Премини към съдържанието
capnemo

Подпомагане на АВ програмите с дефиниции, откриване на нови заплахи - част 18

Препоръчан отговор


 

Иначе Comodo има и друга екстра само че не съм сигурен дали може да се използва за js файлове.

 

Decompress and scan archive files of extension

cis_as_security_settings1.png

Определено мисля,че може да се използва(дори бих препоръчал да се добавят и *.rar и *.7z)  освен ,ако в случая ,скоростно, не съм получил обновяване на базата:

8362002I.jpg

Редактирано от NIKISHARK (преглед на промените)
  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Eset остави тези

8363084j.jpg

Zemana откри още

8363088Q.jpg

За NSchoolUpdater резултата във Вирус Тотал:

https://www.virustotal.com/bg/file/77bb8882a8cc50aa100e69da2939a6989532fc36428a63d087672f0e9eec5f0b/analysis/

а за fm.hit

https://www.virustotal.com/bg/file/18592a9c2aa647a8e41f22227091c653e03632faf302bcd7d91b988fe4afb2a9/analysis/

Редактирано от NIKISHARK (преглед на промените)
  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Абе, ЕСЕТ продължава да не респондва при пращане. @nikishark: И при теб ли е така? Възможно ли е защото съм забранил на explorer.exe да се свързва с Интернет (това е едно от първите неща, които правя)?


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Абе, ЕСЕТ продължава да не респондва при пращане. @nikishark: И при теб ли е така? Възможно ли е защото съм забранил на explorer.exe да се свързва с Интернет (това е едно от първите неща, които правя)?

Нямам такъв проблем,не знам на какво се дължи проблема при теб,може и да е заради забраната..Опитал си се ,предполагам да я отмениш преди да респондваш..

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ще пробвам. Понеже то така малко се губи сми да се ровичкам за семпли. Не, че е голямото усилие, де. Поне Авира, като им пращам отговарят... уж.

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

И от моята поща нещо:

815782.jpg

 

Според Вирустотал 25 / 56 не се засича от Авира, Комодо, МВАМ, Панда, Симантек, Кихо. Другите не ги броя. 

 

http://dox.bg/files/dw?a=31d75beb94

Парола: infected

 

Kaspersky 365 BETA 16.0.1.170RU   ;)

 

2015-09-19_00h40_51.jpg

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Kaspersky 365 BETA 16.0.1.170RU   ;)

 

 

Значи все пак успя,браво.И какви са впечатленията?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Два файла.

f7f7f7f7f7f7f7f7f.txt

Пратено към Авира, Емси и Симантек.

Редактирано от Методи Дамянов (преглед на промените)
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Няколко дена бях офлайн (гоуем кеф)

f078e4eb890835fa.png

"Симантек" дадоха някъв номер, ма не отговориха, както и Емси. На ЕСЕТ направо се отказвам...

 

Имам едно предложение. Понеже, нали темата е за подпомагане, да се поместят на първата страница линкове за пращане за различните компании. Аз имах някакви, ма те не знам важат ли. Примерно за Аваст не важат май...

 

Авира: https://analysis.avira.com/en/submit

 

Взето от сайта на Xylibox. По пощъ:

Ahnlab: v3sos[@]ahnlab.com
ArcaBit: virus[@]arcabit.com
Avast: virus[@]avast.com
AVG: virus[@]avg.com
AVIRA: virus[@]avira.com
BitDefender: virus_submission[@]bitdefender.com
CA: virus[@]ca.com
Comodo: malwaresubmit[@]comodo.com
Comodo: malwaresubmit[@]avlab.comodo.com
Dr.Web: vms[@]drweb.com
EmsiSoft: submit[@]emsisoft.com
eSafe: esafe.virus[@]eAladdin.com
ESET: samples[@]eset.com
Ewido: submit[@]ewido.net
Fortinet: submitvirus[@]fortinet.com
F-Prot: viruslab[@]f-prot.com
F-Secure: samples[@]f-secure.com
Hauri: hauri98[@]hauri.co.kr
Ikarus: analyse[@]ikarus.at
Kaspersky: newvirus[@]kaspersky.com
McAfee: vsample[@]avertlabs.com
Microsoft: avsubmit[@]submit.microsoft.com
Norman: analysis[@]norman.no
Panda: virussamples[@]pandasoftware.com
Panda: virussamples[@]pandasecurity.com
PrevX: virus[@]prevxresearch.com
QuickHeal: viruslab[@]quickheal.com
Sophos: samples[@]sophos.com
Sunbelt: malware-cruncher[@]sunbelt-software.com
Symantec: avsubmit[@]symantec.com
Tauscan: trojans[@]agnitum.com
The Cleaner:trojans[@]moosoft.com
TrendMicro: virus_doctor[@]trendmicro.com
TrojanHunter: submit[@]misec.net
Trojan Remover: submit[@]simplysup.com
UNA: newvirus[@]unasoft.com.ua
VBA32: newvirus[@]anti-virus.by
Virus Chaser : inquiry[@]viruschaser.com.hk
VirusBuster: virus[@]virusbuster.hu
Windows Defender: windefend[@]submit.microsoft.com
Microsoft Security Essentials: avsubmit[@]submit.microsoft.com

