Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Подпомагане на АВ програмите с дефиниции, откриване на нови заплахи - част 18

capnemo
в Сигурност и антивирусна защита

Featured Replies

преди 2 часа, NIKISHARK написа:

Два файла

http://dox.bg/files/dw?a=e484cfc5bf

Screenshot_8Screenshot_9

https://www.virustotal.com/bg/file/81d06a695460855e1ee2951156056f0ed993453a899252759c69db3c2617cffc/analysis/

https://www.virustotal.com/bg/file/37219e2673283e2b94bd82cee5a72f02f7a56e0df2b283a222099cdcc253ba93/analysis/

360 TS ги проспа. Comodo Firewall се обади с Cloud-a при стартиране на doc файла, но засече файл на самия пакет LibreOffice (фалшива тревога и при изтриването му офиса спира да работи та се наложи изваждането на файла от карантината). Самия LibreOffice ме предупреди, че файла съдържа macro-си и може да е опасен. Разбира се от настройките на пакета те са изключени и съобщението на doc файла не ме подлъга да ги включа. Отделно Malwarebytes Anti-Exploit предпазва работата на самия офис пакет от експлоити. Допълнителните правила в Local Security Policies пък са блокирали стартирането на tmp файловете, които са се дропнали след стартирането на doc файла.

https://virustotal.com/en/file/78008da837e31cfe649a93618c3c0ed699cbe34a1b8cd56ed31d51346c11fec8/analysis/1467921529/

https://virustotal.com/en/file/c27ee708a15b51b2a148f51e39fd8db45acfc183881f41cb84f0892435f567f7/analysis/1467921540/

То излиза, че настройките по ОС ако не по-важни то са точно толкова важни, колкото и използването на софтуер за защита.

Втория файл ще го стартирам след второто полувреме, но първо трябва да си включа Windows Scripting Host, защото в момента ми е спрян и той и файла просто не може да стартира така. :) Но ще го пусна в sandbox-a на 360 TS или на Comodo Firewall за всеки случай, макар да очаквам HIPS-a да се обади при проблем и при двата файла, ако евентуално успеят или бяха успели да извършат нещо съмнително.

Разочароващ бе факта, че макар файловете да се ловят от AVIRA не се ловят от 360 TS с включен и обновен енджин на Avira...но то се очаква по-късно да пристигат актуализациите за чуждата програма.

  • Цитирай
    • Харесване 4
    • Отговори 8,8k
    • Прегледи 603k
    • Създадено
    • Последен отговор

    Потребители с най-много отговори

    Популярни дни

    Най-популярни публикации

    • B-boy/StyLe/
      B-boy/StyLe/

      Каква ползва от него тогава, като мълчи като риба? Само за красота и да товари системата ли?

    • tigertron
      tigertron

      При мен пък на тестовата машина с Windows XP SP3 и MS NetFreamwork 4 не иска да се стартира. Явно и вирусите спират поддръжката на XP 

    • Proshark
      Proshark

      Този е за пращане : http://dox.bg/files/dw?a=9f58b3c1f9 https://www.virustotal.com/bg/file/2ee50fd5c9f67e8814142de2009ec4234ee19dec1d4e9189ac5f45c359ed20eb/analysis/1482744276/    

    Публикувани изображения

    Нов шифратор WildFire

    Eset без засичане,Comodo го прибра в сандъка

    Hitman Pro без реакция,Zemana и Malwarebytes със засичане

    Screenshot_10  Screenshot_11

    http://sendfile.su/1248750

    VirusTotal:https://virustotal.com/bg/file/642c9da844d3488c7d3fd99170626ac01b1fbc1616884ac9566468e88d3b4bd5/analysis/

    Редактирано от NIKISHARK (преглед на промените)

  • Цитирай
    • Харесване 6
    преди 3 часа, NIKISHARK написа:

    Нов шифратор WildFire

    Eset без засичане,Comodo го прибра в сандъка

    Hitman Pro без реакция,Zemana и Malwarebytes със засичане

    Screenshot_10  Screenshot_11

    http://sendfile.su/1248750

    VirusTotal:https://virustotal.com/bg/file/642c9da844d3488c7d3fd99170626ac01b1fbc1616884ac9566468e88d3b4bd5/analysis/

    2016-07-09_21h13_10.jpg

    2016-07-09_21h17_35.jpg

    Kaspersky Trusted Application mode

    Редактирано от nikssi (преглед на промените)

  • Цитирай
    • Харесване 4
    преди 3 часа, NIKISHARK написа:

