Премини към съдържанието
capnemo

Подпомагане на АВ програмите с дефиниции, откриване на нови заплахи - част 18

Препоръчан отговор


преди 32 минути, petinka90 написа:

 


hxxp://alterportal.ru/ 


 

При опит да вляза в сайта (в който нерядко влизам) ми се зарежда следното: "Страницата е докладвана като "атакуваща"!":rolleyes:

Според Virustotal.com

 

 

Предполагам заради хоста на rghost

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

преди 17 часа, lost in написа:

Пробвай http://rghost.net/

Какво да пробвам? Някои от качените на хоста заразени файлчета ли? :D

 

Цитат

 

Подробности за безопасността на сайта

dangerous.png

Някои страници на този уебсайт изпращат посетителите към опасни уебсайтове.

 

 

2015-11-22_17h05_12.jpg

 

Редактирано от nikssi (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
на 11/21/2015, 2:41:54, nikssi написа:

Предполагам заради хоста на rghost

Тоест просто трябва да пренебрегвам предупреждението, което ме възпира да вляза в сайта, защото пряка заплаха явно няма (е, при клик там, където не трябва... вероятно ще има проблем).
 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 4 минути, petinka90 написа:

Тоест просто трябва да пренебрегвам предупреждението, което ме възпира да вляза в сайта, защото пряка заплаха явно няма (е, при клик там, където не трябва... вероятно ще има проблем).
 

Докладван е сайта и затова е това съобщение. Дали можеш ... ами нали знаеш,че в мрежата всичко е възможно. Винаги с едно наум.


  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 22 часа, aten написа:

Eset остави това:

screenshot.8.jpeg

При стартиране Comodo разпозна един файл като зловреден,VoodooShield определи още един,като такъв

screenshot.9.jpeg

Останалите 4 файла не се стартират поради невалидност....

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
на 22.11.2015 г.,, aten написа:

Касапов остави четири файла , като единия е криптор :ohmy:  Изпратени  KLAN-3378211778 

пп. Допълвам с отговора на Касперски Лаб. Понеже криптора е доста гаден и работи бързичко понатиснах тук и там и ония ми отговориха ама нещо се сърдят....:D както и да е. Писах им,че KES е проспал криптора та затова тая реакция, ама ако си мислят,че ще ги жаля се лъжат!!!

Цитат

Здравствуйте,

Мы не обрабатываем заявки от конечных пользователей. Пожалуйста, в следующий раз обращайтесь в техподдержку. Этот случай - исключительный.

5dee46f039ce190ad01456ce6fd11fbc.exe_ - Trojan.Win32.Inject.vmlw
84589f43a37a0f55b3504946a8e6eb46.exe_ - not-a-virus:NetTool.Win32.Agent.ol
a3b4efba676caf2a77f574595f6724b5.exe_ - Clean
f8e017235e7d9cbaca4dbca2a5e52565.exe_ - Trojan.Win32.Agentb.bqqf

 

Редактирано от nikssi
добавена актуална информация :P (преглед на промените)
  • Харесва ми 7

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

ghhggf

 

Разни - за насам-натам.

ghhggf.doc

Редактирано от Методи Дамянов (преглед на промените)
  • Харесва ми 4

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Видях ги в един "зловредообменник". И аз се зачудих, е са с нулева репутация... Не съм стартирал нищо.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Нов електронен билет:

Вирустотал: 9 / 55

Spoiler

Изтегляне: http://dox.bg/files/dw?a=b98f445cf6

Парола: infected

КИС:

823825.jpg

Редактирано от tigertron (преглед на промените)
  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Информация за новия паричен превод към мен:

Вирустотал: 9 / 55

Spoiler

Изтегляне: http://dox.bg/files/dw?a=a2f7e54bd8

Парола: infected

Според КИС:

823890.jpg

  • Харесва ми 4

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 10 часа, tigertron написа:

Информация за новия паричен превод към мен:

Вирустотал: 9 / 55

  Покажи скритото съдържание

Изтегляне: http://dox.bg/files/dw?a=a2f7e54bd8

Парола: infected

Според КИС:

823890.jpg

Така и не разбрах къде е заплахата -  мълчи си  360 TS   https://www.virustotal.com/bg/file/dec8babe98f74c83f9e3c903f2d8d76cfd23c7835b2d1c98265a4bef2e7ea334/analysis/1448993503/

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Те много мълчат, ама гледам, че детекцията за 1 час от 9 се е качила на 12 / 55 програми.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 10 часа, tigertron написа:

Те много мълчат, ама гледам, че детекцията за 1 час от 9 се е качила на 12 / 55 програми.

Тези неща са без значение - когато няма заплаха.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 11 часа, attj написа:

Тези неща са без значение - когато няма заплаха.

Тошко, по-добре смени хобито си. :)

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 2 минути, B-boy/StyLe/ написа:

Тошко, по-добре смени хобито си. :)

Аз почти съм го забравил, Гошо.  Файлчето го изтеглих и пробвах да го отворя при мълчание на 360 TS.  Никакво съдържание не се показа, а пробвах и втори път.   HitmanPro при сканиране после също нищо не намери.  Каква е тази заплаха и защо при мен не стартира, ако въобще я има?

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

В момента нямам време за тестове, но сигурно зависи за кой офис пакет и Операционна Система и за коя тяхна версия е създаден и какви настройки са променяни по самите програми и ОС.

Подобни промени се ловят най-лесно в Sandboxie или с HIPS която следи всяко тяхно действие. В момента нямам виртуалка, която е пачната за да не позволява на гадините да я заобикалят иначе с удоволствие бих го тествал и аз, но системата е домашна работна станция и гоня срокове за едни проекти... През отпуските ще имам повече време за подобни експерименти.

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

В момента, лаптопа ми е с две ОС. Мисля, да пробвам различните антивирусни за Линукс, със тези зарази. Да видим, дали има разлики. До колкото видях, Комодо, Касперски, НОД, ClamAV. Малко да възродим темата.

Да ползвам ли, Wine за стартиране на бацилите? Какво ще кажеш B-boy/StyLe/?

преди 1 час, B-boy/StyLe/ написа:

 

 

Редактирано от ghostBG86 (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 23 часа, tigertron написа:

Информация за новия паричен превод към мен:

Вирустотал: 9 / 55

  Затвори скритото съдържание

Изтегляне: http://dox.bg/files/dw?a=a2f7e54bd8

Парола: infected

Според КИС:

823890.jpg

bita също кове

Untitleds.jpg

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

За насам-натам.

1g617287swdhdVVg89s.txt

По един файл пратени на Емси и Майкрософт и два на "Авира".

Редактирано от Методи Дамянов (преглед на промените)
  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 25 минути, Методи Дамянов написа:

За насам-натам.

1g617287swdhdVVg89s.txt

един пропуснат: https://www.virustotal.com/bg/file/ae5ea3cd7d68c70f94099596dcc2eaa9845ad3d23677b06cf7724fed72d31631/analysis/1449075850/

единия файл е локер https://www.virustotal.com/bg/file/1a9ade70bba1da15bea7ad7bc9e7f01ab61653b266acac5509a14c0982053290/analysis/1449075542/ бита го лови след стартиране с АВК 

Untitle2d.jpg

Редактирано от ✯ D I A B L O ✯ (преглед на промените)
  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход


×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.