Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 17

Wankata
в Сигурност и антивирусна защита

Featured Replies

http://universal-theme-patcher.en.softonic.com/download#downloading       Rising при мен мълчи - с последни ъпдейти е.  Има ли заплаха въобще? Други класифицирания  

Agnitum PUA.Softonic! 20140302 Comodo Application.Win32.Agent.SOFE 20140303 DrWeb Adware.Downware.1657 20140303 ESET-NOD32 a variant of Win32/SoftonicDownloader.E 20140303 Kaspersky not-a-virus:Downloader.Win32.Agent.bjhi 20140303 Malwarebytes PUP.Optional.Softonic.A 20140303 McAfee Artemis!9718A0FA76BA 20140303 McAfee-GW-Edition Artemis!9718A0FA76BA 20140303 Rising PE:Malware.Obscure/Heur!1.9E03 20140303 TrendMicro-HouseCall TROJ_GEN.F47V1112 20140303 VIPRE Trojan-Downloader.Win32.Agent     За по-лесен достъп и тук http://dox.bg/files/dw?a=539ff690e7

Редактирано от attj (преглед на промените)

  • Отговори 2,4k
  • Прегледи 143,6k
  • Създадено
  • Последен отговор

 

http://whitelisting.kaspersky.com/advisor-ru#search/c2fbec10eaf07a5922af624877c32fa6

https://malwr.com/analysis/MTBiMWVhODZjNWFkNGRmNTg5ZmNjMzU4MGZhZjk1ZGU/

 

Rising - PE:Trojan.Win32.Generic.1578E419!360244249 :rolleyes:

 

Публикувано изображение

Редактирано от nikssi (преглед на промените)

При клик върху "видеото" във ФБ, което води към Youtube ще бъдете попитани дали искате да ъпдейтнете Flash Player- на компютъра си. "Ъпдейтът" обаче ще Ви зарази с JS/ExtenBro.FBook.AP. 

post-347073-0-23721500-1394399229_thumb.

post-347073-0-91479000-1394399229_thumb.

При клик върху "видеото" във ФБ, което води към Youtube ще бъдете попитани дали искате да ъпдейтнете Flash Player- на компютъра си. "Ъпдейтът" обаче ще Ви зарази с JS/ExtenBro.FBook.AP. 

 

Хм къде е адреса? Боб ли да хвърляме или на кафе да гадаем?

  • 4 месеца по-късно...

МОЛЯ, ЗА ВАШЕТО ВНИМАНИЕ!
Тук в тази тема се предоставят потенциално опасни връзки към съмнителни файлове, които могат да навредят на компютъра Ви!
Всички, които участват тук,са на доброволни начала и риска, който поемат е изцяло на тяхна отговорност!!
Който не знае какво прави или няма опит,моля да не предприема никакви рискове!!
===============================================================================

Основно идеята в тази тема е да се подпомогне на AV компаниите за по-бързо отреагиране с/у вредоносния код и навременото обновяване с дефиниция за него.За целта се изпращат,стартират и изследват с различни антивирусни програми съмнителните файлове (които ние намираме из интернет пространството и предоставяме тук в тази тема).
================================================================================
Можете да разгледате и предишните части на темата:

 

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 16

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 15
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 14
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 13
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 12
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 11
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 10
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 9
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 8
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 7
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 6
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 5
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 4
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 3
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 2
Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 1

================================================================================
Помощна тема : Адреси на които можем да изпратим съмнителни файлове за анализ
======================================================================
МОЛБА към всички участващи в темата!
Нека не изпадаме в крайности и не пълним темата с безсмислени и безсъдържателни off-topic – мнения от рода Левски или ЦСКА
На който не му допада темата,просто нека я подмине тихомълком.
Bсички връзки към потенциално опасните файлове да се дават във вид на текстов файл прикачен към поста,единствено да е виден резултата ОТ VIRUSTOTAL или друг скенер.
----------
@Lost in

От предишната част, файлът на Матю:

 

