Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 17


Препоръчан отговор

http://universal-theme-patcher.en.softonic.com/download#downloading       Rising при мен мълчи - с последни ъпдейти е.  Има ли заплаха въобще? Други класифицирания  

Agnitum PUA.Softonic! 20140302 Comodo Application.Win32.Agent.SOFE 20140303 DrWeb Adware.Downware.1657 20140303 ESET-NOD32 a variant of Win32/SoftonicDownloader.E 20140303 Kaspersky not-a-virus:Downloader.Win32.Agent.bjhi 20140303 Malwarebytes PUP.Optional.Softonic.A 20140303 McAfee Artemis!9718A0FA76BA 20140303 McAfee-GW-Edition Artemis!9718A0FA76BA 20140303 Rising PE:Malware.Obscure/Heur!1.9E03 20140303 TrendMicro-HouseCall TROJ_GEN.F47V1112 20140303 VIPRE Trojan-Downloader.Win32.Agent     За по-лесен достъп и тук http://dox.bg/files/dw?a=539ff690e7

Линк към коментара
Сподели в други сайтове

  • Отговори 2,4k
  • Създадено
  • Последен отговор

При клик върху "видеото" във ФБ, което води към Youtube ще бъдете попитани дали искате да ъпдейтнете Flash Player- на компютъра си. "Ъпдейтът" обаче ще Ви зарази с JS/ExtenBro.FBook.AP. 

post-347073-0-23721500-1394399229_thumb.

post-347073-0-91479000-1394399229_thumb.

Линк към коментара
Сподели в други сайтове

При клик върху "видеото" във ФБ, което води към Youtube ще бъдете попитани дали искате да ъпдейтнете Flash Player- на компютъра си. "Ъпдейтът" обаче ще Ви зарази с JS/ExtenBro.FBook.AP. 

 

Хм къде е адреса? Боб ли да хвърляме или на кафе да гадаем?

Линк към коментара
Сподели в други сайтове

  • 4 месеца по-късно...

МОЛЯ, ЗА ВАШЕТО ВНИМАНИЕ!
Тук в тази тема се предоставят потенциално опасни връзки към съмнителни файлове, които могат да навредят на компютъра Ви!
Всички, които участват тук,са на доброволни начала и риска, който поемат е изцяло на тяхна отговорност!!
Който не знае какво прави или няма опит,моля да не предприема никакви рискове!!
===============================================================================

Основно идеята в тази тема е да се подпомогне на AV компаниите за по-бързо отреагиране с/у вредоносния код и навременото обновяване с дефиниция за него.За целта се изпращат,стартират и изследват с различни антивирусни програми съмнителните файлове (които ние намираме из интернет пространството и предоставяме тук в тази тема).
================================================================================
Можете да разгледате и предишните части на темата:

 

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 16

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 15
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 14
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 13
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 12
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 11
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 10
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 9
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 8
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 7
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 6
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 5
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 4
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 3
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 2
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 1

================================================================================
Помощна тема : Адреси на които можем да изпратим съмнителни файлове за анализ
======================================================================
МОЛБА към всички участващи в темата!
Нека не изпадаме в крайности и не пълним темата с безсмислени и безсъдържателни off-topic – мнения от рода Левски или ЦСКА
На който не му допада темата,просто нека я подмине тихомълком.
Bсички връзки към потенциално опасните файлове да се дават във вид на текстов файл прикачен към поста,единствено да е виден резултата ОТ VIRUSTOTAL или друг скенер.
----------
@Lost in

Линк към коментара
Сподели в други сайтове

От предишната част, файлът на Матю:

 

01.08.2014 14.01.15 Custom Scan Task completed Completion time: Today, 01-Aug-14, 14:0101.08.2014 14.01.15 Detected object (File) was deleted C:UsersEclipseDownloadsamateur.exe//# File: C:UsersEclipseDownloadsamateur.exe//# Object name: Hoax.BAT.BadJoke.Starter.d01.08.2014 14.00.58 Object (File) detected C:UsersEclipseDownloadsamateur.exe//# File: C:UsersEclipseDownloadsamateur.exe//# Object name: Hoax.BAT.BadJoke.Starter.d01.08.2014 14.00.56 Custom Scan Task started Time: Today, 01-Aug-14, 14:00 

Линк към коментара
Сподели в други сайтове

Ето и сканирането на файла на Матю от предишната част с 360TS(собствен енджин) >

Публикувано изображение

Линк към коментара
Сподели в други сайтове

Според  DrWeb Trojan.PWS.Panda.7555

Испанската панда си мълчи - изпратих им файлчето чрез Panda IS 2014 .  Преди това ръчно го поставих в карантината на програмата.  Тази буба атакува чрез cmd.exe по начин способен да блокира ползваната ОС. Рестартирах почти веднага и сега ще ... проверявам допълнително.

Линк към коментара
Сподели в други сайтове

Според  DrWeb Trojan.PWS.Panda.7555

Испанската панда си мълчи - изпратих им файлчето чрез Panda IS 2014 .  Преди това ръчно го поставих в карантината на програмата.  Тази буба атакува чрез cmd.exe по начин способен да блокира ползваната ОС. Рестартирах почти веднага и сега ще ... проверявам допълнително.

 

 

Много смело действаш.

 

PS: От преди няколко коментара, файлът sex.exe, всъщност ми махна админ. парола на акаунта. Чудех се аз как така паролата изчезна...

Линк към коментара
Сподели в други сайтове

Линк към коментара
Сподели в други сайтове

Много смело действаш.

