Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Подпомагане на АВ програмите с дефиниции, откриване на нови заплахи - част 18

capnemo
в Сигурност и антивирусна защита

Featured Replies

преди 10 минути, B-boy/StyLe/ написа:

Привет,

По тази снимка нищо не може да се разбере, защото няма нито път на намерените файлове, нито нищо. Направете една проверка с FRST и прикачете лог файловете:

Системата ми е инфектирана - Какво да правя сега?

Добре. Направих нова тема. Би ли я погледнал: 

 

 

  • Цитирай
    • Отговори 8,8k
    • Прегледи 603,9k
    • Създадено
    • Последен отговор

    Потребители с най-много отговори

    Популярни дни

    Най-популярни публикации

    • B-boy/StyLe/
      B-boy/StyLe/

      Каква ползва от него тогава, като мълчи като риба? Само за красота и да товари системата ли?

    • tigertron
      tigertron

      При мен пък на тестовата машина с Windows XP SP3 и MS NetFreamwork 4 не иска да се стартира. Явно и вирусите спират поддръжката на XP 

    • Proshark
      Proshark

      Този е за пращане : http://dox.bg/files/dw?a=9f58b3c1f9 https://www.virustotal.com/bg/file/2ee50fd5c9f67e8814142de2009ec4234ee19dec1d4e9189ac5f45c359ed20eb/analysis/1482744276/    

    Публикувани изображения

    преди 12 часа, nikssi написа:

    пп. Чак пък космически 40 кинта ... 

    пп. Направи си един имидж. Деинсталирай КАВ и запази лиценза при деинсталация или пусни ако искаш ъпгрейд с новата версия - трябва да ти прихване лиценза.

    бъзиках се. 20 лв. на машина е без пари.

  • Цитирай
    • Ха-ха 1

    Едно бацилче за разпращане:

    https://www.kaldata.com/forums/topic/311657-вероятност-за-trojan/?do=findComment&comment=5341068

    Резултатите му са:

    https://www.virustotal.com/gui/file/0dd6597e875d5c3dd5e79236b546ee26b185b1a4bb803aa368daf1e2470e2be5?nocache=1

    Интересно защо не се засича от Dr.Web според VT след като те имат цяла статия за него:

    https://vms.drweb.com/virus/?i=25326719

    Според Reddit се засича и от Malwarebytes, но не и според VT. :)

    https://preview.redd.it/95mpqboymjl91.jpg?width=935&format=pjpg&auto=webp&s=8f9199f06fa9d69af79c7a072c970abd61840ee4

     

  • Цитирай
    • Харесване 3
    преди 17 минути, B-boy/StyLe/ написа:

    Едно бацилче за разпращане:

    https://www.kaldata.com/forums/topic/311657-вероятност-за-trojan/?do=findComment&comment=5341068

    Резултатите му са:

    https://www.virustotal.com/gui/file/0dd6597e875d5c3dd5e79236b546ee26b185b1a4bb803aa368daf1e2470e2be5?nocache=1

    Интересно защо не се засича от Dr.Web според VT след като те имат цяла статия за него:

    https://vms.drweb.com/virus/?i=25326719

    Според Reddit се засича и от Malwarebytes, но не и според VT. :)

    https://preview.redd.it/95mpqboymjl91.jpg?width=935&format=pjpg&auto=webp&s=8f9199f06fa9d69af79c7a072c970abd61840ee4

     

    Жоре,благодаря за щама !!! AVG Free с детекция...

    Screenshot_1.png

  • Цитирай
    • Харесване 2

    Симантек още мълчи при изтегляне и сканиране.   Веднага го трия.  На служебен компютър не е редно да се стартират буби - не зная дали ще го хване по репутация.     

  • Цитирай
    • Харесване 2
    преди 1 час, attj написа:

    Симантек още мълчи при изтегляне и сканиране.   Веднага го трия.  На служебен компютър не е редно да се стартират буби - не зная дали ще го хване по репутация.     