    Нов шифратор WildFire

    Eset без засичане,Comodo го прибра в сандъка

    Hitman Pro без реакция,Zemana и Malwarebytes със засичане

    Screenshot_10  Screenshot_11

    http://sendfile.su/1248750

    VirusTotal:https://virustotal.com/bg/file/642c9da844d3488c7d3fd99170626ac01b1fbc1616884ac9566468e88d3b4bd5/analysis/

    При мен пък на тестовата машина с Windows XP SP3 и MS NetFreamwork 4 не иска да се стартира. Явно и вирусите спират поддръжката на XP :lol6:

    UnableRin.jpg

  • Цитирай
    • Харесване 7
    преди 13 часа, tigertron написа:

    При мен пък на тестовата машина с Windows XP SP3 и MS NetFreamwork 4 не иска да се стартира. Явно и вирусите спират поддръжката на XP :lol6:

    UnableRin.jpg

     :) "Негласно" може и да го има този момент - кой и защо да хаби ресурси и да се занимава със "стара" операционна система. И няма да е учудващо, ако в един момент "уязвимата" ХР, стане по-сигурна от силово налаганата и нехаресваната 10-ка. :)

  • Цитирай
    • Харесване 3

    Архив със седем файла...

    http://s2.sendfile.su/download/1249354/l4PMWwNiNvRoi4X7hJoAYB9bH8XbZEnsYisuzanl

    Есет остави два файла:

    Screenshot_1

    Според VirusTotal:

    https://www.virustotal.com/bg/file/42ada329bdfe4998bf76c50083a9caa3825832c6050fb2f3c73dcdf950a9b350/analysis/1468245415/

    https://www.virustotal.com/bg/file/97841bef52468fd7eccf57ac39914dd11c37c76e6680573998d6c89aefa1f2cd/analysis/

    При стартиране на  3.exe   Comodo  с предупреждение,въпреки че файла е цифрово подписан.., а след като разреших,съвсем съзнателно "Старт без ограничение",последва второ предупреждение:

    Screenshot_2Screenshot_3

    Втория файл отиде в сандъка

    Screenshot_4

  • Цитирай
    • Харесване 4

    Bitdefender засече с дефиниция само единия файл,други 5 файла бяха блокирани и изтрити от Active Threat Control,остана само един файл незасечен...

    Screenshot_2.png

    Screenshot_1.png

    Screenshot_3.png

  • Цитирай
    • Харесване 3

    При разархивиране и стартиране не хвана нито един с антивирусния модул, пясъчника блокира всичко...

    Аха, чак сега, 10 минути по-късно се обади за единия: 

    f84ca1321c4acbd1.jpg

  • Цитирай
    • Харесване 4

    Точно този файл(3.exe) при мен Есет не го засича,при някои обаче е така:

      Screenshot_5

    което ме изненадва...щото е с дефиниция...Предполагам само,че е заради цифровия подпис от Comodo...и все пак

    Screenshot_6

    преди 12 минути, viperdick написа:

    c9fb4836038993aa.jpg  ec7b2f50a25d6e6e.jpg bb776e9b35708176.jpg  f4cb5839378617d5.jpg  487e2c201f82a62d.jpg  4ca5f4cda75392df.jpg  aa05f87db43fd371.jpg

    Това с новата версия ли е ?

    Редактирано от NIKISHARK (преглед на промените)

  • Цитирай
    • Харесване 2
    преди 3 часа, NIKISHARK написа:

    http://sendfile.su/1249354

    KIS:

    KIS.jpg

    Скрипта го хвана след стартиране. Другите от първото сканиране.

     

    MBAM:

    MBAM.jpg

    Редактирано от tigertron (преглед на промените)

  • Цитирай
    • Харесване 6

    16 файла: http://rgho.st/8657YyTDQ 

    от които Есет остави тези

    Screenshot_1

     

    Spoiler

    2.js(-SWIFT-3bd6-.js)
    https://www.virustotal.com/bg/file/f90e5848ce4008ece725358323bffeafc305520af88e184758528e5d192648bd/analysis/

    4.js
    https://www.virustotal.com/bg/file/9d313a33f31af1d8baae7fa384b2687ee863f7cf6c1dd461cbb3a6ca7eeb5ed4/analysis/

    5.exe(CiyPTrO9D6wNVY.exe)
    https://www.virustotal.com/bg/file/7a83c342078cdbd0c5ec3e2607f1247ca54eaee0aa2a38f9498b3d8ade5901e3/analysis/

    6.js
    https://www.virustotal.com/bg/file/c8497288443d0f3187ae8bf76c05232ca161e9bdb426bfd9cbe1aa8c65bfe906/analysis/

    7.scr
    https://www.virustotal.com/bg/file/3a30b7c8a8978442208a6a0d3de1d4eb4a9ec74d246eb53e9ac966e56e13db5c/analysis/

