Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 16

capnemo
в Сигурност и антивирусна защита

Featured Replies

Неоткритото при скан с Комодо - пратено. 

 

 

http://rghost.net/49378064

 

Пратени Outpost

  • Отговори 2,2k
  • Прегледи 132,9k
  • Създадено
  • Последен отговор

Дайте фишинг сайтове за тестове.

http://rghost.net/49378064

парола - infected

Avast не гъкна, пратени.

 

 

 

 

http://www12.speedyshare.com/Njx8r/download/Clipboard01.png

Неоткритото при скан с Комодо - пратено. 

http://www11.speedyshare.com/AXtnh/download/Clipboard014.png

Редактирано от Ghost Rider (преглед на промените)

Касперски изтри само един файл от горният архив качих един от пропуснатите всичките ги дава доверени 

http://whitelisting.kaspersky.com/advisor-ru#search/88b1c4c7c1500b37223627579551f65e .

 

 

Обнаруженный объект (файл) удален D:DownloadsCompressedTestparasempredublado.exe D:DownloadsCompressedTestparasempredublado.exe Неизвестная угроза Сегодня, 21:00 ч.
Обнаруженный объект (файл) удален D:DownloadsCompressedTestparasempredublado.exe//#//data0001 D:DownloadsCompressedTestparasempredublado.exe//#//data0001 not-a-virus:AdWare.NSIS.Indirect.a Рекламная программа Сегодня, 21:00 ч.
Обнаруженный объект (файл) удален D:DownloadsCompressedTestfile_download.exe D:DownloadsCompressedTestfile_download.exe Неизвестная угроза Сегодня, 21:00 ч.
Обнаруженный объект (файл) удален D:DownloadsCompressedTestfile_download.exe//#//data0001 D:DownloadsCompressedTestfile_download.exe//#//data0001 not-a-virus:AdWare.NSIS.Indirect.a Рекламная программа Сегодня, 21:00 ч.

 

 

 

 

Здравствуйте,

В присланном Вами файле не найдено ничего вредоносного.

Sincerely yours,
==============
Junior Malware analyst.
_____________________
Kaspersky Lab
Bellevue, USA

 

 

Редактирано от nikssi (преглед на промените)

Дайте фишинг сайтове за тестове.

Оффф...аз тръгнах да търся зловредни адреси...и после видях, че било фиш. Ето малко, ма...не знам как са щото тя операта, освен на "арбанаси"-то на всички се обади...само 7. Зловредни събрах повече, ако искаш и тях?

tx1xt.txt

Редактирано от Методи Дамянов (преглед на промените)

Оффф...аз тръгнах да търся зловредни адреси...и после видях, че било фиш. Ето малко, ма...не знам как са щото тя операта, освен на "арбанаси"-то на всички се обади...само 7. Зловредни събрах повече, ако искаш и тях?

 

Мерсаж

 

video_720p.exe

CRC32: B80ED455
MD5: 184E3797D6D7AEC295992CA1C4A5AC97
SHA-1: 9B00E1B1E52F27381BB3B7AD1A1F92107DD48C10
Публикувано изображение

 

 

 

xxx video.exe

 

CRC32: 5486B5E5
MD5: EBAE754954F8E23B5F8B24FF70AE409A
SHA-1: 83953E212773AFE4FDA5B43F5B87F4E9770BD553
AntiVir,Avast Symantec спинкат ли или тотала пак менти?

 

http://postimg.org/image/h0of7i5u5/

http://postimg.org/image/43vf6wwkn/

Редактирано от Ghost Rider (преглед на промените)

Оффф...аз тръгнах да търся зловредни адреси...и после видях, че било фиш. Ето малко, ма...не знам как са щото тя операта, освен на "арбанаси"-то на всички се обади...само 7. Зловредни събрах повече, ако искаш и тя

фаерфокса ги блокира всичките без един, който и без това не ми изглежда фишинг

http://dox.bg/files/dw?a=6ae98ecda8

 

парола infected

http://dox.bg/files/dw?a=b2d18f245d

парола infected

Редактирано от Гост (преглед на промените) 

http://dox.bg/files/dw?a=b672d46379

 

парола infected

 

https://www.virustotal.com/bg/file/3c1930db1c9ef2b3f7e6f04bf10ac695adbcd2c3f3ebff7c7efcc68f1b81e22c/analysis/1382279546/

Ако се заключи някой кода е 01,нито Аваст със включен Твърд режим нито Оутпоста със настройки на макс реагираха,заключи ми компа от раз.

http://dox.bg/files/dw?a=b672d46379

парола infected

 

https://www.virustotal.com/bg/file/3c1930db1c9ef2b3f7e6f04bf10ac695adbcd2c3f3ebff7c7efcc68f1b81e22c/analysis/1382279546/

Ако се заключи някой кода е 01,нито Аваст със включен Твърд режим нито Оутпоста със настройки на макс реагираха,заключи ми компа от раз.

 

Стартира се доверено приложение и затова. Мене също ме заключи  :D

 

 

@shift 

@echo off 
net user %username% "01
RUNDLL32.exe USER32.dll,LockWorkStation 
 
sex.bat

This file is in process.

Best Regards, Kaspersky Lab

 

 
 
Днес се разправям цял ден с вирлаба заради 
 

 

 

>Hello,

>

>contacts.exe - clean

>upeksvr.exe - clean

>

>Sincerely yours,

> =======,

>Junior Malware analyst.

>_____________________

>Kaspersky Lab

>Bellevue, USA

 

Пратих им ги повторно с пълна информация и тъкмо чаках да отговорят пак,че е чист и щях да ги разкатая  във форума им

За съжаление младшият аналитик ще получи мъмрене ;)

 

 

 

Здравствуйте,

В присланных Вами файлах обнаружено новое вредоносное программное обеспечение. 

