да попаднах на това много трудно се маха. блокира статрирането на всякакви екзета.. ловят го само 8 програми. Пратих го на Кихчо и форти. Ad-aware го засича с дефинициите на Випре.

Вариант на Win32/Kryptik.BLRG троянски кон.

Ако не се засича е интересно да се стартира файла.

http://dox.bg/files/dw?a=4e05f81c8c

парола infected

 

При старт, Комодо го изолира и толкова ..., никакви поражения !

Редактирано 3 октомври 201312 г. от hUstle (преглед на промените)

http://dox.bg/files/dw?a=4e05f81c8c

 

---------------------------------------------------

Avira Antivirus Suite 14.0.0.383

Ако не се засича е интересно да се стартира файла.

http://dox.bg/files/dw?a=4e05f81c8c

парола infected

 

 

Кон!

 

Ако не се засича е интересно да се стартира файла.

http://dox.bg/files/dw?a=4e05f81c8c

парола infected

 

http://www29.zippyshare.com/v/44638168/file.html

касапа го дава доверен, стартирвайте смело  

На Касперски им го пратих два пъти,ама нещо не щът.

На Касперски им го пратих два пъти,ама нещо не щът.

 

Здравствуйте, В присланном Вами файле обнаружено новое вредоносное программное обеспечение. Его детектирование будет включено в очередное обновление антивирусных баз. Благодарим за оказанную помощь. Trojan-FakeAV.Win32.SmartFortress2012.agvf Sincerely yours, ================ Junior Malware analyst. _____________________ Kaspersky Lab Bellevue, USA

http://dox.bg/files/dw?a=e75d1e9795

 

парола infected

http://dox.bg/files/dw?a=e75d1e9795

парола infected

12 броя файлчета в папката - всички с блокирано стартиране.  Безплатната ми защита надцаква здраво.  Вече повече от три месеца у дома ползвам безплатния Кингчо с PrivateFirewall 7 - заедно с DNS-сървърите на Comodo.  Уж нямаше пак да тествам - а днес реших отново да пробвам... Казано направо - тази безплатна защита  е по-добра от платените...  Иначе уж съм ползвател и фен на Симантек....Поздрави

http://dox.bg/files/dw?a=e75d1e9795

парола infected

 

 

 

info.exe

CRC32: 40BCBF0E

MD5: 6307BAEF9551F2FD2BFB7EC1811CEB33

SHA-1: 321834640F405FE62E6F3E41A4E836F0AD2DF21F

 

https://www.virustotal.com/en/file/31dd311daa8fd8681117d90ad056f8d6ff853c3d7f8725667509e6e5b15ae603/analysis/1380912841/

 

Дропнатите файлове:

 

 

Нещо напоследък не му върви на Касапов 

 

 

 

 

 

Блокира някакъв bat файл ама папката с гадовете си остана. Сега за скачащите да репликират - настройките са по-подразбиране. Затова трябва да се маха отметката за цифрово подписаните файлове. 

 

info.exe

CRC32: 40BCBF0E

MD5: 6307BAEF9551F2FD2BFB7EC1811CEB33

SHA-1: 321834640F405FE62E6F3E41A4E836F0AD2DF21F

 

https://www.virustotal.com/en/file/31dd311daa8fd8681117d90ad056f8d6ff853c3d7f8725667509e6e5b15ae603/analysis/1380912841/

 

Дропнатите файлове:

 

rVUnnVn3.zip

 

Нещо напоследък не му върви на Касапов 

 

 

 

 

 

Блокира някакъв bat файл ама папката с гадовете си остана. Сега за скачащите да репликират - настройките са по-подразбиране. Затова трябва да се маха отметката за цифрово подписаните файлове. 

 

И при кихчо е така блокира бат файла дава троян килав а другите си седят

И при кихчо е така блокира бат файла дава троян килав а другите си седят

 

 На мене ми иска Касапа активна дезинфекция ама аз отказах. Иначе как щях да събера дропнатите файлове,снимките и да ги докладвам...   