    8.js
    https://www.virustotal.com/bg/file/f123b0e2f4558ad0e6e505c6637ea64f93ca6e4754056acff47548590f1f4c39/analysis/

    9.js
    https://www.virustotal.com/bg/file/804e2c59ef6a757bc6a3519c89c5badd6e64257f4d69d974b5768fdaf035b1ae/analysis/

    10.js
    https://www.virustotal.com/bg/file/56e86d776afbc8c867bdb309eeca0a329dd5734de531f979c5722266e3ddf938/analysis/

    14.js
    https://www.virustotal.com/bg/file/2d0cb589e90394935af72fb2b3742f86c8f8792e5f6035b0851629cb29afacb8/analysis/

    15.js
    https://www.virustotal.com/bg/file/5c70b5a6c53fa8f2cc1ab0513278bf78486d0785899871b7f4b176053321d10b/analysis/

     

    При стартиране Comodo прибра всичките в сандъка

    Земана намери един

    Screenshot_20

    Malwarebytes със същото засичане

    Screenshot_21

     

    Редактирано от NIKISHARK (преглед на промените)

  • Цитирай
    • Харесване 3
    на 10.07.2016 г. в 12:35, T-50 написа:

     :) "Негласно" може и да го има този момент - кой и защо да хаби ресурси и да се занимава със "стара" операционна система. И няма да е учудващо, ако в един момент "уязвимата" ХР, стане по-сигурна от силово налаганата и нехаресваната 10-ка. :)

    Не, няма да стане...вчера борех една система с XP в едно фото студио с последната версия на CryptXXX 3.0...Не лежете на тази кълка. А и все още има достатъчно системи с Windows XP по света.

  • Цитирай
    • Харесване 1
    преди 13 минути, NIKISHARK написа:

    16 файла: http://rgho.st/8657YyTDQ 

    от които Есет остави тези

    Screenshot_1

     

    Kaspersky Total Security 2017 остави тези

    2016-07-12_20h17_42.jpg

    Kaspersky Trusted Applications mode блокира останалите.

    2016-07-12_20h24_05.jpg

     

  • Цитирай
    • Харесване 5

    За изпращане тук-там

    http://sendfile.su/1250211

    Есет:

    Screenshot_2

    VirusTotal:https://www.virustotal.com/bg/file/a068eacb15338e53c960b0ae7a69a30c9e621bfadfda23f2499895e2618b8bf4/analysis/

    Изпратен на Comodo.

  • Цитирай
    • Харесване 3
    преди 1 час, NIKISHARK написа:

    За изпращане тук-там

    http://sendfile.su/1250211

    Есет:

    Screenshot_2

    VirusTotal:https://www.virustotal.com/bg/file/a068eacb15338e53c960b0ae7a69a30c9e621bfadfda23f2499895e2618b8bf4/analysis/

    Изпратен на Comodo.

    MBAM:

    MBAM.jpg

  • Цитирай
    • Харесване 3
    преди 1 час, NIKISHARK написа:

    За изпращане тук-там

    http://sendfile.su/1250211

    Есет:

    Screenshot_2

    VirusTotal:https://www.virustotal.com/bg/file/a068eacb15338e53c960b0ae7a69a30c9e621bfadfda23f2499895e2618b8bf4/analysis/

    Изпратен на Comodo.

    2016-07-15_20h09_08.jpg

     

  • Цитирай
    • Харесване 4

    Добавете отговор

    Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

    Гост
    Публикацията ви съдържа термини, които не допускаме! Моля, редактирайте съдържанието си и премахнете подчертаните думи по-долу. Ако замените букви от думата със звездички или друго, за да заобиколите това предупреждение, профилът ви ще бъде блокиран и наказан!
    Напишете отговор в тази тема...
    Назад

    Разглеждащи това в момента 0

    • Няма регистрирани потребители разглеждащи тази страница.

    Дарение

    • Подкрепи съществуването на форума - направи дарение
      25%
      Дарени 252.69 EUR от нужните 1,000.00 EUR

    Бюлетин

    Получавайте известие, когато има важна промяна или новина свързана с форума.
    Абонирайте се

    Профил

    Навигация

    Търсене

    Търсене

    Конфигуриране на push известия в браузъра
    Chrome (Android)
    1. Докоснете иконата на катинар до адресната лента.
    2. Докоснете Разрешения → Известия.
    3. Променете предпочитанията си.
    Chrome (Desktop)
    1. Кликнете върху иконата на катинар в адресната лента.
    2. Изберете Настройки на сайта.
    3. Намерете Известия и коригирайте предпочитанията си.