Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Подпомагане на АВ програмите с дефиниции, откриване на нови заплахи - част 18

capnemo
в Сигурност и антивирусна защита

Featured Replies

Забелязал съм, че Касперски се справя по-добре от ESET и другите в засичането на python и JAR заплахи, но се дъни на sideloader-ите (hijackloader-ите).

  • Цитирай
    • Харесване 1
    • Грижа 1
    • Отговори 8,8k
    • Прегледи 603,1k
    • Създадено
    • Последен отговор

    Потребители с най-много отговори

    Популярни дни

    Най-популярни публикации

    • B-boy/StyLe/
      B-boy/StyLe/

      Каква ползва от него тогава, като мълчи като риба? Само за красота и да товари системата ли?

    • tigertron
      tigertron

      При мен пък на тестовата машина с Windows XP SP3 и MS NetFreamwork 4 не иска да се стартира. Явно и вирусите спират поддръжката на XP 

    • Proshark
      Proshark

      Този е за пращане : http://dox.bg/files/dw?a=9f58b3c1f9 https://www.virustotal.com/bg/file/2ee50fd5c9f67e8814142de2009ec4234ee19dec1d4e9189ac5f45c359ed20eb/analysis/1482744276/    

    Публикувани изображения

    Вероятно се касае за единични случаи Аз се чудя защо въобще още да пробвам да ползвам различни антивируси ? Така и не успях нито един достатъчно много да харесам. Може без антивирус да липсвам на темата тук. Възможно е да отворим някоя нова тема.

  • Цитирай
    • Ха-ха 1
    • Грижа 2

    Kaspersky с нов пропуск на поредния SideLoader... Иначе засича Jar CountLoader-ите и PY Loader-ите. Но нещо с hijackdll-loader-ите се дъни (нали говорим за версията без Application Control-a):

    https://www.virustotal.com/gui/file/c4d45e919a0737a3fca2c384be9546b8d311c84a64ac7407dba5cb9708be990c/detection

  • Цитирай
    • Харесване 1
    • Грижа 1

    https://www.upload.ee/files/19408652/Malware.rar.html

    5 зловредни файла...Password : infected

    Bitdefender с детекция 4/5...Единият скрипт може и да е False Positive,за което се извинявам...

    Screenshot_2.png

    Screenshot_1.png

    Screenshot_3.png

  • Цитирай
    • Харесване 2

    https://www.virustotal.com/gui/file/54d412b1e8470c0f9156bf67fd565fe60adc5d45c7bd2616e1c353483b2fee7c Стартира в китайския пясъчник и е незабавно блокирано от хипснастройки на стената на Комодо. Реална заплаха си е. Недоразвита за моята безплатна защитна среда.

  • Цитирай
    • Харесване 2

    https://www.virustotal.com/gui/file/6fa69de886c47defd6e3c0261a9b6358d23ea0eadbf8c4b5877fc8df3e339514 Пак само Касперски класифицира ? При старт в китайския пясъчник -пак са непреодолими хипснастройки на стената на Комодо.

  • Цитирай
    • Харесване 2

    360 TS лови същите три C:\Users\TNN\Downloads\812f832c3036faa5f3f2289422631f5585deb688ae6b3428e33cd90e6feca6f1.vbs 5EA1BCF4586F761FABC812BE14F8BF92 A35AE6841C0B3953C9ACC7E879296487135A4C24 70,6,2,4,280,1,256, || 0_3_0 [Движок для убийства скриптов QEX][ex_virus.vbs.agent.hc][Файлы, добавленные в карантин][Исправлено]

    C:\Users\TNN\Downloads\d4e2fc9946830fa27ea397c7dab7ffc56501f7b75df4deede18bc2708fa23f1b.js 47311097D3C5866B80F61D1B6E99B711 1B1EBD0B8B9AAFC5B30B9B341D90F9A9432CF974 70,6,2,4,280,1,256, || 0_3_0 [Движок для убийства скриптов QEX][virus.js.qexvmc.1065][Файлы, добавленные в карантин][Исправлено]

    C:\Users\TNN\Downloads\9d5ad9a5262bd3869350cc8651b5693582b46e6b117b380794b2d720f41f0366.js FB7ACC8477638380BC0974C546037A15 A04AC5AD0FFCD99FCD10DF5E10A6D4118DE7BF27 70,6,2,4,280,1,256, || 0_3_0 [Движок для убийства скриптов QEX][virus.js.qexvmc.1065][Файлы, добавленные в карантин][Исправлено] Обаче е подсигурен с двойни сандбокс-хипс контроли.

  • Цитирай
    • Харесване 1

    https://www.virustotal.com/gui/file/67e55b73e07b3cb11d3f5bc1490cb585fb185c0267a7827cf801c9f6bb3abe7e https://www.virustotal.com/gui/file/5f978dc2da60813e03e46fd628ef1990a0053ed2329270ef31711436e39fd67b Първото уж е несъвместимо и не стартира - обаче има регистриран блокиран старт в лог на Автосандбокса на Комодо.