 

PS: От преди няколко коментара, файлът sex.exe, всъщност ми махна админ. парола на акаунта. Чудех се аз как така паролата изчезна...

Не е смело при предварително преценени възможни развития.   Бпагодаря за шестте месеца промоция с Panda IS 2014 - обаче програмата им доста пропуска. Вероятно  след време пак нещо друго ще си инсталирам.  Макар, че те всичките  пропускат...

Линк към коментара
Сподели в други сайтове

  Макар, че те всичките  пропускат...

Да, така е, но въпроса е колко %-та. Някои пропускат всичко, друго по-малко, трети почти не пропускат. :)

Линк към коментара
Сподели в други сайтове

Да, така е, но въпроса е колко %-та. Някои пропускат всичко, друго по-малко, трети почти не пропускат. :)

Които  почти не пропускат следва да ни са най-интересни. Например Панда с проактивни технологии,дефиниции  и евристика няма как например да е равностойна на репутация плюс сонар с правилни настройки при Симантек. С проактивната защита на Комодо пък изобщо са несъпоставими.  Тези изводи  са си  мои и приемам всякакви идеи или критики. Не съм се венчал за никоя защитна програма. А и повечето вече предлагат разни безплатни възможности.

Линк към коментара
Сподели в други сайтове

Ще се сетиш.. От интегрираните пакети, имам в предвид платени, само Kaspersky според мен, може да се опре на правилно сглобена защита от най-добрите безплатни продукти.

Които  почти не пропускат следва да ни са най-интересни. Например Панда с проактивни технологии,дефиниции  и евристика няма как например да е равностойна на репутация плюс сонар с правилни настройки при Симантек. С проактивната защита на Комодо пък изобщо са несъпоставими.  Тези изводи  са си  мои и приемам всякакви идеи или критики. Не съм се венчал за никоя защитна програма. А и повечето вече предлагат разни безплатни възможности.

Линк към коментара
Сподели в други сайтове

Според мен Касперски изостават с непредлагането на безплатни възможности. Признавам руската програма - че е с минимум FP - това е много важно при сравнение примерно с някой като Кихчо.   Обаче Кихчо е от безплатния спектър и не е правилно да има директни съпоставки.

Линк към коментара
Сподели в други сайтове

Според мен Касперски изостават с непредлагането на безплатни възможности. Признавам руската програма - че е с минимум FP - това е много важно при сравнение примерно с някой като Кихчо.   Обаче Кихчо е от безплатния спектър и не е правилно да има директни съпоставки.

Безплатен касперски няма, но може да се ползва зон аларма (с енджин на касперски) или английската версия на байду( със собствен китайски енджин, но деф. от касперски и есет)

Линк към коментара
Сподели в други сайтове

Които  почти не пропускат следва да ни са най-интересни. Например Панда с проактивни технологии,дефиниции  и евристика няма как например да е равностойна на репутация плюс сонар с правилни настройки при Симантек. С проактивната защита на Комодо пък изобщо са несъпоставими.  Тези изводи  са си  мои и приемам всякакви идеи или критики. Не съм се венчал за никоя защитна програма. А и повечето вече предлагат разни безплатни възможности.

Оф, мани ги технологиите, гледай крайния резултат.

Линк към коментара
Сподели в други сайтове

Според  DrWeb Trojan.PWS.Panda.7555

Испанската панда си мълчи - изпратих им файлчето чрез Panda IS 2014 .  Преди това ръчно го поставих в карантината на програмата.  Тази буба атакува чрез cmd.exe по начин способен да блокира ползваната ОС. Рестартирах почти веднага и сега ще ... проверявам допълнително.

 

 

Така действат отличните безплатни програми - http://dox.bg/files/dw?a=411b43b3aa

Линк към коментара
Сподели в други сайтове

Така действат отличните безплатни програми - http://dox.bg/files/dw?a=411b43b3aa

Комодо очаквано се справя без дефиниция - докато множеството отчайващо бавно догонва с дефиниции  https://www.virustotal.com/bg/file/6e08b04ed556c1b0b1bfd83e6785b933e227b151dfbf7a15a0340660e62bea7b/analysis/1406985386/

Линк към коментара
Сподели в други сайтове

123

 

Публикувано изображение

 

 

02.08.2014 21.32.11;Detected object (File) was deleted;C:UsersnikssiDesktop1232.exe;C:UsersnikssiDesktop1232.exe;Trojan.Win32.Inject.oivr;Trojan program;08/02/2014 21:32:11

02.08.2014 21.34.30;Detected object (File) was deleted;c:usersnikssidesktop1231.exe;c:usersnikssidesktop1231.exe;UDS:DangerousObject.Multi.Generic;Unknown threat;08/02/2014 21:34:30

02.08.2014 21.34.03;Detected object (File) was deleted;c:usersnikssidesktop1233.exe;c:usersnikssidesktop1233.exe;UDS:DangerousObject.Multi.Generic;Unknown threat;08/02/2014 21:34:03

 

Вирус Тотал пак греши за 1.exe и 3.exe ,че не се засичат от Касперски. Да ама не  =>>  UDS:DangerousObject.Multi.Generic !

Комодо очаквано се справя без дефиниция - докато множеството отчайващо бавно догонва с дефиниции  https://www.virustotal.com/bg/file/6e08b04ed556c1b0b1bfd83e6785b933e227b151dfbf7a15a0340660e62bea7b/analysis/1406985386/

 

Тука Вирус Тотал наистина тотално се е сбъркал според Касперски - Hoax.BAT.BadJoke.Starter.d

Линк към коментара
Сподели в други сайтове

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

Гост
Тази тема е заключена за нови отговори.
×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване