http://dox.bg/files/dw?a=d029e9b278

infected

https://www.virustotal.com/bg/file/a89c7ff0c60ef3f65100f4c4c637260f54c5753dd344f26c4ff32d1bd4b9b937/analysis/1410112031/

baidu-то крадът деф. и от microsoft даже, калпазани

https://www.virustotal.com/bg/file/a89c7ff0c60ef3f65100f4c4c637260f54c5753dd344f26c4ff32d1bd4b9b937/analysis/1410112031/

baidu-то крадът деф. и от microsoft даже, калпазани

Не е необходимо да крадат.   Може да ги получават, в замяна на достъп до китайския облак. Или някаква друга изгода.

Не е необходимо да крадат.   Може да ги получават, в замяна на достъп до китайския облак. Или някаква друга изгода.

да бе, по голяма вероятност има да ги получават в замяна на достъп до китайски гейши 

http://dox.bg/files/dw?a=81339e37c4

infected

http://dox.bg/files/dw?a=81339e37c4

infected

 

 

http://dox.bg/files/dw?a=81339e37c4

infected

 

 

[Window Title]

C:\Users\Eclipse\Desktop\sm32.exe

[Content]

The version of this file is not compatible with the version of Windows you're running. Check your computer's system information to see whether you need an x86 (32-bit) or x64 (64-bit) version of the program, and then contact the software publisher.

[OK]

 

http://dox.bg/files/dw?a=81339e37c4

infected

https://www.virustotal.com/bg/file/4ae28376cc7e90a0db1c00d225ed44f883cb316cf796fc4cdf7fec94963faffb/analysis/1410195145/              Кихчовият TS при мен мълчи - явно още не е получил дефиницията от Авира                                     https://www.virustotal.com/bg/file/44b1255f020f38e8c4a936a5820fb6d70f6606a3877dbb9a4d443c3e7fb8dfb7/analysis/1410195203/

Редактирано 8 септември 201411 г. от attj (преглед на промените)

http://dox.bg/files/dw?a=b9420ddbbd

infected

http://dox.bg/files/dw?a=b9420ddbbd

infected

И трите Кихчо ги лови с евристика.   

Drivers.exe - пратен на Авира. Другите два изловени...

 

П.П.  В 1:23 часа посред нощ, около 5 часа след изпращането на файла:

The file 'Drivers.exe' has been determined to be 'RISK'. Our analysts named the threat ADWARE/iBryte.BH.Detection is added to our virus definition file (VDF) starting with version 7.11.171.118.

Редактирано 10 септември 201411 г. от viperdick (преглед на промените)

Send to Kaspersky.

http://dox.bg/files/dw?a=4121d52413

infected

https://www.virustotal.com/bg/file/c8a2e22ad545b70f4447d61580d69d2b4876701eeca29aa7eae465c591e4ee0a/analysis/1410328861/

https://www.virustotal.com/bg/file/01ba3a2bf5beb73d8965a99a36ea3de8c2e1961fc53cf85e39e17bf6f64df212/analysis/1410328900/

http://file.bg/c302784XciDq

Nod32 AV 8.0.103 /10395(20140910) не го отчита. Malwarebytes AM го определи като bitcoin miner.

 

https://www.virustotal.com/bg/file/871e4024c1d5c5f2a044282ea747cabbd765407c4d06c987a4c22d14bf679991/analysis/1410349643/

Пратен на Eset за анализ

Местонахождение - %systemdrive%\ProgramData

Редактирано 10 септември 201411 г. от belivakov (преглед на промените)

http://file.bg/c302784XciDq

Nod32 AV 8.0.103 /10395(20140910) не го отчита. Malwarebytes AM го определи като bitcoin miner.

 

https://www.virustotal.com/bg/file/871e4024c1d5c5f2a044282ea747cabbd765407c4d06c987a4c22d14bf679991/analysis/1410349643/

Пратен на Eset за анализ

Местонахождение - %systemdrive%\ProgramData

по скоро трябва да докладваш за бъг в бета версията, защото  есет вече имат деф., а при теб не се засича

http://dox.bg/files/dw?a=4121d52413

infected

https://www.virustotal.com/bg/file/c8a2e22ad545b70f4447d61580d69d2b4876701eeca29aa7eae465c591e4ee0a/analysis/1410328861/

https://www.virustotal.com/bg/file/01ba3a2bf5beb73d8965a99a36ea3de8c2e1961fc53cf85e39e17bf6f64df212/analysis/1410328900/

Първото файлче Кихчо го лови с евристика, а второто го пропуска - обаче Privatefirewall 7 блокира стартирането му с хипс.Нулев шанс и за двете бубки!

http://dox.bg/files/dw?a=4121d52413

infected

https://www.virustotal.com/bg/file/c8a2e22ad545b70f4447d61580d69d2b4876701eeca29aa7eae465c591e4ee0a/analysis/1410328861/

https://www.virustotal.com/bg/file/01ba3a2bf5beb73d8965a99a36ea3de8c2e1961fc53cf85e39e17bf6f64df212/analysis/1410328900/

 

След отваряне:  10.09.2014 20.03.54    Detected object (File) is no longer available    C:\Users\Eclipse\AppData\Local\Temp\Rar$DRb0.135\blke.exe    File: C:\Users\Eclipse\AppData\Local\Temp\Rar$DRb0.135\blke.exe    Object name: UDS:DangerousObject.Multi.Generic    Object type: Unknown threat    Time: 10-Sep-14, 20:03

Файлът base64 го дава с подпис от Microsoft. Въпреки това, след стартирането му, файлът бе блокиран. Пратен до лаборатория Касперски.

Редактирано 10 септември 201411 г. от Евгени Симеонов (преглед на промените)

http://dox.bg/files/dw?a=4121d52413

infected

https://www.virustotal.com/bg/file/c8a2e22ad545b70f4447d61580d69d2b4876701eeca29aa7eae465c591e4ee0a/analysis/1410328861/

https://www.virustotal.com/bg/file/01ba3a2bf5beb73d8965a99a36ea3de8c2e1961fc53cf85e39e17bf6f64df212/analysis/1410328900/

 

http://dox.bg/files/dw?a=caa4a717ce

infected

 

 

Base64.exe

An unknown file has been received. It will be sent to the Virus Lab.

Best Regards, Kaspersky Lab

За насам и натам.

nt.txt

. 
          C:\Users\hUstle\Desktop\444\update.exe    Име на обекта: UDS:DangerousPattern.Multi.Generic
          C:\Users\hUstle\Desktop\444\defender.exe  Име на обекта: Trojan-PSW.Win32.Tepfer.uftz    .
          C:\Users\hUstle\Desktop\444\csrss.exe      Име на обекта: Trojan.Win32.Agent.ahzci  
 

Редактирано 12 септември 201411 г. от hUstle (преглед на промените)

За насам и натам.

 

Baidu Antivirus

 

Пратен на Baidu и Avira

 

Редактирано 12 септември 201411 г. от Гост (преглед на промените)

Бит фрий остави само firefox.exe