Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Подпомагане на АВ програмите с дефиниции, откриване на нови заплахи - част 18

capnemo
в Сигурност и антивирусна защита

Featured Replies

Да, на Lenovo T61, защо?...

  • Цитирай
    • 2 седмици по-късно...
    • Отговори 8,8k
    • Прегледи 603k
    • Създадено
    • Последен отговор

    Потребители с най-много отговори

    Популярни дни

    Най-популярни публикации

    • B-boy/StyLe/
      B-boy/StyLe/

      Каква ползва от него тогава, като мълчи като риба? Само за красота и да товари системата ли?

    • tigertron
      tigertron

      При мен пък на тестовата машина с Windows XP SP3 и MS NetFreamwork 4 не иска да се стартира. Явно и вирусите спират поддръжката на XP 

    • Proshark
      Proshark

      Този е за пращане : http://dox.bg/files/dw?a=9f58b3c1f9 https://www.virustotal.com/bg/file/2ee50fd5c9f67e8814142de2009ec4234ee19dec1d4e9189ac5f45c359ed20eb/analysis/1482744276/    

    Публикувани изображения

    13 файла за тест : http://sendfile.su/1292676

    Есет:

    Screenshot_2.png

    При старт:

      Screenshot_3.png  Screenshot_4.png  Screenshot_5.png

    4-несъвместим,6 и 8 - в пясъчника на Comodo,12 изтрит от Земана..иначе Comodo го прибира в пясъка..

    Тук още един:

    Spoiler

    Нямам представа що са го качили не архивиран и без парола.......

    VirusTotal

      http://dox.bg/files/dw?a=6527f0008f

      bd567e97d639260490f32d845fe87e40.png

    7b67d70632d11d043baf4f0289bc8f1e.png

    b876a3246672b573303687b82e7d8e63.png

     

    Редактирано от NIKISHARK (преглед на промените)

  • Цитирай
    • Харесване 4

    КИС прибра тези:

    KIS-1.jpg

     

    Остави тези:

    KIS-2.jpg

     

    Не позволи стартиране на 11.js

    И другият файл:

    KIS-3.jpg

    Редактирано от tigertron (преглед на промените)

  • Цитирай
    • Харесване 4
    преди 1 час, NIKISHARK написа:

     

    Тук още един:

      Затвори скритото съдържание

    Нямам представа що са го качили не архивиран и без парола.......

    VirusTotal

      http://dox.bg/files/dw?a=6527f0008f

      bd567e97d639260490f32d845fe87e40.png

    7b67d70632d11d043baf4f0289bc8f1e.png

    b876a3246672b573303687b82e7d8e63.png

     

    Бита версия 2013 с всичко на макс позволи на руския рансом да се влее в паметта без да гъкне

     5c2a4dc8f76dd751.jpg

    Редактирано от ✯ D I A B L O ✯ (преглед на промените)

  • Цитирай
    • Харесване 4
    преди 1 час, NIKISHARK написа:

    13 файла за тест : http://sendfile.su/1292676

    Есет:

    Screenshot_2.png

    При старт:

      Screenshot_3.png  Screenshot_4.png  Screenshot_5.png

    4-несъвместим,6 и 8 - в пясъчника на Comodo,12 изтрит от Земана..иначе Comodo го прибира в пясъка..

    Тук още един:

      Затвори скритото съдържание

    Нямам представа що са го качили не архивиран и без парола.......

    VirusTotal

      http://dox.bg/files/dw?a=6527f0008f

      bd567e97d639260490f32d845fe87e40.png

    7b67d70632d11d043baf4f0289bc8f1e.png

    b876a3246672b573303687b82e7d8e63.png

     

