Премини към съдържанието
capnemo

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 16

Препоръчан отговор


МОЛЯ, ЗА ВАШЕТО ВНИМАНИЕ!
Тук в тази тема се предоставят потенциално опасни връзки към съмнителни файлове, които могат да навредят на компютъра Ви!
Всички, които участват тук,са на доброволни начала и риска, който поемат е изцяло на тяхна отговорност!!
Който не знае какво прави или няма опит,моля да не предприема никакви рискове!!
===============================================================================

Основно идеята в тази тема е да се подпомогне на AV компаниите за по-бързо отреагиране с/у вредоносния код и навременото обновяване с дефиниция за него.За целта се изпращат,стартират и изследват с различни антивирусни програми съмнителните файлове (които ние намираме из интернет пространството и предоставяме тук в тази тема).
================================================================================
Можете да разгледате и предишните части на темата:

 

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 15
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 14
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 13
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 12
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 11
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 10
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 9
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 8
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 7
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 6
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 5
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 4
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 3
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 2
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 1

================================================================================
Помощна тема : Адреси на които можем да изпратим съмнителни файлове за анализ
======================================================================
МОЛБА към всички участващи в темата!
Нека не изпадаме в крайности и не пълним темата с безсмислени и безсъдържателни off-topic – мнения от рода Левски или ЦСКА
На който не му допада темата,просто нека я подмине тихомълком.
Bсички връзки към потенциално опасните файлове да се дават във вид на текстов файл прикачен към поста,единствено да е виден резултата ОТ VIRUSTOTAL или друг скенер.
----------
@Lost in

  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Гост

Пратени на Forti


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Публикувано изображение

:offtopic_s:

 

Явно не се плашиш лесно от шпионаж.. :rolleyes:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

:offtopic_s:

 

Явно не се плашиш лесно от шпионаж.. :rolleyes:

Всичко е шпионаж, въпроса е кой искаш да те шпионира ;) 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Тези ми приличат на фалшиви тревоги. Май са съвсем нормални файлове.

 

 

post-24580-0-60635900-1373025060_thumb.j

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Много опасен файл, към момента незасичащ се почти от никой.Нека пращането започне сега!

 

2/47

 

Свали

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Много опасен файл, към момента незасичащ се почти от никой.Нека пращането започне сега!

 

2/47

 

Свали

kakво толкова прави? стартирах го в сандъка на комодо от чисто любопитство но нищо не се случи, даже нов процес не създаде.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

kakво толкова прави? стартирах го в сандъка на комодо от чисто любопитство но нищо не се случи, даже нов процес не създаде.

Не ми остана верме да го метна за личен тест.Поста ми е базиран на доклада от Comodo Camas 

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

Много опасен файл, към момента незасичащ се почти от никой.Нека пращането започне сега!

 

2/47

 

Свали

 

 

Зараженный объект (память процесса) удален c:usersnikssidesktopscsc.exe c:usersnikssidesktopscsc.exe PDM:Trojan.Win32.Generic Другая вредоносная программа Сегодня, 20:13 ч.
Объект (файл) удален в процессе отката действий угрозы c:usersnikssiappdataroamingxayoeqan1sfhpabqeabdd21e1mk3hsqqsvcnost.exe c:usersnikssiappdataroamingxayoeqan1sfhpabqeabdd21e1mk3hsqqsvcnost.exe Неизвестная угроза Сегодня, 20:14 ч.
 

 

Публикувано изображение

 

 

http://youtu.be/gik8fDQp7uk

 

 

:)

Редактирано от nikssi (преглед на промените)
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ето и един линк, който ми беше пратен по скайп току-що, придружаван от следния познат текст: 

when was the last time you saw this photo? 

 

goo.gl/r4DV7?index-jpg

 

Ето и анализ на файла, който се сваля след посещаването на линка: 1 / 47

 

Предполагам заразата е новичка...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ето и един линк, който ми беше пратен по скайп току-що, придружаван от следния познат текст: 

when was the last time you saw this photo? 

