Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 16

capnemo
в Сигурност и антивирусна защита

Featured Replies

Според мен ползвай сандъка на Комодо или на ''Несигурни'' или на ''Напълно Виртуализирани''.

  • Отговори 2,2k
  • Прегледи 132,9k
  • Създадено
  • Последен отговор

Дай точно файла да го пробвам...

има го във снощният архив. AV.exe мисля, че беше...едно "зелено" файлче

В пясъчника освен тази, имаше още 2, т.е. бяха три от 10-те файла. Естестевно, че бяха килнати през Килсуича на Комодо, както и бяха изчестени от санъдъка, но....само тази се мултиплицира и отново се появи. Въпроса е защо???

Хм...не знам. Т.е. няма убиване това чудо?

Да, намерих го, с пълна виртуализация файла е (изолиран) виртуализиран и после с изпразването на сандъка отива в канала.

Редактирано от hUstle (преглед на промените) 

http://dox.bg/files/dw?a=23c1499501

 

паролата е стандартната

http://dox.bg/files/dw?a=23c1499501

паролата е стандартната

 

 

автоматичното сандъче на Аваст се справи.

 

Публикувано изображение

Да е сандък, да е сандък....колко да е сандък?!?!  :mad:  шЕ лети скоро в коша ми се струва.....това чудо от Юнайтед Стейтс...

 

Публикувано изображение

 

Публикувано изображение

 

Публикувано изображение

...............

Рестартирам, че си еб@ло м@йката....току виж се оказало, че е пробило и "сянката".... :mad:

 

Този тип програми не са за Аборигени :giggle1:

Този тип програми не са за Аборигени :giggle1:

 

Еее,нали за това е форума,който не знае нещо да пита и който знае да му обясни.

Намират ми се малко файлчета за тестове,та на който му се занимава:

 

Малко вика, едния архив е 750 мегабайта. :D Са ше падне чегъртане по диска. :D

20 индианеца!

 

Парола: 11111

 

http://www24.zippyshare.com/v/32002763/file.html

................................................

Outpost Firewall Pro без никакъв включен антивирус, ги пребори всички, като се придържах към правилото, за което бях писал оня ден! Контролно сканиране с МВАМ и Аваст дава- чисто!

Eset остави този и зоосекс,този го оставих да стартира във сандбокс но след тези две съобщения беше терминиран,зоото не ще нещо.

 

Публикувано изображение

 

Вече:

 

Публикувано изображениеПубликувано изображение

http://dox.bg/files/dw?a=23c1499501

паролата е стандартната

 

 

Хм,бързо ги добавят:

 

Публикувано изображение

20 индианеца!

 

Парола: 11111

 

http://www24.zippyshare.com/v/32002763/file.html

................................................

Outpost Firewall Pro без никакъв включен антивирус, ги пребори всички, като се придържах към правилото, за което бях писал оня ден! Контролно сканиране с МВАМ и Аваст дава- чисто!

Публикувано изображение Публикувано изображение Публикувано изображение Публикувано изображение Публикувано изображение Публикувано изображение Публикувано изображение Публикувано изображение Публикувано изображение Публикувано изображение

Трите файла с положителна репутация бяха стартирани и не бяха открити подозрителни активности и според KillSwitch.

Редактирано от hUstle (преглед на промените)

20 индианеца!

 

 

Пратени:

 

Публикувано изображение

Има и няколко интересни злобаря...:

 

Нещо днес не скивах нещо особено, накрая почнах да търся по желязната дефиниция на Касапа - UDS... Ама ми се налага да излизам. И утре е ден :).

Някои от гадниците:

 

https://www.virustotal.com/bg/file/ca31411acf9a899e98b6ad99b77ce99130c38b03961b1b8f504cf6872e19a350/analysis/1373735804/ 7/47 AntiVir TR/Crypt.XPACK.Gen Kaspersky UDS:DangerousObject.Multi.Generic https://www.virustotal.com/bg/file/a6ec292ea33deb43b07acbf78cacde8af468a58ee75986a6c81a19e1f983c919/analysis/1373737026/ 8/47 GData Win32.Trojan.Zbot.N Kaspersky UDS:DangerousObject.Multi.Generic https://www.virustotal.com/bg/file/12c528b3da0543ed1099b354907ac87d240c2d62e751e0b8ff0498b4ae9131b4/analysis/1373737168/ 8/48 ESET-NOD32 Win32/Autoit.Injector.D Kaspersky Trojan.Win32.Autoit.peu https://www.virustotal.com/bg/file/fa3d90f4d47020112a2bbf662f569dbc833f7a4549cdeb973a1ceffd50f5b952/analysis/1373737371/ 7/47 ESET-NOD32 Win32/LockScreen.AQD Kaspersky Trojan-Ransom.Win32.Foreign.fkps (не е вече UDS)

Нод разкри гадниците, остави .jar файла и единия фАЛш плейър и SmartClientSetting.EXE

txt.txt

Редактирано от Методи Дамянов (преглед на промените)

20 индианеца!