01.08.2014 14.01.15 Custom Scan Task completed Completion time: Today, 01-Aug-14, 14:0101.08.2014 14.01.15 Detected object (File) was deleted C:UsersEclipseDownloadsamateur.exe//# File: C:UsersEclipseDownloadsamateur.exe//# Object name: Hoax.BAT.BadJoke.Starter.d01.08.2014 14.00.58 Object (File) detected C:UsersEclipseDownloadsamateur.exe//# File: C:UsersEclipseDownloadsamateur.exe//# Object name: Hoax.BAT.BadJoke.Starter.d01.08.2014 14.00.56 Custom Scan Task started Time: Today, 01-Aug-14, 14:00 

Редактирано от Евгени Симеонов (преглед на промените)

Ето и сканирането на файла на Матю от предишната част с 360TS(собствен енджин) >

Публикувано изображение

Според  DrWeb Trojan.PWS.Panda.7555

Испанската панда си мълчи - изпратих им файлчето чрез Panda IS 2014 .  Преди това ръчно го поставих в карантината на програмата.  Тази буба атакува чрез cmd.exe по начин способен да блокира ползваната ОС. Рестартирах почти веднага и сега ще ... проверявам допълнително.

Според  DrWeb Trojan.PWS.Panda.7555

Испанската панда си мълчи - изпратих им файлчето чрез Panda IS 2014 .  Преди това ръчно го поставих в карантината на програмата.  Тази буба атакува чрез cmd.exe по начин способен да блокира ползваната ОС. Рестартирах почти веднага и сега ще ... проверявам допълнително.

 

 

Много смело действаш.

 

PS: От преди няколко коментара, файлът sex.exe, всъщност ми махна админ. парола на акаунта. Чудех се аз как така паролата изчезна...

Файла от пост http://www.kaldata.com/forums/topic/213192-%D0%BF%D0%BE%D0%B4%D0%BF%D0%BE%D0%BC%D0%B0%D0%B3%D0%B0%D0%BD%D0%B5-%D0%BD%D0%B0-%D0%B0%D0%B2-%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%B8%D1%82%D0%B5-%D1%81-%D0%B4%D0%B5%D1%84%D0%B8%D0%BD%D0%B8%D1%86%D0%B8%D0%B8%D0%BE%D1%82%D0%BA%D1%80%D0%B8/page-113#entry2914593

 

01.08.2014 19.46.58;Object (File) detected;C:UsersnikssiDesktopamateuramateur.exe//#;C:UsersnikssiDesktopamateuramateur.exe//#;Hoax.BAT.BadJoke.Starter.d

Много смело действаш.

 

PS: От преди няколко коментара, файлът sex.exe, всъщност ми махна админ. парола на акаунта. Чудех се аз как така паролата изчезна...

Не е смело при предварително преценени възможни развития.   Бпагодаря за шестте месеца промоция с Panda IS 2014 - обаче програмата им доста пропуска. Вероятно  след време пак нещо друго ще си инсталирам.  Макар, че те всичките  пропускат...

  Макар, че те всичките  пропускат...

Да, така е, но въпроса е колко %-та. Някои пропускат всичко, друго по-малко, трети почти не пропускат. :)

Да, така е, но въпроса е колко %-та. Някои пропускат всичко, друго по-малко, трети почти не пропускат. :)

Които  почти не пропускат следва да ни са най-интересни. Например Панда с проактивни технологии,дефиниции  и евристика няма как например да е равностойна на репутация плюс сонар с правилни настройки при Симантек. С проактивната защита на Комодо пък изобщо са несъпоставими.  Тези изводи  са си  мои и приемам всякакви идеи или критики. Не съм се венчал за никоя защитна програма. А и повечето вече предлагат разни безплатни възможности.

Ще се сетиш.. От интегрираните пакети, имам в предвид платени, само Kaspersky според мен, може да се опре на правилно сглобена защита от най-добрите безплатни продукти.

Които  почти не пропускат следва да ни са най-интересни. Например Панда с проактивни технологии,дефиниции  и евристика няма как например да е равностойна на репутация плюс сонар с правилни настройки при Симантек. С проактивната защита на Комодо пък изобщо са несъпоставими.  Тези изводи  са си  мои и приемам всякакви идеи или критики. Не съм се венчал за никоя защитна програма. А и повечето вече предлагат разни безплатни възможности.

Според мен Касперски изостават с непредлагането на безплатни възможности. Признавам руската програма - че е с минимум FP - това е много важно при сравнение примерно с някой като Кихчо.   Обаче Кихчо е от безплатния спектър и не е правилно да има директни съпоставки.