 

 

 

 

 

 

 

Източник (евала за труда на човека. Дано не се сърди, че го цитирам без да питам, но е за добра кауза...) :

http://www.xylibox.com/2011/05/how-to-submit-sample-to-antivirus.html

Нещо се бъгна форума. Съжалявам за втория пост. И чрез сайтове:

Avast: https://support.avast.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=199&nav=0,2
AVG: http://samplesubmit.avg.com/us-en/sample-scanning
Avira: http://analysis.avira.com/samples/
Dr. Web: http://vms.drweb-av.de/sendvirus/
F-Prot: http://www.f-prot.com/virusinfo/submission_form.html
CA: http://www.ca.com/us/securityadvisor/submitmalware.aspx
A-Squared: http://www.emsisoft.com/en/support/submit/
Clam-AV: http://cgi.clamav.net/sendvirus.cgi
eScan: http://support.mwti.net/support/index.php
Norton: https://submit.symantec.com/websubmit/retail.cgi
McAfee: http://vil.nai.com/vil/submit-sample.aspx
Microsoft: https://www.microsoft.com/security/portal/Submission/Submit.aspx
Nod32: http://samples.nod32.com.sg/
QuickHeal: http://www.quickheal.co.in/submit_sample.asp
Kaspersky: http://support.kaspersky.com/virlab/helpdesk.html
Vipre: http://www.sunbeltsecurity.com/threat/
Trend Micro: http://subwiz.trendmicro.com/SubWiz/Default.asp
Comodo: http://www.comodo.com/home/internet-security/submit.php
Comodo: http://camas.comodo.com/
Digital Patrol: http://www.nictasoft.com/new-virus/
Kingsoft: http://www.pc120.com/fileident/
PC Tools: http://www.pctools.com/mrc/submit/
Rising: http://mailcenter.rising.com.cn/filecheck_en/
Bitdefender: http://www.malwarecity.com/site/Main/uploadMalware
RemoveIt pro: http://www.incodesolutions.com/reportvirus.php
Sophos: https://secure.sophos.com/support/samples
Iobit: http://db.iobit.com/deal/sdsubmit/index.php
The Hacker: http://www.hacksoft.com.pe/upload/ubr_file_upload.php
nProtect: http://global.nprotect.com/security/virus_report.php
Malwarebytes: http://forums.malwarebytes.org/index.php?showforum=44
Maxsecureantivirus: http://www.maxsecureantivirus.com/submitThreat.htm
Nano Antivirus: http://www.nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=53&lang=en
Webroot: http://support.webroot.com/cgi-bin/webroot.cfg/php/enduser/ask.php
Lavasoft: http://www.lavasoft.com/support/securitycenter/file_upload.php
Superantispyware: http://www.fileresearchcenter.com/submitfile.html
Norman: http://www.norman.com/support/sendmalware/en-us
AhnLab: http://global.ahnlab.com/en/site/support/virusreport/virusReport.do

Може да има "счупени" линкове.

Редактирано от Методи Дамянов (преглед на промените)
  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

няколко файла - адуер и малуер.

4444.txt

Eset засича два файла,за третия обаче(pokesav_dp_.40c_en.exe), има определено разделение във VirusTotal.Symantec ,AVG  , TrendMicro  и още няколко обявяват файла за вредоносен,от друга страна, една част от лидерите (BitDefender ,Kaspersky ,ESET-NOD32,Malwarebytes ,Emsisoft ..)не намират нищо...А файла е от преди 5 години...иди че разбери....

https://www.virustotal.com/bg/file/40721a398243723ac912101d1d1fb7842b7957e205bab107629d3d2cab2cd2a3/analysis/

  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

http://store.picbg.net/pubpic/EC/AB/4a3c8628814becab.jpg4a3c8628814becab.jpg

Май не е нищо особено. Авира не го засича и не блокира страницата засега.

2830d3d8b0db8b30.jpg

Ами да: 

 

Цитат

 

Thank you for your submission!

A listing of files alongside their results can be found below:

File ID Filename Size (Byte) Result
111557472 Flash_Player_Setup.exe 23.53 MB KNOWN CLEAN

 

 

  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 15 часа, attj написа:

360 TS  класифицира троянец тук   http://fugdownload128.com/lp/3675/549/free/flashplayer

http://whitelisting.kaspersky.com/advisor-ru#search/df463b4c69c1531d1da7da3e30e7f8b5

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

 

hxxp://alterportal.ru/ 

 

При опит да вляза в сайта (в който нерядко влизам) ми се зарежда следното: "Страницата е докладвана като "атакуваща"!":rolleyes:

Според Virustotal.com

 

 

Редактирано от petinka90 (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.