 

Парола: 11111

 

http://www24.zippyshare.com/v/32002763/file.html

................................................

Outpost Firewall Pro без никакъв включен антивирус, ги пребори всички, като се придържах към правилото, за което бях писал оня ден! Контролно сканиране с МВАМ и Аваст дава- чисто!

 

КИС 2014 остави 7 броя, пращам ги.

 

Публикувано изображение

Редактирано от Касперски (преглед на промените)

Има и няколко интересни злобаря...:

 

 

Eset остави тея,пратени:

 

Публикувано изображение

https://www.virustotal.com/bg/file/938b7f6160e5b7efb9182be65ebc18e288896e9d16a78d8b60d1663c33a6dd85/analysis/1373828902/ 1/47 Symantec Suspicious.Cloud.5 https://www.virustotal.com/bg/file/bc676a0ddb0dae04e49ec9631147a59f9d32bd7749d20076085284516cb473e2/analysis/1373828985/ 9/47 ESET-NOD32 a variant of Win32/Kryptik.BFUF Malwarebytes Malware.Packer.EPGen https://www.virustotal.com/bg/file/320035fea0c244a5381a72ab8fa9fa5a665a24b4cc5e025c3fc790f66420b629/analysis/1373829107/ 3/47 Kaspersky UDS:DangerousObject.Multi.Generic Symantec Suspicious.Cloud.5 https://www.virustotal.com/bg/file/7109cb3a4baac378b9cda1ec655b913f48d067a51bf919d3d4bfe103cc21b267/analysis/1373829261/ 2/47 Malwarebytes Trojan.Ransom.ED Symantec Suspicious.Cloud.5 https://www.virustotal.com/bg/file/3a999b828239cf23c6173aeadc6992337120d48e99c15aa2507c64cd96a3b35a/analysis/1373829375/ 10/47 ESET-NOD32 a variant of Win32/Kryptik.BFUF Malwarebytes Malware.Packer.EPGen https://www.virustotal.com/bg/file/2cfebfaa26da73cd7b7320c927f99a1211477f7472231c3a16af01ae14a4d76d/analysis/1373830065/ 11/47 Kaspersky UDS:DangerousObject.Multi.Generic AhnLab-V3 Trojan/Win32.Zbot https://www.virustotal.com/bg/file/453326006d7c1dba22637cc6b2898dd160689bbc3cae624ebc579f8d6ff1bb90/analysis/1373830197/ 1/47 Microsoft PWS:Win32/Fareit.gen!E https://www.virustotal.com/bg/file/3b0b96b9850486f1f1dd1a7bc24616f4346c57dd0a5786bd418487f54fd6f3d1/analysis/1373830297/ 3/47 Fortinet W32/Kryptik.BDPK!tr Malwarebytes Malware.Packer.EPGen https://www.virustotal.com/bg/file/7d4a1a4c41c3435f079f9b4d3938e99c24f268b7977a96d5b2bb7ac8fa90e4d2/analysis/1373830475/ 9/47 ESET-NOD32 a variant of Win32/Injector.AJMB Kaspersky Trojan-Ransom.Win32.PornoAsset.cgvp Symantec Suspicious.Cloud.5 https://www.virustotal.com/bg/file/7d81da92e03e31c1bd7c1034e5338b3429b420b22f7ec0dcdd589aff95677315/analysis/1373830763/ 12/47 DrWeb Trojan.Hottrend.301 Kaspersky Trojan-Ransom.Win32.PornoAsset.cgvm

Не съм стартирал файлове...Една част от неоткритите пратени за анализ. На нод.

txt.txt

Редактирано от Методи Дамянов (преглед на промените)

360 IS

 

Публикувано изображение

 

Малко оф-топик, но считам, че е важно.

Първите два файла (AutoLyrics и BNxf) са били засечени и премахнати от 360 IS (това са само преки пътища към карантината), но интересното е защо въобще в папката остават такива... И при мен се е случвало често (на виртуалката). Забелязал съм, че само заплахите засечени от енджина на БитДифендър остават в папката във вид на шорткът. Писал съм на съпорта оня ден, но още нямам отговор...

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

Назад

Разглеждащи това в момента 0

  • Няма регистрирани потребители разглеждащи тази страница.

Дарение

  • Подкрепи съществуването на форума - направи дарение
    25%
    Дарени 252.69 EUR от нужните 1,000.00 EUR

Бюлетин

Получавайте известие, когато има важна промяна или новина свързана с форума.
Абонирайте се

Профил

Навигация

Търсене

Търсене

Конфигуриране на push известия в браузъра
Chrome (Android)
  1. Докоснете иконата на катинар до адресната лента.
  2. Докоснете Разрешения → Известия.
  3. Променете предпочитанията си.
Chrome (Desktop)
  1. Кликнете върху иконата на катинар в адресната лента.
  2. Изберете Настройки на сайта.
  3. Намерете Известия и коригирайте предпочитанията си.