  • Цитирай
    • Харесване 1

    При стартиране на второто блокират едновременно хипс и автосандбокс на Комодо. Лъжат някак китаеца - обаче следващото им е напълно непредвидено. Не са проектирани и за още модули. Само толкова си могат. Дали въобще нещо може да се справи с подобна многомодулна подсигуреност? Не правя нищо - само разглеждам логовете им.

  • Цитирай
    • Грижа 1

    Журнал проверки 360 Total Security v.12

    Время проверки:2026-06-10 18:20:53

    Продолжительность:00:00:07

    Проверено объектов:6

    Угроз:1

    Устранено угроз:1

    Параметры проверки

    ----------------------

    Проверка сжатых файлов:Нет

    Механизм проверки:Движок KunPeng

    Область проверки

    ----------------------

    C:\Users\TNN\Downloads\414f2ad91a23512aa4f55c15fb7f06ace0e178a3df84d5dd6fbe87b47fc8d548.js

    C:\Users\TNN\Downloads\ffb165e60e6498952cd68782e0c668a4cd9fbe21a516319d2b9eacdc835e4383.js

    C:\Users\TNN\Downloads\1d3bcced2467d17e2be347629e1aae5ad919c0cf850932eef0fff74fc3ea0f03.exe

    C:\Users\TNN\Downloads\c9d9fb517eaedbaa2bbded7da38371da772c628fb04b55cd8445a8a81d613f80.js

    C:\Users\TNN\Downloads\8aeba54e4b2dbace241a721e120366b8194a5a1fa4b1fb28cbe49cb432cc60ec.vbs

    C:\Users\TNN\Downloads\8fa1f3e3cb1d773962fa0fd626fbd1595829d1d0826c271765f040778b58bc72.js

    Результат проверки

    ======================

    Объекты высокой степени риска

    ----------------------

    C:\Users\TNN\Downloads\8aeba54e4b2dbace241a721e120366b8194a5a1fa4b1fb28cbe49cb432cc60ec.vbs F53F544714E7C9F400D5E2CA2293AEE1 878D2ECBCCF65E8D9BC658852ABD077FA0645AF4 70,6,2,4,280,1,256, || 0_3_0 [Движок для убийства скриптов QEX][virus.vbs.qexvmc.1065][Файлы, добавленные в карантин][Исправлено]

    Сега кои да стартирам ?

  • Цитирай
    • Харесване 2

    Сканерът на ЕСЕТ не арестува само това https://www.virustotal.com/gui/file/414f2ad91a23512aa4f55c15fb7f06ace0e178a3df84d5dd6fbe87b47fc8d548 Стартира в китайския пясъчник и следва незабавно блокиране от хипса на стената на Комодо.

  • Цитирай
    • Харесване 2
    преди 6 часа, Лудият Учен написа:

    https://www.upload.ee/files/19430588/Malware_.rar.html

    6 зловредни файла...Password : infected

    Kaspersky изтри всички.

    image.png

    на 4.06.2026 г. в 20:16, attj написа:

    https://www.virustotal.com/gui/file/6fa69de886c47defd6e3c0261a9b6358d23ea0eadbf8c4b5877fc8df3e339514

    Пак само Касперски класифицира ?

    VirusTotal - File - 6fa69de886c47defd6e3c0261a9b6358d23ea0eadbf8c4b5877fc8df3e339514

    image.png

  • Цитирай

    • Добавете отговор

    Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

    Гост
    Публикацията ви съдържа термини, които не допускаме! Моля, редактирайте съдържанието си и премахнете подчертаните думи по-долу. Ако замените букви от думата със звездички или друго, за да заобиколите това предупреждение, профилът ви ще бъде блокиран и наказан!
    Напишете отговор в тази тема...
    Назад

    Разглеждащи това в момента 0

    • Няма регистрирани потребители разглеждащи тази страница.

    Дарение

    • Подкрепи съществуването на форума - направи дарение
      25%
      Дарени 252.69 EUR от нужните 1,000.00 EUR

    Бюлетин

    Получавайте известие, когато има важна промяна или новина свързана с форума.
    Абонирайте се

    Профил

    Навигация

    Търсене

    Търсене

    Конфигуриране на push известия в браузъра
    Chrome (Android)
    1. Докоснете иконата на катинар до адресната лента.
    2. Докоснете Разрешения → Известия.
    3. Променете предпочитанията си.
    Chrome (Desktop)
    1. Кликнете върху иконата на катинар в адресната лента.
    2. Изберете Настройки на сайта.
    3. Намерете Известия и коригирайте предпочитанията си.