Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 16

Нова тема

5 септември 201312 г.

За насам-натам. Тоя път нищо за пращане на нод....

Нищо и за Бай кихчо всички ги изрина!

Отговори 2,2k
Прегледи 132,9k
Създадено 12 г.12 г.
Последен отговор 11 г.11 г.

5 септември 201312 г.

За насам-натам. Тоя път нищо за пращане на нод....

6 септември 201312 г.

За насам-натам. Тоя път нищо за пращане на нод....

- последвало засичане по репутация.

6 септември 201312 г.

http://rghost.net/48598967

- стандартна

Ами какво да кажа, в тотала дава засичане по репутация, обаче на няколко файла това в действителност не става.... лошо, понеже сега го тествам пускам файловете в сандък... и май като гледам добре, че го правя... обаче може и това да е причина за необаждането на сонар-а ... трябва виртуалка май за да се види това... Съдържанието на сандъка се трие само, което ме навежда на мисълта,че може NIS да има зъб.. ама... знам ли

Редактирано 6 септември 201312 г. от hUstle (преглед на промените)

6 септември 201312 г.

http://rghost.net/48598967
- стандартна

Ами какво да кажа, в тотала дава засичане по репутация, обаче на няколко файла това в действителност не става.... лошо, понеже сега го тествам пускам файловете в сандък... и май като гледам добре, че го правя... обаче може и това да е причина за необаждането на сонар-а ... трябва виртуалка май за да се види това... Съдържанието на сандъка се трие само, което ме навежда на мисълта,че може NIS да има зъб.. ама... знам ли

Кихо помете всичко 11 заловени при скениране и още няколко от резидентния модул. резултата е празна папка!

6 септември 201312 г.

Те са 12

6 септември 201312 г.

Те са 12

Писах и за заловени от резидентния модул. Математиката не ми куца!

6 септември 201312 г.

И Есет опаса всичко.

6 септември 201312 г.

Ами какво да кажа, в тотала дава засичане по репутация, обаче на няколко файла това в действителност не става.... лошо, понеже сега го тествам пускам файловете в сандък... и май като гледам добре, че го правя... обаче може и това да е причина за необаждането на сонар-а ... трябва виртуалка май за да се види това... Съдържанието на сандъка се трие само, което ме навежда на мисълта,че може NIS да има зъб.. ама... знам ли

Трябва да сваляш файловете като е пуснат сандъка иначе може да има разлики с други тестващи. Това ако става въпрос за SD

6 септември 201312 г.

http://rghost.net/48598967
- стандартна

Ами какво да кажа, в тотала дава засичане по репутация, обаче на няколко файла това в действителност не става.... лошо, понеже сега го тествам пускам файловете в сандък... и май като гледам добре, че го правя... обаче може и това да е причина за необаждането на сонар-а ... трябва виртуалка май за да се види това... Съдържанието на сандъка се трие само, което ме навежда на мисълта,че може NIS да има зъб.. ама... знам ли

Калашника ги отстреля сите...

7 септември 201312 г.

За насам-натам - голяма част от тях подбрани по дефиницията UDS... на Касапович.

txt.txt

7 септември 201312 г.

За насам-натам - голяма част от тях подбрани по дефиницията UDS... на Касапович.

f secure лови 5 парчета, а кихито 8

7 септември 201312 г.

За насам-натам - голяма част от тях подбрани по дефиницията UDS... на Касапович.

Qihoo остави 5 броя!

7 септември 201312 г.

За насам-натам - голяма част от тях подбрани по дефиницията UDS... на Касапович.

1. Разхивиране на архива - KIS 2014 остави три файла,при проверка на остатъка - не са открити заплахи.

2. Стартиране на остатъците

3. Сканиране с Hitman Pro - чисто

4. Сканиране с Malwarebytes - PUP в регистрите

4. Според KillSwitch - няма активни заплахи

Един от файловете след инсталацията - https://www.virustotal.com/bg/file/73eebf31d59a65e447f2cae31ad0c6c6308a1c0d8e8bae403fadf28a457cf94c/analysis/1378569853/

Теста е правен без включен модул безопасно стартиране. С включен ме съмнява да тръгне изобщо някаква инсталация.

Прикачвам въпросният файл. Паролата е infected

9 септември 201312 г.

Адуер, страшници и подозрителни неща. За насам-натам.

Оставеното от нод:

Пратено.

txt.txt

Редактирано 9 септември 201312 г. от Методи Дамянов (преглед на промените)

9 септември 201312 г.

Адуер, страшници и подозрителни неща. За насам-натам.

Оставеното от нод:

Пратено.

оставени от Кихчо!

9 септември 201312 г.

Адуер, страшници и подозрителни неща. За насам-натам.

Оставеното от нод:

Пратено.