    KTS 2017 от двата архива след разхивиране и стартиране поле остави това

    2016-12-23_21h14_37.jpg

    Лога под юргана

    Spoiler

    23.12.2016 21.12.39    Откритият обект (файл) беше изтрит    C:\Users\nikssi\Desktop\_op\_op.exe    Файл: C:\Users\nikssi\Desktop\_op\_op.exe    Име на обекта: Trojan-Ransom.Win32.Shade.ljj    Тип на обекта: Троянска програма    Време: 23.12.2016 г. 21:12 ч.
    23.12.2016 21.10.12    Откритият обект (файл) беше изтрит    C:\Users\nikssi\Desktop\13\11.js    Файл: C:\Users\nikssi\Desktop\13\11.js    Име на обекта: HEUR:Trojan-Downloader.Script.Generic    Тип на обекта: Троянска програма    Време: 23.12.2016 г. 21:10 ч.
    23.12.2016 21.10.02    Откритият обект (файл) беше изтрит    C:\Users\nikssi\Desktop\13\9.js    Файл: C:\Users\nikssi\Desktop\13\9.js    Име на обекта: HEUR:Trojan-Downloader.Script.Generic    Тип на обекта: Троянска програма    Време: 23.12.2016 г. 21:10 ч.
    23.12.2016 21.08.57    Откритият обект (файл) беше изтрит    C:\Users\nikssi\Desktop\13\1.jse    Файл: C:\Users\nikssi\Desktop\13\1.jse    Име на обекта: HEUR:Trojan.Script.Generic    Тип на обекта: Троянска програма    Време: 23.12.2016 г. 21:08 ч.
    23.12.2016 21.08.11    Откритият обект (файл) беше изтрит    C:\Users\nikssi\Desktop\13\2.js    Файл: C:\Users\nikssi\Desktop\13\2.js    Име на обекта: HEUR:Trojan.Script.Agent.gen    Тип на обекта: Троянска програма    Време: 23.12.2016 г. 21:08 ч.
    23.12.2016 21.08.10    Откритият обект (файл) беше изтрит    C:\Users\nikssi\Desktop\13\7.js    Файл: C:\Users\nikssi\Desktop\13\7.js    Име на обекта: HEUR:Trojan.Script.Agent.gen    Тип на обекта: Троянска програма    Време: 23.12.2016 г. 21:08 ч.
    23.12.2016 21.08.09    Откритият обект (файл) беше изтрит    C:\Users\nikssi\Desktop\13\10.js    Файл: C:\Users\nikssi\Desktop\13\10.js    Име на обекта: HEUR:Trojan.Script.Agent.gen    Тип на обекта: Троянска програма    Време: 23.12.2016 г. 21:08 ч.
    23.12.2016 21.08.09    Откритият обект (файл) беше изтрит    C:\Users\nikssi\Desktop\13\5.exe    Файл: C:\Users\nikssi\Desktop\13\5.exe    Име на обекта: Trojan.Win32.Dimnie.gn    Тип на обекта: Троянска програма    Време: 23.12.2016 г. 21:08 ч.
    23.12.2016 21.08.08    Откритият обект (файл) беше изтрит    C:\Users\nikssi\Desktop\13\6.exe    Файл: C:\Users\nikssi\Desktop\13\6.exe    Име на обекта: Backdoor.Win32.Androm.mbib    Тип на обекта: Троянска програма    Време: 23.12.2016 г. 21:08 ч.
    23.12.2016 21.08.07    Откритият обект (файл) ще бъде обработен след рестартиране на компютъра    C:\Users\nikssi\Desktop\13\12.exe    Файл: C:\Users\nikssi\Desktop\13\12.exe    Име на обекта: Trojan-Ransom.Win32.Blocker.jvpq    Тип на обекта: Троянска програма    Време: 23.12.2016 г. 21:08 ч.
    23.12.2016 21.08.06    Откритият обект (файл) беше изтрит    C:\Users\nikssi\Desktop\13\13.exe    Файл: C:\Users\nikssi\Desktop\13\13.exe    Име на обекта: HEUR:Trojan.Win32.Generic    Тип на обекта: Троянска програма    Време: 23.12.2016 г. 21:08 ч.

     

    Мерси за гадинките Шарки! :)

  • Цитирай
    • Харесване 3
    преди 2 часа, NIKISHARK написа:

    13 файла за тест : http://sendfile.su/1292676

      

     

    последните три екзета са дропнати файлове 4afab38ed5abcb9f.jpg при стартиране доста от дропнатите файлове се ловят

  • Цитирай
    • Харесване 4

    Qihoo 360 не засече нито един файл при разархивиране...Успя да хване 3 файла при ръчен скан и остави следните...Мерси за щамовете Shark-и :)

    Screenshot_1.png

    Screenshot_2.png

  • Цитирай
    • Харесване 3
    преди 1 минута, Лудият Учен написа:

    Qihoo 360 не засече нито един файл при разархивиране...Успя да хване 3 файла при ръчен скан и остави следните...Мерси за щамовете Shark-и :)

     

    А при старт как е засичането?

  • Цитирай
    • Харесване 1

    Хм,при повторен ръчен скан  засече 6 файла от 13-те...Що се отнася до стартирането на файловете,стартирах всичките и файл № 11 беше заловен като Crypto Locker ,но файлът не беше изтрит ...Останаха следните файлове ... Shark-и това е в общи линии...

