis/1336985032/

ABCommander-v83-setup.exe Detection ratio: 0 / 42

https://www.virustotal.com/file/c53bb66cf4f6568c749f9a703d35fe91ce9cbe9135116f9f686b80061c17c8f9/analysis/1337003573/

ab.commander.8.3-patch.exe Detection ratio: 17 / 41

https://www.virustotal.com/file/32226eb59a9b33ef939dad7583030a54de1de29a5a37dfa2cc25a4a53eb198e3/analysis/1337003607/

Да беше качил само патча ли....

infotask.exe

13/41

https://www.virustot...sis/1336987692/

Avira - TR/Dldr. Delphi.Gen

WarRock.exe

6/41

https://www.virustot...sis/1336990233/

Emsisoft - Trojan.Cript!IK

fotodela.exe

https://www.virustot...sis/1336990870/

IFpFb422.exe

https://www.virustot...sis/1336991306/

Avira - TR/Offend.6549957

F-Secure - Trojan.Generic.6549957

pass:като в другите ми постове

fotodela.exe Обнаружено: UDS:DangerousObject.Multi.Generic 14.5.2012 г. 17:05:33 ч.

Другите изпратени.

hxxp://www.top4download.com/elite-keylogger/download-emftwngu.html Пред мен, в този случай, Симантек и Емсисофт са на различно и противоположно мнение. Как е при другите? P.S. За DW 2.56 няма да пиша - там всичко е при недоверените и май почти нищо не може да излезе от този специфичен сандък...Жалко - няма да съм жив да пробвам и през 2109 година, защото дотогава програмчето още "щяло да работи" ... Не зная на каква ОС!

hxxp://www.top4download.com/elite-keylogger/download-emftwngu.html Пред мен, в този случай, Симантек и Емсисофт са на различно и противоположно мнение. Как е при другите? P.S. За DW 2.56 няма да пиша - там всичко е при недоверените и май почти нищо не може да излезе от този специфичен сандък...Жалко - няма да съм жив да пробвам и през 2109 година, защото дотогава програмчето още "щяло да работи" ... Не зная на каква ОС!

Публикувано изображение

Публикувано изображение

Публикувано изображение

hxxp://www.top4download.com/elite-keylogger/download-emftwngu.html Пред мен, в този случай, Симантек и Емсисофт са на различно и противоположно мнение. Как е при другите? ....

Публикувано изображение Публикувано изображение

29bef

https://www.virustot...sis/1337069318/

flashplayer_other_setup.exe

https://www.virustot...sis/1337071141/

metin2.exe.bin

9/42

https://www.virustot...sis/1337071891/

cram120.exe

https://www.virustot...sis/1337072162/

Не съм стартирал файлове. Може да има и някой "счупен".

Ред. Стартирах този 28bef и хоп! "Компютерь заблокирован"... Другите не съм ги пробвал.

New Text Document.txt

Редактирано от Мальчик Бананан (преглед на промените)

Symantec - нито един от четирите... Сонарчо дали ще рипне на някой от тях, довечера ще ги стартирам чак...

Публикувано изображение

Публикувано изображение

hxxp://www.2shared.com/file/pd0sOZ85/Auto_Update.html

Публикувано изображение

Symantec - нито един от четирите... Сонарчо дали ще рипне на някой от тях, довечера ще ги стартирам чак...

To някой от тях може да е счупен освен уинлока. За нула време блокна компа. НОД как се представя?

"Флаш-плеър"-а просто иска смс-код, за да се инсталне. Нищо работа. Какво обаче става като отправиш смс?! Сигурно нищо.

cram120 - екстрактва два файла:

https://www.virustot...sis/1337090951/

https://www.virustot...sis/1337091340/

Появява се и това в програмните файлове:

https://www.virustot...7092493/

Някакви псевдо-помагачи, вероятно:

Публикувано изображение

Нищо особено.

Редактирано от Мальчик Бананан (преглед на промените)

Hm,на мен точно след минута почва да ми пълни сандъка с файлове,ама блокира(понеже нямам място на диска)

Публикувано изображение

33-1.exe го изпратих на Симантек - ръчно, чрез SEP 12. Все още бяха без дефиниция. И при мен нищо не трие - вероятно DW 2.56 го възпрепятства и не се активира.

Hm,на мен точно след минута почва да ми пълни сандъка с файлове,ама блокира(понеже нямам място на диска)

Гледам от шота ти,но ти си с XP При мен със 7-цата не откривам в скритите папки остатъци.

Ако Нейчев е установил нещо?!