Остави 13 бройки. Пуснах ги всичките, бяха блокирани. Изключение беше само Bussines in a box файла.

Пращам.

Ето го отговора:

5VWumA1.exe,

AH320_4G_PS2251-32CF-F_UT0925_AKK2M2.exe,

bmSe4BN.exe,

Business-in-a-Box_Setup2013.exe,

fcUxxc.exe,

FlashPlayer.exe,

Jailbreak.exe,

Nfa.exe,

Player.exe,

SSS6690_SK6211.exe,

USBOOT_1.7.exe

These files are in process.

eB2006.exe,

sc.exe

No malicious code were found in these files.

Best Regards, Kaspersky Lab

Редактирано 9 септември 201312 г. от Касперски (преглед на промените)

9 септември 201312 г.

Той се засича само от Икарус. Може да е фалшива муъ...

9 септември 201312 г.

Врътнах още едно сканиране и хвана още 4 бройки. Бързаци са.

Object (file) packed c:UsersEvgeniDesktopNew folderAH320_4G_PS2251-32CF-F_UT0925_AKK2M2.exe/data0005 c:UsersEvgeniDesktopNew folderAH320_4G_PS2251-32CF-F_UT0925_AKK2M2.exe/data0005 ASPack Today, 4:36 PM Infected object (file) detected c:UsersEvgeniDesktopNew folderbmSe4BN.exe c:UsersEvgeniDesktopNew folderbmSe4BN.exe Trojan-Spy.Win32.Zbot.ppjq Today, 4:36 PM Infected object (file) detected c:UsersEvgeniDesktopNew folder5VWumA1.exe c:UsersEvgeniDesktopNew folder5VWumA1.exe Trojan-Spy.Win32.Zbot.ppju Today, 4:36 PM Infected object (file) was skipped by the user c:UsersEvgeniDesktopNew folderbmSe4BN.exe c:UsersEvgeniDesktopNew folderbmSe4BN.exe Trojan-Spy.Win32.Zbot.ppjq Postponed Today, 4:36 PM Infected object (file) was skipped by the user c:UsersEvgeniDesktopNew folder5VWumA1.exe c:UsersEvgeniDesktopNew folder5VWumA1.exe Trojan-Spy.Win32.Zbot.ppju Postponed Today, 4:36 PM Object (file) packed c:UsersEvgeniDesktopNew folderFlashPlayer.exe/wget.exe c:UsersEvgeniDesktopNew folderFlashPlayer.exe/wget.exe UPX Today, 4:36 PM Infected object (file) detected c:UsersEvgeniDesktopNew folderfcUxxc.exe c:UsersEvgeniDesktopNew folderfcUxxc.exe Trojan-Spy.Win32.Zbot.ppjo Today, 4:36 PM Infected object (file) was skipped by the user c:UsersEvgeniDesktopNew folderfcUxxc.exe c:UsersEvgeniDesktopNew folderfcUxxc.exe Trojan-Spy.Win32.Zbot.ppjo Postponed Today, 4:36 PM Object (file) packed c:UsersEvgeniDesktopNew folderJailbreak.exe c:UsersEvgeniDesktopNew folderJailbreak.exe UPX Today, 4:36 PM Object (file) packed c:UsersEvgeniDesktopNew folderFlashPlayer.exe/# c:UsersEvgeniDesktopNew folderFlashPlayer.exe/# UPX Today, 4:36 PM Infected object (file) detected c:UsersEvgeniDesktopNew folderNfa.exe c:UsersEvgeniDesktopNew folderNfa.exe Trojan-Spy.Win32.Zbot.ppjo Today, 4:36 PM Infected object (file) was skipped by the user c:UsersEvgeniDesktopNew folderNfa.exe c:UsersEvgeniDesktopNew folderNfa.exe Trojan-Spy.Win32.Zbot.ppjo Postponed Today, 4:36 PM Object (file) packed c:UsersEvgeniDesktopNew folderPlayer.exe/wget.exe c:UsersEvgeniDesktopNew folderPlayer.exe/wget.exe UPX Today, 4:36 PM Object (file) packed c:UsersEvgeniDesktopNew folderPlayer.exe/# c:UsersEvgeniDesktopNew folderPlayer.exe/# UPX Today, 4:36 PM Object (file) packed c:UsersEvgeniDesktopNew foldersc.exe c:UsersEvgeniDesktopNew foldersc.exe Execryptor Today, 4:36 PM Object (file) packed c:UsersEvgeniDesktopNew folderSSS6690_SK6211.exe/data0005 c:UsersEvgeniDesktopNew folderSSS6690_SK6211.exe/data0005 ASPack Today, 4:36 PM Object (file) packed c:UsersEvgeniDesktopNew folderUSBOOT_1.7.exe/data0005 c:UsersEvgeniDesktopNew folderUSBOOT_1.7.exe/data0005 ASPack Today, 4:36 PM Object (file) packed c:UsersEvgeniDesktopNew folderUSBOOT_1.7.exe/data0009 c:UsersEvgeniDesktopNew folderUSBOOT_1.7.exe/data0009 ASPack Today, 4:36 PM Infected object (file) moved to Quarantine c:UsersEvgeniDesktopNew folder5VWumA1.exe c:UsersEvgeniDesktopNew folder5VWumA1.exe Trojan-Spy.Win32.Zbot.ppju Today, 4:37 PM Infected object (file) was deleted c:UsersEvgeniDesktopNew folder5VWumA1.exe c:UsersEvgeniDesktopNew folder5VWumA1.exe Trojan-Spy.Win32.Zbot.ppju Today, 4:37 PM Infected object (file) moved to Quarantine c:UsersEvgeniDesktopNew folderbmSe4BN.exe c:UsersEvgeniDesktopNew folderbmSe4BN.exe Trojan-Spy.Win32.Zbot.ppjq Today, 4:37 PM Infected object (file) was deleted c:UsersEvgeniDesktopNew folderbmSe4BN.exe c:UsersEvgeniDesktopNew folderbmSe4BN.exe Trojan-Spy.Win32.Zbot.ppjq Today, 4:37 PM Infected object (file) moved to Quarantine c:UsersEvgeniDesktopNew folderfcUxxc.exe c:UsersEvgeniDesktopNew folderfcUxxc.exe Trojan-Spy.Win32.Zbot.ppjo Today, 4:37 PM Infected object (file) was deleted c:UsersEvgeniDesktopNew folderfcUxxc.exe c:UsersEvgeniDesktopNew folderfcUxxc.exe Trojan-Spy.Win32.Zbot.ppjo Today, 4:37 PM Infected object (file) moved to Quarantine c:UsersEvgeniDesktopNew folderNfa.exe c:UsersEvgeniDesktopNew folderNfa.exe Trojan-Spy.Win32.Zbot.ppjo Today, 4:37 PM Infected object (file) was deleted c:UsersEvgeniDesktopNew folderNfa.exe c:UsersEvgeniDesktopNew folderNfa.exe Trojan-Spy.Win32.Zbot.ppjo Today, 4:37 PM