пп. Някой друг няма ли да се похвали? Или чакаме реакция   я облаци я дефиниции 

Редактирано 4 октомври 201312 г. от nikssi (преглед на промените)

 

info.exe

CRC32: 40BCBF0E

MD5: 6307BAEF9551F2FD2BFB7EC1811CEB33

SHA-1: 321834640F405FE62E6F3E41A4E836F0AD2DF21F

 

https://www.virustotal.com/en/file/31dd311daa8fd8681117d90ad056f8d6ff853c3d7f8725667509e6e5b15ae603/analysis/1380912841/

 

Дропнатите файлове:

 

rVUnnVn3.zip

 

Нещо напоследък не му върви на Касапов 

 

 

 

 

 

 

 

 

Блокира някакъв bat файл ама папката с гадовете си остана. Сега за скачащите да репликират - настройките са по-подразбиране. Затова трябва да се маха отметката за цифрово подписаните файлове. 

 

http://www49.zippyshare.com/v/53045653/file.html aнглийският кихито кове

Редактирано 4 октомври 201312 г. от Ghost Rider (преглед на промените)

http://www49.zippyshare.com/v/53045653/file.html aнглийският кихито кове

 

Само дето ти е скрил поста 

http://dox.bg/files/dw?a=e75d1e9795

парола infected

 

Аваст остави тези 7 парчета, от които двете заградени са много кофти!

 

 

Последоветелно ги стартирах всичките, като двете заградени- най-накрая....успяха да излъжат и Outpоst-а!

 

   

 

   

 

   

 

На SOFT.exe стана следното: всичко изглежда читаво, че и подпис си има. Пуснах го...все пак ми дава зелено!

 

 

Тук по принцип в реалният "не сенчест" живот  давам блокаж, въпреки, че свети зелено, защото практиката до сега показва, че иска ли ми DNS- работата не е чиста! За експеримента обаче го пуснах! Аваст обаче явно надуши, че дърпа от нелегитимен адрес и го блокира!

 

Последва още един зелен прозорец, който също го пуснах и всичко утихна! Сканирането обаче с МВАМ, показа, че има запис в Program data и в паметта! Явно обаче вируса не е активен, или поне не извършваше към момента нищо нередно, защото OutPost-а не реагира! Коварна програмка, напълно прикрита в легитимно (по всички правила) приложение! Явно трябва много да се внимава, защото явно играта загрубява и даже поведенческият анализ на Outpost-a не е достатъчен!

Явно трябва много да се внимава, защото явно играта загрубява и даже поведенческият анализ на Outpost-a не е достатъчен!  

 

Глей кво става:

Редактирано 6 октомври 201312 г. от Гост (преглед на промените)

Nod не остави нищо.

http://dox.bg/files/dw?a=e75d1e9795

парола infected

 

http://www20.zippyshare.com/v/40267205/file.html  кихчо без енджина на бита

Редактирано 4 октомври 201312 г. от Ghost Rider (преглед на промените)

Глей кво става:  http://dox.bg/files/dw?a=72bfbb2667

това някаква настройка за автоматичен блокаж на новия Аваст, ли е? Не разбирам по какъв критерий става блокажа?

това някаква настройка за автоматичен блокаж на новия Аваст, ли е? Не разбирам по какъв критерий става блокажа?

на критерий всичко под ножа

а си стартирал  нещо , а го е блокирало

Редактирано 5 октомври 201312 г. от Ghost Rider (преглед на промените)

 

 

Редактирано 4 октомври 201312 г. от nikssi (преглед на промените)

Comodo, Comodo му е майката

Comodo, Comodo му е майката

А Бай Кихчо му е бащата

това някаква настройка за автоматичен блокаж на новия Аваст, ли е? Не разбирам по какъв критерий става блокажа?

 

Блокира всичко неизвестно:

 

За Аваст

Блокира всичко неизвестно:

 

За Аваст

 

Да не се окаже, че режима е толкова....твърд, че и Ундоуса да не може да тръгне!

И пак не разбрах- по какъв критерий се прилага тази "твърдост"???  „

.....

А видях, че си писал- "неизвестно за Аваст". Това малко бие на репутацията на нортона, ама там все пак присъства и фактора- оценка на риска. Ако тук е просто "гол" блокаж, само защото е неизвестно...не го приветствам такова блокиране!

Редактирано 5 октомври 201312 г. от T-50 (преглед на промените)