Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Wankata

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 17

Препоръчан отговор

публикувано (редактирано)

http://universal-theme-patcher.en.softonic.com/download#downloading       Rising при мен мълчи - с последни ъпдейти е.  Има ли заплаха въобще? Други класифицирания  

Agnitum PUA.Softonic! 20140302 Comodo Application.Win32.Agent.SOFE 20140303 DrWeb Adware.Downware.1657 20140303 ESET-NOD32 a variant of Win32/SoftonicDownloader.E 20140303 Kaspersky not-a-virus:Downloader.Win32.Agent.bjhi 20140303 Malwarebytes PUP.Optional.Softonic.A 20140303 McAfee Artemis!9718A0FA76BA 20140303 McAfee-GW-Edition Artemis!9718A0FA76BA 20140303 Rising PE:Malware.Obscure/Heur!1.9E03 20140303 TrendMicro-HouseCall TROJ_GEN.F47V1112 20140303 VIPRE Trojan-Downloader.Win32.Agent     За по-лесен достъп и тук http://dox.bg/files/dw?a=539ff690e7

Редактирано от attj (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

При клик върху "видеото" във ФБ, което води към Youtube ще бъдете попитани дали искате да ъпдейтнете Flash Player- на компютъра си. "Ъпдейтът" обаче ще Ви зарази с JS/ExtenBro.FBook.AP. 

post-347073-0-23721500-1394399229_thumb.

post-347073-0-91479000-1394399229_thumb.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

При клик върху "видеото" във ФБ, което води към Youtube ще бъдете попитани дали искате да ъпдейтнете Flash Player- на компютъра си. "Ъпдейтът" обаче ще Ви зарази с JS/ExtenBro.FBook.AP. 

 

Хм къде е адреса? Боб ли да хвърляме или на кафе да гадаем?


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

МОЛЯ, ЗА ВАШЕТО ВНИМАНИЕ!
Тук в тази тема се предоставят потенциално опасни връзки към съмнителни файлове, които могат да навредят на компютъра Ви!
Всички, които участват тук,са на доброволни начала и риска, който поемат е изцяло на тяхна отговорност!!
Който не знае какво прави или няма опит,моля да не предприема никакви рискове!!
===============================================================================

Основно идеята в тази тема е да се подпомогне на AV компаниите за по-бързо отреагиране с/у вредоносния код и навременото обновяване с дефиниция за него.За целта се изпращат,стартират и изследват с различни антивирусни програми съмнителните файлове (които ние намираме из интернет пространството и предоставяме тук в тази тема).
================================================================================
Можете да разгледате и предишните части на темата:

 

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 16

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 15
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 14
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 13
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 12
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 11
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 10
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 9
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 8
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 7
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 6
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 5
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 4
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 3
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 2
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 1

================================================================================
Помощна тема : Адреси на които можем да изпратим съмнителни файлове за анализ
======================================================================
МОЛБА към всички участващи в темата!
Нека не изпадаме в крайности и не пълним темата с безсмислени и безсъдържателни off-topic – мнения от рода Левски или ЦСКА
На който не му допада темата,просто нека я подмине тихомълком.
Bсички връзки към потенциално опасните файлове да се дават във вид на текстов файл прикачен към поста,единствено да е виден резултата ОТ VIRUSTOTAL или друг скенер.
----------
@Lost in

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

От предишната част, файлът на Матю:

 

01.08.2014 14.01.15 Custom Scan Task completed Completion time: Today, 01-Aug-14, 14:0101.08.2014 14.01.15 Detected object (File) was deleted C:UsersEclipseDownloadsamateur.exe//# File: C:UsersEclipseDownloadsamateur.exe//# Object name: Hoax.BAT.BadJoke.Starter.d01.08.2014 14.00.58 Object (File) detected C:UsersEclipseDownloadsamateur.exe//# File: C:UsersEclipseDownloadsamateur.exe//# Object name: Hoax.BAT.BadJoke.Starter.d01.08.2014 14.00.56 Custom Scan Task started Time: Today, 01-Aug-14, 14:00 

Редактирано от Евгени Симеонов (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ето и сканирането на файла на Матю от предишната част с 360TS(собствен енджин) >

Публикувано изображение

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Според  DrWeb Trojan.PWS.Panda.7555

Испанската панда си мълчи - изпратих им файлчето чрез Panda IS 2014 .  Преди това ръчно го поставих в карантината на програмата.  Тази буба атакува чрез cmd.exe по начин способен да блокира ползваната ОС. Рестартирах почти веднага и сега ще ... проверявам допълнително.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Според  DrWeb Trojan.PWS.Panda.7555

Испанската панда си мълчи - изпратих им файлчето чрез Panda IS 2014 .  Преди това ръчно го поставих в карантината на програмата.  Тази буба атакува чрез cmd.exe по начин способен да блокира ползваната ОС. Рестартирах почти веднага и сега ще ... проверявам допълнително.

 

 

Много смело действаш.

 

PS: От преди няколко коментара, файлът sex.exe, всъщност ми махна админ. парола на акаунта. Чудех се аз как така паролата изчезна...

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Много смело действаш.