Редактирано 9 септември 201312 г. от Касперски (преглед на промените)

9 септември 201312 г.

http://rghost.net/48666463

парола стандартна, гнъси пресни

Облака взе да задобряват, браво! При старт в сандъка при пълно виртуализиране вече има и активност след анализ... 6 +

Адуер, страшници и подозрителни неща. За насам-натам.

Редактирано 9 септември 201312 г. от hUstle (преглед на промените)

10 септември 201312 г.

http://rghost.net/48666463
парола стандартна, гнъси пресни

Облака взе да задобряват, браво! При старт в сандъка при пълно виртуализиране вече има и активност след анализ... 6 +

Затри 24 бр. и остави 3, от които два линка и един .gif. Които май са безвредни.

PS: Oтворих upd.htm, позачуди се браузера няколко секунди и хоп:

Редактирано 10 септември 201312 г. от Касперски (преглед на промените)

10 септември 201312 г.

salesstitle01.gif е с променено разширение

http://whitelisting.kaspersky.com/advisor#search/01a2117f1bddf31fefd5274a196e6866

Редактирано 10 септември 201312 г. от nikssi (преглед на промените)

10 септември 201312 г.

salesstitle01.gif е с променено разширение

http://whitelisting.kaspersky.com/advisor#search/01a2117f1bddf31fefd5274a196e6866

Да, опитват се да се скрият нещо...

15 септември 201312 г.

За насам-натам. Пратих малко на Симантичните.

txt.txt

Редактирано 15 септември 201312 г. от Методи Дамянов (преглед на промените)

15 септември 201312 г.

За насам-натам. Пратих малко на Симантичните.

Кихо остави тези след скениране:

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

Няма регистрирани потребители разглеждащи тази страница.

Подкрепи съществуването на форума - направи дарение
25%

Дарени 252.69 EUR от нужните 1,000.00 EUR
- +17

Получавайте известие, когато има важна промяна или новина свързана с форума.

Абонирайте се

Добре дошли!

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 16

Featured Replies

Архивирана тема

Разглеждащи това в момента 0

Дарение

Бюлетин

Профил

Навигация

Търсене

Конфигуриране на push известия в браузъра

Chrome (Android)

Chrome (Desktop)

Safari (iOS 16.4+)

Safari (macOS)

Edge (Android)

Edge (Desktop)

Firefox (Android)

Firefox (Desktop)