    Screenshot_1.png

    Screenshot_2.png

    Screenshot_3.png

  • Цитирай
    • Харесване 4

    Благодаря за обратната комуникация! Сканирането на архиви на какво ниво е зададено(и нивото на почистване)?

  • Цитирай
    • Харесване 1
    преди 1 минута, Лудият Учен написа:

    Shark-и,всички архиви,без ограничение,другото си е на Default...

    Без Авира и Битдефендер-а?

  • Цитирай
    преди 8 минути, NIKISHARK написа:

    Без Авира и Битдефендер-а?

    Упс,тука излъгах без да искам и Авира и Битдефендър са инсталирани и ъпдейтнати,но останах с впечатление,че Real-Time Protection на програмата не работи както трябва...

  • Цитирай
    • Харесване 2
    преди 2 минути, NIKISHARK написа:

    Real-Time Protection понякога има проблеми....не случайно попитах....

    Поздрави и Весели празници!Респект!

    Шарки,благодаря ти,Весели празници и на теб !!!:)

  • Цитирай
    • Харесване 3

    Този е за пращане : http://dox.bg/files/dw?a=9f58b3c1f9

    http://funkyimg.com/i/2mAuf.png

    https://www.virustotal.com/bg/file/2ee50fd5c9f67e8814142de2009ec4234ee19dec1d4e9189ac5f45c359ed20eb/analysis/1482744276/

    http://funkyimg.com/i/2mAvQ.png  http://funkyimg.com/i/2mAv7.png 

    Пратен на Есет и Комодо

    Тук още една гад : https://www.upload.ee/files/6486253/a.7z.html

    Screenshot_1.png

    https://virustotal.com/en/file/0fb2e4bdd84c3ae8af8fb255ad4f5d093bc10544684bff739ccc985ebd4e64cb/analysis/

     

  • Цитирай
    • Харесване 7
    преди 7 часа, NIKISHARK написа:

    Този е за пращане : http://dox.bg/files/dw?a=9f58b3c1f9

    http://funkyimg.com/i/2mAuf.png

    https://www.virustotal.com/bg/file/2ee50fd5c9f67e8814142de2009ec4234ee19dec1d4e9189ac5f45c359ed20eb/analysis/1482744276/

    http://funkyimg.com/i/2mAvQ.png  http://funkyimg.com/i/2mAv7.png 

    Пратен на Есет и Комодо

    Тук още една гад : https://www.upload.ee/files/6486253/a.7z.html

    Screenshot_1.png

    https://virustotal.com/en/file/0fb2e4bdd84c3ae8af8fb255ad4f5d093bc10544684bff739ccc985ebd4e64cb/analysis/

     

    бита има деф. за двата

  • Цитирай

    Две гадини ..и да внимавате...

    BadEncript ransomware -  https://www.upload.ee/files/6493134/1.7z.html

    Virustotal: https://www.virustotal.com/bg/file/99324cad56a620e4ab4ac6f8e61d26a7706462dfcbe36641a988e4d24da128f1/analysis/1482857204/

     

    DeriaLock ransomware - http://www9.zippyshare.com/v/nAT8Wvaj/file.html

    Eset го хвана,а преди 30 мин. нямаше реакция

    Screenshot_1.png

    Virustotal: https://www.virustotal.com/bg/file/4f5bff64160044d9a769ab277ff85ba954e2a2e182c6da4d0672790cf1d48309/analysis/1482857570/

  • Цитирай
    • Харесване 3
    преди 39 минути, NIKISHARK написа:

    Две гадини ..и да внимавате...

    BadEncript ransomware -  https://www.upload.ee/files/6493134/1.7z.html

    Virustotal: https://www.virustotal.com/bg/file/99324cad56a620e4ab4ac6f8e61d26a7706462dfcbe36641a988e4d24da128f1/analysis/1482857204/

     

    DeriaLock ransomware - http://www9.zippyshare.com/v/nAT8Wvaj/file.html

    Eset го хвана,а преди 30 мин. нямаше реакция

    Screenshot_1.png

    Virustotal: https://www.virustotal.com/bg/file/4f5bff64160044d9a769ab277ff85ba954e2a2e182c6da4d0672790cf1d48309/analysis/1482857570/

    бита ги лови единия с деф., а др. с облак

    Untitled.jpg

    Редактирано от ✯ D I A B L O ✯ (преглед на промените)

  • Цитирай
    • Харесване 2

    Бързо действат с този,новия Deria.....