Според мен Касперски изостават с непредлагането на безплатни възможности. Признавам руската програма - че е с минимум FP - това е много важно при сравнение примерно с някой като Кихчо.   Обаче Кихчо е от безплатния спектър и не е правилно да има директни съпоставки.

Безплатен касперски няма, но може да се ползва зон аларма (с енджин на касперски) или английската версия на байду( със собствен китайски енджин, но деф. от касперски и есет)

Които  почти не пропускат следва да ни са най-интересни. Например Панда с проактивни технологии,дефиниции  и евристика няма как например да е равностойна на репутация плюс сонар с правилни настройки при Симантек. С проактивната защита на Комодо пък изобщо са несъпоставими.  Тези изводи  са си  мои и приемам всякакви идеи или критики. Не съм се венчал за никоя защитна програма. А и повечето вече предлагат разни безплатни възможности.

Оф, мани ги технологиите, гледай крайния резултат.

Според  DrWeb Trojan.PWS.Panda.7555

Испанската панда си мълчи - изпратих им файлчето чрез Panda IS 2014 .  Преди това ръчно го поставих в карантината на програмата.  Тази буба атакува чрез cmd.exe по начин способен да блокира ползваната ОС. Рестартирах почти веднага и сега ще ... проверявам допълнително.

 

 

Така действат отличните безплатни програми - http://dox.bg/files/dw?a=411b43b3aa

Така действат отличните безплатни програми - http://dox.bg/files/dw?a=411b43b3aa

Комодо очаквано се справя без дефиниция - докато множеството отчайващо бавно догонва с дефиниции  https://www.virustotal.com/bg/file/6e08b04ed556c1b0b1bfd83e6785b933e227b151dfbf7a15a0340660e62bea7b/analysis/1406985386/

http://dox.bg/files/dw?a=f29bfa2571
infected

Редактирано от Гост (преглед на промените)

123

 

Публикувано изображение

 

 

02.08.2014 21.32.11;Detected object (File) was deleted;C:UsersnikssiDesktop1232.exe;C:UsersnikssiDesktop1232.exe;Trojan.Win32.Inject.oivr;Trojan program;08/02/2014 21:32:11

02.08.2014 21.34.30;Detected object (File) was deleted;c:usersnikssidesktop1231.exe;c:usersnikssidesktop1231.exe;UDS:DangerousObject.Multi.Generic;Unknown threat;08/02/2014 21:34:30

02.08.2014 21.34.03;Detected object (File) was deleted;c:usersnikssidesktop1233.exe;c:usersnikssidesktop1233.exe;UDS:DangerousObject.Multi.Generic;Unknown threat;08/02/2014 21:34:03

 

Вирус Тотал пак греши за 1.exe и 3.exe ,че не се засичат от Касперски. Да ама не  =>>  UDS:DangerousObject.Multi.Generic !

Комодо очаквано се справя без дефиниция - докато множеството отчайващо бавно догонва с дефиниции  https://www.virustotal.com/bg/file/6e08b04ed556c1b0b1bfd83e6785b933e227b151dfbf7a15a0340660e62bea7b/analysis/1406985386/

 

Тука Вирус Тотал наистина тотално се е сбъркал според Касперски - Hoax.BAT.BadJoke.Starter.d

Редактирано от nikssi (преглед на промените)

Публикувано изображение  Публикувано изображение  Публикувано изображение

И от комодо се засича amateur.exe  като  ApplicUnsaf.BAT.BadJoke.A@174075697 .

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

Назад

Разглеждащи това в момента 0

  • Няма регистрирани потребители разглеждащи тази страница.

Дарение

  • Подкрепи съществуването на форума - направи дарение
    25%
    Дарени 252.69 EUR от нужните 1,000.00 EUR

Бюлетин

Получавайте известие, когато има важна промяна или новина свързана с форума.
Абонирайте се

Профил

Навигация

Търсене

Търсене

Конфигуриране на push известия в браузъра
Chrome (Android)
  1. Докоснете иконата на катинар до адресната лента.
  2. Докоснете Разрешения → Известия.
  3. Променете предпочитанията си.
Chrome (Desktop)
  1. Кликнете върху иконата на катинар в адресната лента.
  2. Изберете Настройки на сайта.
  3. Намерете Известия и коригирайте предпочитанията си.