    <?xml version="1.0" encoding="UTF-16"?>
    <Task version="1.2" xmlns="http://schemas.microsoft.com/windows/2004/02/mit/task">
      <RegistrationInfo>
        <Date>2022-09-12T15:32:32</Date>
        <Author>DESKTOP-RK62D2K\Owner</Author>
        <URI>\wfyoot.exe</URI>                                                Не стартира при мълчание и от Комодо -нито вътре, нито извън сандбокса.   Сякаш няма заплаха. Сега ще пусна сканера на Софос да го ""улови"" -той също ми е подръка.                             P. S .       Както очаквах   

    Sophos си лови и прибира в карантина  

    Generic ML PUA (PUA)

      

  • Цитирай
    • Харесване 2
    преди 2 часа, attj написа:

    <?xml version="1.0" encoding="UTF-16"?>
    <Task version="1.2" xmlns="http://schemas.microsoft.com/windows/2004/02/mit/task">
      <RegistrationInfo>
        <Date>2022-09-12T15:32:32</Date>
        <Author>DESKTOP-RK62D2K\Owner</Author>
        <URI>\wfyoot.exe</URI>                                                Не стартира при мълчание и от Комодо -нито вътре, нито извън сандбокса.   Сякаш няма заплаха. Сега ще пусна сканера на Софос да го ""улови"" -той също ми е подръка.                             P. S .       Както очаквах   

    Sophos си лови и прибира в карантина  

    Generic ML PUA (PUA)

      

    Тоше, не си стартирал правилния файл. Това, което си показал е task файла (планираната задача). Виж, в карантинната папка са два. Единия като се разархивира е няколко килобайта, а този, който ти трябва като се разархивира става над 700MB. Нарочно са го направили така за да се избегне сканирането му на VirusTotal заради лимита там на големината на файловете. Иначе архивиран е достатъчно малък за да се провери на VT. Дори VT го дава като архив-бомба, но не съм се занимавал с него, че нямам време в момента.

    Преди не го засичаше и Касперски. Вече го засича...бързи са. :)

    UDS:Exploit.Win32.GenericML.xnet

  • Цитирай
    • Харесване 2

    https://www.upload.ee/files/14495854/9fad67110bdcacafd444911b652eaa4730b4fa537f4f5de14fc73ffcadeae023.exe.html

    VirusTotal - File - 9fad67110bdcacafd444911b652eaa4730b4fa537f4f5de14fc73ffcadeae023

    23/71

    https://www.upload.ee/files/14495876/2c16d0478165d6d71ce57fedc1fa23bb93ac73df68b71e8875901d7f55d54f70.exe.html

    VirusTotal - File - 2c16d0478165d6d71ce57fedc1fa23bb93ac73df68b71e8875901d7f55d54f70

    20/70

    https://www.upload.ee/files/14495883/6c965da9d80ec1d06808f408eabc3bb38581c9a3a862179d5496b35320f80a81.exe.html

    VirusTotal - File - 6c965da9d80ec1d06808f408eabc3bb38581c9a3a862179d5496b35320f80a81

    21/68

  • Цитирай
    • Харесване 2
    преди 22 минути, B-boy/StyLe/ написа:

    Тоше, не си стартирал правилния файл. Това, което си показал е task файла (планираната задача). Виж, в карантинната папка са два.  :)

    Не зная защо и двата при мен не се стартираха при Варанчо, а това подвежда за извод за фалшива тревога.      Комодо да е пробит в случая и Софос да са прави ли?  Все пак търся някаква логика.  Някой друг с Варанчо може ли да пробва - защото моят е с изключени хипс и антивирус.   При мен са инсталирани и бързо мога да ги включа.  Аз съм с пакета, а леля Станка е със стената -обаче тя не си дава лаптопа за глупости.  

    преди 24 минути, Лудият Учен написа:

    https://www.upload.ee/files/14495854/9fad67110bdcacafd444911b652eaa4730b4fa537f4f5de14fc73ffcadeae023.exe.html

    VirusTotal - File - 9fad67110bdcacafd444911b652eaa4730b4fa537f4f5de14fc73ffcadeae023

    23/71

    https://www.upload.ee/files/14495876/2c16d0478165d6d71ce57fedc1fa23bb93ac73df68b71e8875901d7f55d54f70.exe.html

    VirusTotal - File - 2c16d0478165d6d71ce57fedc1fa23bb93ac73df68b71e8875901d7f55d54f70

    20/70

    https://www.upload.ee/files/14495883/6c965da9d80ec1d06808f408eabc3bb38581c9a3a862179d5496b35320f80a81.exe.html

    VirusTotal - File - 6c965da9d80ec1d06808f408eabc3bb38581c9a3a862179d5496b35320f80a81

    21/68

    Тези са отхвърлени и блокирани от браузъра на Гугъл - вече свикнах и няма нужда да проверявам дали ЕСЕТ има дефиниции.

  • Цитирай
    • Харесване 1
    • Грижа 1

    Добър вечер да попитам и аз ако може да ли файла на програмата ruter scan който качих на virustotal е наистина заразен или е фалшива тревога

    https://www.virustotal.com/gui/file/7393a893156ceb02019376077f884c3544fe191bc8923f59316ebe3fc42fa679 Пограмата като цяло до сега никога не ми е правила, проблеми и я ползвам за тестове, на домашна мрежа. И откриване на уязвимости на други мрежи. Ето и линк към програмата

    http://stascorp.com/load/1-1-0-56

    Screenshot_93.png

  • Цитирай
    • Харесване 2

    https://www.upload.ee/files/14495973/Ok.bat.html

    VirusTotal - File - 8b515e5fef4bf198eb37b562ec30923f3a4724e8c4e93119adcc81e2ff6a4fb1

    12/56

    https://www.upload.ee/files/14495990/Krypto.bin.html

    VirusTotal - File - 196aa3215ffca69f9621fbf15d497eb24bf587d56f5cd1910d57c96967e21393

    24/70

  • Цитирай
    • Харесване 2
    преди 34 минути, attj написа:

    Не зная защо и двата при мен не се стартираха при Варанчо, а това подвежда за извод за фалшива тревога.      Комодо да е пробит в случая и Софос да са прави ли?  Все пак търся някаква логика.  Някой друг с Варанчо може ли да пробва - защото моят е с изключени хипс и антивирус.   При мен са инсталирани и бързо мога да ги включа.  Аз съм с пакета, а леля Станка е със стената -обаче тя не си дава лаптопа за глупости.  

    Тези са отхвърлени и блокирани от браузъра на Гугъл - вече свикнах и няма нужда да проверявам дали ЕСЕТ има дефиниции.

    Ами не е фалшива тревога, това мога да ти го гарантирам. ;)

  • Цитирай
    • Харесване 3
    преди 6 минути, Лудият Учен написа:

    https://www.upload.ee/files/14495973/Ok.bat.html

    VirusTotal - File - 8b515e5fef4bf198eb37b562ec30923f3a4724e8c4e93119adcc81e2ff6a4fb1

    12/56

    Това стартира дори в сандбокса на Комодо и влиза в серия с грешки.

    преди 1 минута, B-boy/StyLe/ написа:

    Ами не е фалшива тревога, това мога да ти го гарантирам. ;)

    Би било пробив на автосандбокса на Комодо.

  • Цитирай
    • Харесване 1
    преди 29 минути, vlado1985 написа:

    Добър вечер да попитам и аз ако може да ли файла на програмата ruter scan който качих на virustotal е наистина заразен или е фалшива тревога

    https://www.virustotal.com/gui/file/7393a893156ceb02019376077f884c3544fe191bc8923f59316ebe3fc42fa679 Пограмата като цяло до сега никога не ми е правила, проблеми и я ползвам за тестове, на домашна мрежа. И откриване на уязвимости на други мрежи. Ето и линк към програмата

    http://stascorp.com/load/1-1-0-56

    Screenshot_93.png

    По-скоро не е опасно (в смисъл зловредно). Потенциално нежелано приложение го дава, което е нормално за подобен инструмент (защото може да се използва и за зловредни цели), Както са инструментите на Nirsofer, SecurityXploaded и т.н.

    преди 2 минути, attj написа:

    Би било пробив на автосандбокса на Комодо.

    Не е задължително. Може да е sandbox-aware и да не стартира там просто. Но вече и Касперски го засича. Dr.Web както казах имат цяла статия за него. MBAM го засича и аз го засичам с FRST спрямо това, какво прави и без дефиниции. Фалшива не е. Колко е опасен трябва да го тествам.

  • Цитирай
    • Харесване 3
    преди 16 минути, B-boy/StyLe/ написа:

    По-скоро не е опасно (в смисъл зловредно). Потенциално нежелано приложение го дава, което е нормално за подобен инструмент (защото може да се използва и за зловредни цели), Както са инструментите на Nirsofer, SecurityXploaded и т.н.

    Благодаря Гоше:beer11:

  • Цитирай
    • Харесване 2

    https://www.upload.ee/files/14498015/6939a8cb3b917fc32b4f7bfe33c012e4a1683934f70027395b58bd673099b6cd.js.html

    VirusTotal - File - 6939a8cb3b917fc32b4f7bfe33c012e4a1683934f70027395b58bd673099b6cd

    3/59

    https://www.upload.ee/files/14498021/1ec7ad836a312f391472faa915731b5080e213429578747c899a0af1c6b03490.js.html

    VirusTotal - File - 1ec7ad836a312f391472faa915731b5080e213429578747c899a0af1c6b03490

    8/59

    https://www.upload.ee/files/14498039/5bf2b0d4b1ac39e443bfedb8785fc5963e85c8f80fce2a91f7d236000a47c98b.exe.html

    VirusTotal - File - 5bf2b0d4b1ac39e443bfedb8785fc5963e85c8f80fce2a91f7d236000a47c98b

    26/71

    https://www.upload.ee/files/14498056/39428e08fb14d18878d147f91f9cfbd32436a2c07e695e4330e39468b08cd1c6.dll.html

    VirusTotal - File - 39428e08fb14d18878d147f91f9cfbd32436a2c07e695e4330e39468b08cd1c6

    14/70

    https://www.upload.ee/files/14498063/2634e559a8907c6111964e180fdeb468f73bd3989959d0affed0cb9582842831.vbs.html

    VirusTotal - File - 2634e559a8907c6111964e180fdeb468f73bd3989959d0affed0cb9582842831

    6/59

  • Цитирай
    • Харесване 2

    https://www.upload.ee/files/14498071/e8ba90c9d071f49c4c8761ce1fcdd44f1d672c891a8625a1b2352a047bfd2b42.exe.html

    VirusTotal - File - e8ba90c9d071f49c4c8761ce1fcdd44f1d672c891a8625a1b2352a047bfd2b42

    15/70

    преди 48 минути, Лудият Учен написа:

    https://www.upload.ee/files/14498015/6939a8cb3b917fc32b4f7bfe33c012e4a1683934f70027395b58bd673099b6cd.js.html

    VirusTotal - File - 6939a8cb3b917fc32b4f7bfe33c012e4a1683934f70027395b58bd673099b6cd

    3/59

    https://www.upload.ee/files/14498021/1ec7ad836a312f391472faa915731b5080e213429578747c899a0af1c6b03490.js.html

    VirusTotal - File - 1ec7ad836a312f391472faa915731b5080e213429578747c899a0af1c6b03490

    8/59

    https://www.upload.ee/files/14498039/5bf2b0d4b1ac39e443bfedb8785fc5963e85c8f80fce2a91f7d236000a47c98b.exe.html

    VirusTotal - File - 5bf2b0d4b1ac39e443bfedb8785fc5963e85c8f80fce2a91f7d236000a47c98b

    26/71

    https://www.upload.ee/files/14498056/39428e08fb14d18878d147f91f9cfbd32436a2c07e695e4330e39468b08cd1c6.dll.html

    VirusTotal - File - 39428e08fb14d18878d147f91f9cfbd32436a2c07e695e4330e39468b08cd1c6

    14/70

    https://www.upload.ee/files/14498063/2634e559a8907c6111964e180fdeb468f73bd3989959d0affed0cb9582842831.vbs.html

    VirusTotal - File - 2634e559a8907c6111964e180fdeb468f73bd3989959d0affed0cb9582842831

    6/59

    AVG Free с детекция 6/6...

    Screenshot_3.png

    Screenshot_1.png

    Screenshot_2.png

  • Цитирай
    • Харесване 2

    При тези последните шест нито едно не стартира при варанчо, а той няма дефиниция за никое от тях.

  • Цитирай
    • Харесване 2
    преди 11 минути, attj написа:

    При тези последните шест нито едно не стартира при варанчо, а той няма дефиниция за никое от тях.

    Тоше,при мен скриптовете стартират...Поздрави !!!

  • Цитирай
    • Харесване 1
    преди 41 минути, Лудият Учен написа:

    Тоше,при мен скриптовете стартират...Поздрави !!!

    Поне едно е стартирало при мен, защото изтеглените ми файлове всички са преименувани.   Няма проблеми и изглежда всичко си работи.   Не съм разбрал дори на коя буба е това постижение. Явно при Комодо поне една е пропусната. 

  • Цитирай
    • Харесване 1

    А настроена ли е да хваща скриптове? Има си специална секция в Comodo за целта. Допълнителна защита - Анализ на скриптове - всички плъзгачи ли са активни за двете секции?

    При сканиране се обажда и HIPS-а и Contaiment-a. Запазва се копие на скрипта в папката C:\ProgramData\Comodo\Cis\tempscrpt\ и може да се прегледа преди да се изпълни (това е въпрос от HIPS, ако бъде позволен след това влиза в пясъчника - освен ако не са хлабави настройките или гадината не използва някои LOLBin файл). Също така е добре да е изключен репутационния анализ, защото той пропуска, а и често има цифрово подписани гадини.

  • Цитирай
    • Харесване 2
    преди 5 минути, B-boy/StyLe/ написа:

    А настроена ли е да хваща скриптове? Има си специална секция в Comodo за целта. Допълнителна защита - Анализ на скриптове - всички плъзгачи ли са активни за двете секции?

    При сканиране се обажда и HIPS-а и Contaiment-a. Запазва се копие на скрипта в папката C:\ProgramData\Comodo\Cis\tempscrpt\ и може да се прегледа преди да се изпълни (това е въпрос от HIPS, ако бъде позволен след това влиза в пясъчника - освен ако не са хлабави настройките или гадината не използва някои LOLBin файл). Също така е добре да е изключен репутационния анализ, защото той пропуска, а и често има цифрово подписани гадини.

    Жоре,стори ми се ,че за един от скриптовете Comodo имаше дори дефиниция...

    TrojWare.JS.Crypt.BNB@8chm46

  • Цитирай
    • Харесване 2

    Добавете отговор

    Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

    Гост
    Публикацията ви съдържа термини, които не допускаме! Моля, редактирайте съдържанието си и премахнете подчертаните думи по-долу. Ако замените букви от думата със звездички или друго, за да заобиколите това предупреждение, профилът ви ще бъде блокиран и наказан!
    Напишете отговор в тази тема...
    Назад

    Разглеждащи това в момента 0

    • Няма регистрирани потребители разглеждащи тази страница.

    Дарение

    • Подкрепи съществуването на форума - направи дарение
      26%
      Дарени 256.00 EUR от нужните 1,000.00 EUR

    Бюлетин

    Получавайте известие, когато има важна промяна или новина свързана с форума.
    Абонирайте се

    Профил

    Навигация

    Търсене

    Търсене

    Конфигуриране на push известия в браузъра
    Chrome (Android)
    1. Докоснете иконата на катинар до адресната лента.
    2. Докоснете Разрешения → Известия.
    3. Променете предпочитанията си.
    Chrome (Desktop)
    1. Кликнете върху иконата на катинар в адресната лента.
    2. Изберете Настройки на сайта.
    3. Намерете Известия и коригирайте предпочитанията си.