    Eset  не гъкна на BadEncript  ни със HIPS,ни с евристика...,Касапов го прибра,но вече беше в пясъчника на Комодо и в секцията "блокирани програми"

  • Цитирай
    • Харесване 1
    преди 9 минути, NIKISHARK написа:

    Бързо действат с този,новия Deria.....

     

    облаците си казват думата

  • Цитирай
    на 26.12.2016 г. в 11:37, NIKISHARK написа:

    Този е за пращане : http://dox.bg/files/dw?a=9f58b3c1f9

    http://funkyimg.com/i/2mAuf.png

    https://www.virustotal.com/bg/file/2ee50fd5c9f67e8814142de2009ec4234ee19dec1d4e9189ac5f45c359ed20eb/analysis/1482744276/

    http://funkyimg.com/i/2mAvQ.png  http://funkyimg.com/i/2mAv7.png 

    Пратен на Есет и Комодо

    Тук още една гад : https://www.upload.ee/files/6486253/a.7z.html

    Screenshot_1.png

    https://virustotal.com/en/file/0fb2e4bdd84c3ae8af8fb255ad4f5d093bc10544684bff739ccc985ebd4e64cb/analysis/

     

     

    преди 1 час, NIKISHARK написа:

    Две гадини ..и да внимавате...

    BadEncript ransomware -  https://www.upload.ee/files/6493134/1.7z.html

    Virustotal: https://www.virustotal.com/bg/file/99324cad56a620e4ab4ac6f8e61d26a7706462dfcbe36641a988e4d24da128f1/analysis/1482857204/

     

    DeriaLock ransomware - http://www9.zippyshare.com/v/nAT8Wvaj/file.html

    Eset го хвана,а преди 30 мин. нямаше реакция

    Screenshot_1.png

    Virustotal: https://www.virustotal.com/bg/file/4f5bff64160044d9a769ab277ff85ba954e2a2e182c6da4d0672790cf1d48309/analysis/1482857570/

    Според КИС:

    Първите два щама:

    1.jpg 2.jpg

    Вторите два, включително новият:

    3.jpg 4.jpg

     

    И обобщена картинка на всичките четири - явно са опасни защото бързо са действали с дефинициите:

    5.jpg

  • Цитирай
    • Харесване 3
    преди 19 минути, tigertron написа:

     

    Според КИС:

    И обобщена картинка на всичките четири - явно са опасни защото бързо са действали с дефинициите:

    5.jpg

    Преди да пусна поста,проверих файловете на Тотал-а...последната проверка беше направена 20-тина минути преди това...Есет и Бит-а не засичаха втория...докато надраскам поста и да разархивирам файловете....Есет се включи..после и Битдефендер-а...Явно са бързали.......

    В тези времена,когато всичко живо бълва вируси...без контрол на програмите, пясъчник и добър Hips си за никъде.....

  • Цитирай
    • Харесване 3

    Ам да ти кажа, явно са го докопали от някъде преди това. Защото: Моят КИС е със стари дефиниции, а те да дойдат при мен са ги публикували поне вчера, така че най-късно вчера сутринта са се докопали до вирусите, за да се ловят те при мен днес по дефиниции. Една проста аритметика. 

  • Цитирай
    • Харесване 2

    Добавете отговор

    Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

    Гост
    Публикацията ви съдържа термини, които не допускаме! Моля, редактирайте съдържанието си и премахнете подчертаните думи по-долу. Ако замените букви от думата със звездички или друго, за да заобиколите това предупреждение, профилът ви ще бъде блокиран и наказан!
    Напишете отговор в тази тема...
    Назад

    Разглеждащи това в момента 0

    • Няма регистрирани потребители разглеждащи тази страница.

    Дарение

    • Подкрепи съществуването на форума - направи дарение
      25%
      Дарени 252.69 EUR от нужните 1,000.00 EUR

    Бюлетин

    Получавайте известие, когато има важна промяна или новина свързана с форума.
    Абонирайте се

    Профил

    Навигация

    Търсене

    Търсене

    Конфигуриране на push известия в браузъра
    Chrome (Android)
    1. Докоснете иконата на катинар до адресната лента.
    2. Докоснете Разрешения → Известия.
    3. Променете предпочитанията си.
    Chrome (Desktop)
    1. Кликнете върху иконата на катинар в адресната лента.
    2. Изберете Настройки на сайта.
    3. Намерете Известия и коригирайте предпочитанията си.