Премини към съдържанието
capnemo

Подпомагане на АВ програмите с дефиниции, откриване на нови заплахи - част 18

Препоръчан отговор


Не знам дали е фалш,но бих се доверил на

Comodo

Screenshot_4.png

Zemana

Screenshot_5.png

VirusTotal : https://www.virustotal.com/bg/file/df37d9669c6cc9683b1769b811bf418cc889aeea8283ddcf8b874994771121cd/analysis/

 

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Много държа защитни програми да не ме занимават с фалшиви тревоги и затова пуснах този пост.  Благодаря.  Нека чуем още мнения. За мен се касае за погрешни класифицирания.  А според Касперски е   Trojan-Downloader.Win32.Agent.wupeg

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 3 часа, attj написа:

А според Касперски е   Trojan-Downloader.Win32.Agent.wupeg

2016-08-27_20h13_54.jpg

Какво пречеше да го качиш в архив с парола? Колко пъти е говорено защо е нужно това.

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ако обичаш, успокой топката и ще разбереш, че грешката е само при теб. И за напред без подобни съобщения с такъв шрифт!

Редактирано от tigertron (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
на 29.08.2016 г. в 11:17, attj написа:

Ако обичаш, успокой топката и ще разбереш, че грешката е само при теб. И за напред без подобни съобщения с такъв шрифт!

Буба при мен не стартира.... Колко пъти трябва да кликам за стартиране?  Къде ми е грешката и каква топка да успокоявам - вижте ги хубавците https://www.virustotal.com/bg/file/df37d9669c6cc9683b1769b811bf418cc889aeea8283ddcf8b874994771121cd/analysis/1472833857/

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

9 файла : http://sendfile.su/1261835

и още 5 : http://sendfile.su/1262009

Eset остави от първия архив

Screenshot_2.png

а от втория

Screenshot_1.png

При стартиране на оставените в архив 9

Screenshot_3.pngScreenshot_4.pngScreenshot_5.pngScreenshot_6.png

От втория

Screenshot_7.pngScreenshot_8.png

За файла 5. JScript Encoded Script File (.jse) няма реакция-Comodo го прибра в сандъка.

 

Редактирано от NIKISHARK (преглед на промените)
  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 1 час, NIKISHARK написа:

Kaspersky Total Security 2017

. След разхивиране - остатък.

Spoiler

 

1.jpg

 

При стартиране на  - блокиране от ТАМ

Spoiler

 

2.jpg

 

Блокиране + засичане от облака и изтриване на вредоносната програма

Spoiler

 

3.jpg

 

Блокаж от ТАМ

Spoiler

 

4.jpg

 

 

преди 1 час, NIKISHARK написа:

След разхивиране и проверка на остатъците

Spoiler

 

2016-09-02_20h42_11.jpg

 

Блокаж и айде в кофата

Spoiler

 

2016-09-02_20h42_49.jpg

 

 

 

Още един - на път за карантината
 

Spoiler

 

2016-09-02_20h43_03.jpg

2016-09-02_20h43_23.jpg

2016-09-02_20h43_39.jpg

2016-09-02_20h43_52.jpg

 

Рекапитулация на блокираните файлове

2016-09-02_20h45_10.jpg

Мачка мечо , мачка :D

Редактирано от nikssi
Сложих картинките под спойлер :)))) (преглед на промените)
  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Само господ знае кои какво уж мачкат...     Някой няма ли да си игнорира  защитата и да ги стартира едно по едно?Или пак аз да го правя?   Обаче възниква риск около половината псевдозаплахи да ги докарам до изводи, че са фалшиви тревоги...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 7 минути, NIKISHARK написа:

Това ако може с видео.....:wors: всички ще сме благодарни....:yanim:

Надай се. :D

Тоше, ти по добре  ги сканирай и после с включена защита ги стартирай. После резултата в студиото. :D Иначе само дъра бъра с Мирчо.

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 19 минути, nikssi написа:

.....Иначе само дъра бъра с Мирчо.

:offtopic_s:Като спомена...това "шоу" си е запазено за гореспоменатия.....:yanim:
 

Spoiler

 

Поздравче:


 

 

Редактирано от NIKISHARK (преглед на промените)
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Някакъв малуеър е създал в половината архиви patch.exe . Търся начин автоматично да изчистя архивите, защото са стотици и е доста трудно.

линк към въпросния patch.exe - http://dox.bg/files/dw?a=2af49dc922 с парола infected

  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 8 минути, 3dfx написа:

Някакъв малуеър е създал в половината архиви patch.exe . Търся начин автоматично да изчистя архивите, защото са стотици и е доста трудно.

линк към въпросния patch.exe - http://dox.bg/files/dw?a=2af49dc922 с парола infected

Въпросния файл според мене е чист

http://whitelisting.kaspersky.com/advisor-ru#search/8ac456013a834bfaefee7f306d302ea9

https://www.virustotal.com/bg/file/72b79257444e6227b502d19c432a650d8e87fbc8443b96d72c412dcb1a56faeb/analysis/1472844429/

 

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 2 минути, nikssi написа:

според Есет

Screenshot_9.png

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 3 минути, nikssi написа:

Много ти благодаря за бързия отговор ! :)

Сканирах файла в jotti.org и също резултата беше чист. Въпроса е сега, как да сканирам всички архиви...win explorer може да търси в архиви, но само в старите формати - zip, cab . За 7zip и rar какво мога да ползвам ? С експоръра успях да изтрия всички тези patch.exe-та от zip-овете, но в другите типове архиви са останали.

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Avast Free засече при разархивиране 6/9 на първите щамове и

2/5 на вторите и остави следните файлове...Мерси за щамовете NIKISHARK :wink12:

Screenshot_1.png

Screenshot_2.png

Screenshot_3.png

Screenshot_4.png

Редактирано от Лудият Учен
пояснение (преглед на промените)
  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

От първия архив Bitdefender Internet Security засече 6/9 при разархивиране...Втория го пропусна напълно-нито една детекция...

Screenshot_1.png

Screenshot_2.png

Screenshot_3.png

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

10 не много нови файла: http://sendfile.su/1262205

Есет остави

Screenshot_1.png

При стартиране

Screenshot_2.pngScreenshot_3.pngScreenshot_4.pngScreenshot_5.png

последния(9.exe) отиде в пясъчника на Comodo

 

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Bitdefender засече 2/10...Останалите не съм ги стартирал ръчно...Мерси за щамовете NIKISHARK !!!

Screenshot_1.png

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Qihoo 360 не засече нито един файл при разархивиране...При ръчен скан засече 3/10

Screenshot_1.png

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Kaspersky Free засече 3/6 след разархивиране...Останаха следните файлове...Мерси за щамовете NIKISHARK :wink12:

Screenshot_1.png

Screenshot_2.png

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
на 2.09.2016 г. в 11:49, nikssi написа:

Надай се. :D

Тоше, ти по добре  ги сканирай и после с включена защита ги стартирай. После резултата в студиото. :D Иначе само дъра бъра с Мирчо.

Добре е, че Миро не пише и в тези теми.    А на практика многонационалният китаец 360 TS  от няколко години е надбягал всички конкуренти - според мен това е валидно и за версиите  на   Симантeк и Касперски... 564 000 000 ползватели в света са огромна заявка за качество и лидерство!   Чест и почитания!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.