P.s. Ok. спирам процеса 33-1.exe и пускам сканиране за остатъци,може би Hitman Pro ще помогне в случая

Редактирано от Lost in (преглед на промените)

Гледам от шота ти,но ти си с XP При мен със 7-цата не откривам в скритите папки остатъци.

Ако Нейчев е установил нещо?!

Да с XP съм,абе тия сандъци (онлайн имам впредвид) всичките с XP тестват май /виж по горе доклада от CWSandbox)

тоя пък ептен блокира:

http://malwr.com/analysis/a7828f8bde834a0d563cd09f130e7ad9/

Аааааа бачка бе,най-накрая Forti му блокира достъпа да се рови до една игра в другия ми диск и го засече като BadJoke_ Formatter

Публикувано изображение

Редактирано от Lost in (преглед на промените)

"a-squared Anti-Malware - Версия 6.5 Последно обновяване: 15.5.2012 г. 19:05:16 Настройки на проверката: Scan type: quick Обекти: Rootkits, Памет, Следи Проверка на архиви: Изключено ADS Проверка: Включено Начало на проверката: 15.5.2012 г. 19:33:35 Key: hkey_current_usersoftwaremicrosoftinternet explorersearchscopes{b8e20cd7-bac2-4820-9aa6-1060b3af25e2} Открити: Trace.Registry.theworld!E1 Проверени 458496 Открити 1 Край на проверката: 15.5.2012 г. 19:34:13 Време за проверката: 0:00:38 Key: hkey_current_usersoftwaremicrosoftinternet explorersearchscopes{b8e20cd7-bac2-4820-9aa6-1060b3af25e2} Изтрити Trace.Registry.theworld!E1 Изтрити 1" Нищо съществено при скан с австрийските дефиниции.

29bef

flashplayer_other_setup.exe

metin2.exe.bin

cram120.exe

Не съм стартирал файлове. Може да има и някой "счупен".

Ред. Стартирах този 28bef и хоп! "Компютерь заблокирован"... Другите не съм ги пробвал.

29bef - Нортън се справи ( включен advanced program monitoring). Първо прихвана едно от действията на файла-

Публикувано изображение, въпреки че се счупи експлорера, и се наложи да го стартирам ръчно, чрез таскменаджера......,и след няколко секунди Сонара го изтри- Публикувано изображение

419а - аналогично...

cram 120 - Публикувано изображение

flashplayer_other_setup.exe - никаква реакция...

http://minus.com/migUdUxIg

Качвам го само заради Panda и Symantec понеже VT отчита че не го ловят

една минута след стартирането почва да трие файлове

Това 33-1 стартира някакъв процес ActiveSync application, който незнам дали трие , но яко рови по харда:

Публикувано изображение

Дай му повече време и гледай какво става,остават само папки без съдържание.

Едва ли са предвидили DW 2.56 - все още това си е може-би най-добрият сандбокс за Win XP SP3.

Shadow Defender 1.1.0.331 - колкото и да е съмнителен - спаси ми файловете. Докато бях под сянка нещото изтри свален филм в диск Е - uttorrent изписа грешка... - отварям папката- само субовете стоят, а филма го няма..., след рестарт всчико си е на мястото... SD - по-добрия вариянт за виртуализация от DW според мен, особенно за тестери - поне виждаш всичко, което прави дадена програма, без блокирания и ограничаване...

Редактирано от viperdick (преглед на промените)

Shadow Defender - колкото и да е съмнителен - спаси ми файловете.

off-topics

Мен вече ме спасява в продължение на две години,точно днес се навършват от както го сложих за първи път на машината си!

До сега пробив няма,non-stop съм под неговата защита за тестовете.

П.с. Да и това е готино при него,че няма никакви ограничения,пълна свобода на действие!

Редактирано от Lost in (преглед на промените)

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

Назад

Разглеждащи това в момента 0

  • Няма регистрирани потребители разглеждащи тази страница.

Дарение

  • Подкрепи съществуването на форума - направи дарение
    26%
    Дарени 256.00 EUR от нужните 1,000.00 EUR

Бюлетин

Получавайте известие, когато има важна промяна или новина свързана с форума.
Абонирайте се

Профил

Навигация

Търсене

Търсене

Конфигуриране на push известия в браузъра
Chrome (Android)
  1. Докоснете иконата на катинар до адресната лента.
  2. Докоснете Разрешения → Известия.
  3. Променете предпочитанията си.
Chrome (Desktop)
  1. Кликнете върху иконата на катинар в адресната лента.
  2. Изберете Настройки на сайта.
  3. Намерете Известия и коригирайте предпочитанията си.