Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Wankata

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 17

Препоръчан отговор


http://dox.bg/files/dw?a=d029e9b278

infected

840627ccb6c87c5bc08c9537735f4730.jpg

  • Харесване 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

https://www.virustotal.com/bg/file/a89c7ff0c60ef3f65100f4c4c637260f54c5753dd344f26c4ff32d1bd4b9b937/analysis/1410112031/

baidu-то крадът деф. и от microsoft даже, калпазани :ph34r:

Не е необходимо да крадат. :wink12:  Може да ги получават, в замяна на достъп до китайския облак. Или някаква друга изгода.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не е необходимо да крадат. :wink12:  Може да ги получават, в замяна на достъп до китайския облак. Или някаква друга изгода.

да бе, по голяма вероятност има да ги получават в замяна на достъп до китайски гейши  :ph34r:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост

http://dox.bg/files/dw?a=81339e37c4

infected


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

http://dox.bg/files/dw?a=81339e37c4

infected

 

 

[Window Title]

C:\Users\Eclipse\Desktop\sm32.exe

[Content]

The version of this file is not compatible with the version of Windows you're running. Check your computer's system information to see whether you need an x86 (32-bit) or x64 (64-bit) version of the program, and then contact the software publisher.

[OK]

 

:D

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

http://dox.bg/files/dw?a=81339e37c4

infected

https://www.virustotal.com/bg/file/4ae28376cc7e90a0db1c00d225ed44f883cb316cf796fc4cdf7fec94963faffb/analysis/1410195145/              Кихчовият TS при мен мълчи - явно още не е получил дефиницията от Авира                                     https://www.virustotal.com/bg/file/44b1255f020f38e8c4a936a5820fb6d70f6606a3877dbb9a4d443c3e7fb8dfb7/analysis/1410195203/

Редактирано от attj (преглед на промените)
  • Харесване 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

http://dox.bg/files/dw?a=b9420ddbbd

infected

34c935bc110233a9.jpg

И трите Кихчо ги лови с евристика.   

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Drivers.exe - пратен на Авира. Другите два изловени...

 

П.П.  В 1:23 часа посред нощ, около 5 часа след изпращането на файла:

The file 'Drivers.exe' has been determined to be 'RISK'. Our analysts named the threat ADWARE/iBryte.BH.Detection is added to our virus definition file (VDF) starting with version 7.11.171.118.
Редактирано от viperdick (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

http://file.bg/c302784XciDq

Nod32 AV 8.0.103 /10395(20140910) не го отчита. Malwarebytes AM го определи като bitcoin miner.

 

https://www.virustotal.com/bg/file/871e4024c1d5c5f2a044282ea747cabbd765407c4d06c987a4c22d14bf679991/analysis/1410349643/

Пратен на Eset за анализ

Местонахождение - %systemdrive%\ProgramData

Редактирано от belivakov (преглед на промените)
  • Харесване 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

http://file.bg/c302784XciDq

Nod32 AV 8.0.103 /10395(20140910) не го отчита. Malwarebytes AM го определи като bitcoin miner.

 

https://www.virustotal.com/bg/file/871e4024c1d5c5f2a044282ea747cabbd765407c4d06c987a4c22d14bf679991/analysis/1410349643/

Пратен на Eset за анализ

Местонахождение - %systemdrive%\ProgramData

по скоро трябва да докладваш за бъг в бета версията, защото  есет вече имат деф., а при теб не се засича

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Първото файлче Кихчо го лови с евристика, а второто го пропуска - обаче Privatefirewall 7 блокира стартирането му с хипс.Нулев шанс и за двете бубки!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

 

След отваряне:  10.09.2014 20.03.54    Detected object (File) is no longer available    C:\Users\Eclipse\AppData\Local\Temp\Rar$DRb0.135\blke.exe    File: C:\Users\Eclipse\AppData\Local\Temp\Rar$DRb0.135\blke.exe    Object name: UDS:DangerousObject.Multi.Generic    Object type: Unknown threat    Time: 10-Sep-14, 20:03

Файлът base64 го дава с подпис от Microsoft. Въпреки това, след стартирането му, файлът бе блокиран. Пратен до лаборатория Касперски.

Редактирано от Евгени Симеонов (преглед на промените)
  • Харесване 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

 

Base64.exe

An unknown file has been received. It will be sent to the Virus Lab.

Best Regards, Kaspersky Lab

  • Харесване 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
4VLBRA9.pngWuyvPJr.png
          C:\Users\hUstle\Desktop\444\update.exe    Име на обекта: UDS:DangerousPattern.Multi.Generic
          C:\Users\hUstle\Desktop\444\defender.exe  Име на обекта: Trojan-PSW.Win32.Tepfer.uftz    .
          C:\Users\hUstle\Desktop\444\csrss.exe      Име на обекта: Trojan.Win32.Agent.ahzci  
 
Редактирано от hUstle (преглед на промените)
  • Харесване 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост
Тази тема е заключена за нови отговори.

×
×
  • Добави ново...