 

goo.gl/r4DV7?index-jpg

 

Ето и анализ на файла, който се сваля след посещаването на линка: 1 / 47

 

Предполагам заразата е новичка...

Публикувано изображение

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ето и един линк, който ми беше пратен по скайп току-що, придружаван от следния познат текст: 

when was the last time you saw this photo? 

 

goo.gl/r4DV7?index-jpg

 

Ето и анализ на файла, който се сваля след посещаването на линка: 1 / 47

 

Предполагам заразата е новичка...

Дам, не е безобиден: http://camas.comodo.com/cgi-bin/submit?file=ffb083b2edc47d2528042c8743d5df9c2766c1a1244c6215d65bc901a0c2ed41

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

 

Хахаха, преди минути антивирусната се ъпдейтна и гледам бързо-бързо са го добавили в дефинициите... :)

 

Публикувано изображение

 

Ето и свеж анализ от ВирусТотал: 2 / 46

Редактирано от kook (преглед на промените)
  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Много опасен файл, към момента незасичащ се почти от никой.Нека пращането започне сега!

 

2/47

 

Свали

Софос реагираха много бързо и благодарение на мен е добавен км базата им! :)  :)

 

 

 

Hello,

Thank you for submitting a sample to our Sophos Labs, after investigation they will be releasing new virus definition's shortly: 

  Troj/Zbot-FQS

 
Please ensure Sophos Anti-Virus is up to date and a new full scan is started so all files are scanned with the detection information.
 
Please advise on outcome if no response is received within 3 days this case will be automatically closed.

Regards, 

Harb Mann 

Sophos Technical Support

http://www.sophos.com/en-us/support/technical-support.aspx 

Support knowledgebase: http://www.sophos.com/en-us/support

Follow us on Twitter @SophosSupport

SophosTalk community (discussion forums): http://community.sophos.com

SOPHOS - Security made simple

  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

Ето и един линк, който ми беше пратен по скайп току-що, придружаван от следния познат текст: 

when was the last time you saw this photo? 

 

goo.gl/r4DV7?index-jpg

 

Ето и анализ на файла, който се сваля след посещаването на линка: 1 / 47

 

Предполагам заразата е новичка...

 

Касапчо 2014TR  с настройки по-подразбиране   :)

 

Публикувано изображение

 

 

Мониторинг активности
Завершена активность вредоносной программы UDS:DangerousPattern.Multi.Generic UDS:DangerousPattern.Multi.Generic c:usersnikssidesktopwww-skype+facebok-jpg-2013-profil.exe Сегодня, 21:48 ч.
Удалена вредоносная программа UDS:DangerousPattern.Multi.Generic UDS:DangerousPattern.Multi.Generic c:usersnikssidesktopwww-skype+facebok-jpg-2013-profil.exe Сегодня, 21:48 ч.
 
Редактирано от nikssi (преглед на промените)
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

kakво толкова прави? стартирах го в сандъка на комодо от чисто любопитство но нищо не се случи, даже нов процес не създаде.

appdataroamingxayoeqan1sfhpabqeabdd21e1mk3hsqqsvcnost.exe

Виж червеното което съм посочил,предполагам вече се досети какво ЩЕ прави  ;) 

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Относно файла www-skype_facebok-jpg-2013-profil.exe, явно наистина е новичък, защото в рамките на няколко часа вече се засича от 4 различни антивирусни програми, в това число и от Майкрософт (да не повярва човек)... 4 / 47. Тъй като заразата се разпространява по Скайп, най-вероятно ще има доста засегнати, главно любопитни и цъкащи безразборно, разбира се... 

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

appdataroamingxayoeqan1sfhpabqeabdd21e1mk3hsqqsvcnost.exe

Виж червеното което съм посочил,предполагам вече се досети какво ЩЕ прави  ;) 

дам, създаде файла но не се появи в таска

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост
Тази тема е заключена за нови отговори.

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.