 

PS: От преди няколко коментара, файлът sex.exe, всъщност ми махна админ. парола на акаунта. Чудех се аз как така паролата изчезна...

Не е смело при предварително преценени възможни развития.   Бпагодаря за шестте месеца промоция с Panda IS 2014 - обаче програмата им доста пропуска. Вероятно  след време пак нещо друго ще си инсталирам.  Макар, че те всичките  пропускат...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

  Макар, че те всичките  пропускат...

Да, така е, но въпроса е колко %-та. Някои пропускат всичко, друго по-малко, трети почти не пропускат. :)

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Да, така е, но въпроса е колко %-та. Някои пропускат всичко, друго по-малко, трети почти не пропускат. :)

Които  почти не пропускат следва да ни са най-интересни. Например Панда с проактивни технологии,дефиниции  и евристика няма как например да е равностойна на репутация плюс сонар с правилни настройки при Симантек. С проактивната защита на Комодо пък изобщо са несъпоставими.  Тези изводи  са си  мои и приемам всякакви идеи или критики. Не съм се венчал за никоя защитна програма. А и повечето вече предлагат разни безплатни възможности.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ще се сетиш.. От интегрираните пакети, имам в предвид платени, само Kaspersky според мен, може да се опре на правилно сглобена защита от най-добрите безплатни продукти.

Които  почти не пропускат следва да ни са най-интересни. Например Панда с проактивни технологии,дефиниции  и евристика няма как например да е равностойна на репутация плюс сонар с правилни настройки при Симантек. С проактивната защита на Комодо пък изобщо са несъпоставими.  Тези изводи  са си  мои и приемам всякакви идеи или критики. Не съм се венчал за никоя защитна програма. А и повечето вече предлагат разни безплатни възможности.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Според мен Касперски изостават с непредлагането на безплатни възможности. Признавам руската програма - че е с минимум FP - това е много важно при сравнение примерно с някой като Кихчо.   Обаче Кихчо е от безплатния спектър и не е правилно да има директни съпоставки.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Според мен Касперски изостават с непредлагането на безплатни възможности. Признавам руската програма - че е с минимум FP - това е много важно при сравнение примерно с някой като Кихчо.   Обаче Кихчо е от безплатния спектър и не е правилно да има директни съпоставки.

Безплатен касперски няма, но може да се ползва зон аларма (с енджин на касперски) или английската версия на байду( със собствен китайски енджин, но деф. от касперски и есет)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Които  почти не пропускат следва да ни са най-интересни. Например Панда с проактивни технологии,дефиниции  и евристика няма как например да е равностойна на репутация плюс сонар с правилни настройки при Симантек. С проактивната защита на Комодо пък изобщо са несъпоставими.  Тези изводи  са си  мои и приемам всякакви идеи или критики. Не съм се венчал за никоя защитна програма. А и повечето вече предлагат разни безплатни възможности.

Оф, мани ги технологиите, гледай крайния резултат.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост

Според  DrWeb Trojan.PWS.Panda.7555

Испанската панда си мълчи - изпратих им файлчето чрез Panda IS 2014 .  Преди това ръчно го поставих в карантината на програмата.  Тази буба атакува чрез cmd.exe по начин способен да блокира ползваната ОС. Рестартирах почти веднага и сега ще ... проверявам допълнително.

 

 

Така действат отличните безплатни програми - http://dox.bg/files/dw?a=411b43b3aa

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Така действат отличните безплатни програми - http://dox.bg/files/dw?a=411b43b3aa

Комодо очаквано се справя без дефиниция - докато множеството отчайващо бавно догонва с дефиниции  https://www.virustotal.com/bg/file/6e08b04ed556c1b0b1bfd83e6785b933e227b151dfbf7a15a0340660e62bea7b/analysis/1406985386/

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

123

 

Публикувано изображение

 

 

02.08.2014 21.32.11;Detected object (File) was deleted;C:UsersnikssiDesktop1232.exe;C:UsersnikssiDesktop1232.exe;Trojan.Win32.Inject.oivr;Trojan program;08/02/2014 21:32:11

02.08.2014 21.34.30;Detected object (File) was deleted;c:usersnikssidesktop1231.exe;c:usersnikssidesktop1231.exe;UDS:DangerousObject.Multi.Generic;Unknown threat;08/02/2014 21:34:30

02.08.2014 21.34.03;Detected object (File) was deleted;c:usersnikssidesktop1233.exe;c:usersnikssidesktop1233.exe;UDS:DangerousObject.Multi.Generic;Unknown threat;08/02/2014 21:34:03

 

Вирус Тотал пак греши за 1.exe и 3.exe ,че не се засичат от Касперски. Да ама не  =>>  UDS:DangerousObject.Multi.Generic !

Комодо очаквано се справя без дефиниция - докато множеството отчайващо бавно догонва с дефиниции  https://www.virustotal.com/bg/file/6e08b04ed556c1b0b1bfd83e6785b933e227b151dfbf7a15a0340660e62bea7b/analysis/1406985386/

 

Тука Вирус Тотал наистина тотално се е сбъркал според Касперски - Hoax.BAT.BadJoke.Starter.d

Редактирано от nikssi (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост
Тази тема е заключена за нови отговори.

×
×
  • Добави ново...