Его детектирование будет включено в очередное обновление антивирусных баз. 

contacts.exe, upeksvr.exe -- FakeAV.Win32.SmartFortress2012.aipz

Благодарим за оказанную помощь.

С уважением,

=========

Такива ми ти работи....шут в .... им трябва   :D

Редактирано от nikssi (преглед на промените)

Въй,въй.

За този сме писали и преди с Пламен, когато Кирето се наежи...само PrivateFirewall-a вярвам ще го удържи при опит за комуникация с HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommand Processor ключа. Аз преди каквито и правила да добявах не го засичаше...защото както каза Nikssi стартира легитимни неща като cmd.exe, net.exe, net1.exe, user32.dll, rundll32.exe

 

http://forums.comodo.com/news-announcements-feedback-cis/about-a-ransomware-t96429.30.html

 

http://forums.comodo.com/news-announcements-feedback-cis/comodo-v5-v6-users-count-poll-t93703.0.html;msg675618#msg675618

Въй,въй.

 

С потребителски настройки се случва това  http://dox.bg/files/dw?a=7b14ce676a

За този сме писали и преди с Пламен, когато Кирето се наежи...само PrivateFirewall-a вярвам ще го удържи при опит за комуникация с HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommand Processor ключа. Аз преди каквито и правила да добявах не го засичаше...защото както каза Nikssi стартира легитимни неща като cmd.exe, net.exe, net1.exe, user32.dll, rundll32.exe

 

http://forums.comodo.com/news-announcements-feedback-cis/about-a-ransomware-t96429.30.html

 

http://forums.comodo.com/news-announcements-feedback-cis/comodo-v5-v6-users-count-poll-t93703.0.html;msg675618#msg675618

 

Виж Касапа как го бори файла с пипане по настройките за малките ограничения. В режим Безопасно стартиране сигурно ще го бастиса  без проблем.

 

Здравствуйте,

В присланном Вами файле обнаружено новое вредоносное программное обеспечение. 

Его детектирование будет включено в очередное обновление антивирусных баз. 

sex.bat - Hoax.BAT.BadJoke.Ransom.b

Благодарим за оказанную помощь.

С уважением,

К------------ | Вирусный аналитик | ЗАО "Лаборатория Касперского"

 

 

Публикувано изображение

 

 

Сега как да го тествам? Ще му променя паролата евентуално.

Редактирано от nikssi (преглед на промените)

http://postimg.org/image/dn4s93v3h/

http://www55.zippyshare.com/v/13377761/file.html

http://dox.bg/files/dw?a=b672d46379

парола infected

 

https://www.virustotal.com/bg/file/3c1930db1c9ef2b3f7e6f04bf10ac695adbcd2c3f3ebff7c7efcc68f1b81e22c/analysis/1382279546/

Ако се заключи някой кода е 01,нито Аваст със включен Твърд режим нито Оутпоста със настройки на макс реагираха,заключи ми компа от раз.

http://postimg.org/image/3rc4eofh5/

Редактирано от Ghost Rider (преглед на промените) 

http://dox.bg/files/dw?a=b672d46379

парола infected

 

https://www.virustotal.com/bg/file/3c1930db1c9ef2b3f7e6f04bf10ac695adbcd2c3f3ebff7c7efcc68f1b81e22c/analysis/1382279546/

Ако се заключи някой кода е 01,нито Аваст със включен Твърд режим нито Оутпоста със настройки на макс реагираха,заключи ми компа от раз.

Евалата заключи ме: Публикувано изображение Публикувано изображение

Дори с ХИПС на КОМОДО + ХИПС на 360 + пълна виртуализация + Облаци и спомагателни модули за 360..

Евалата заключи ме: Публикувано изображение Публикувано изображение

Дори с ХИПС на КОМОДО + ХИПС на 360 + пълна виртуализация + Облаци и спомагателни модули за 360..

На restricted трябва да удържи Комодо.

На restricted трябва да удържи Комодо.

Публикувано изображение

Точно така :)

Публикувано изображение

Точно така :)

 

Евалата,ще минавам на Комодо май.

Изпратен на Аваст и Оутпост.

@shift 
@echo off 
net user %username% "01" 
RUNDLL32.exe USER32.dll,LockWorkStation 

 

Евалата заключи ме: Публикувано изображение Публикувано изображение

Дори с ХИПС на КОМОДО + ХИПС на 360 + пълна виртуализация + Облаци и спомагателни модули за 360..

@shift 
@echo off 
net user %username% "01" 
RUNDLL32.exe USER32.dll,LockWorkStation 
Точно тая гърбава команда ли? 

Понякога сложните технологии са безсилни пред простите неща ;)

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

Назад

Разглеждащи това в момента 0

  • Няма регистрирани потребители разглеждащи тази страница.

Дарение

  • Подкрепи съществуването на форума - направи дарение
    25%
    Дарени 252.69 EUR от нужните 1,000.00 EUR

Бюлетин

Получавайте известие, когато има важна промяна или новина свързана с форума.
Абонирайте се

Профил

Навигация

Търсене

Търсене

Конфигуриране на push известия в браузъра
Chrome (Android)
  1. Докоснете иконата на катинар до адресната лента.
  2. Докоснете Разрешения → Известия.
  3. Променете предпочитанията си.
Chrome (Desktop)
  1. Кликнете върху иконата на катинар в адресната лента.
  2. Изберете Настройки на сайта.
  3. Намерете Известия и коригирайте предпочитанията си.