Премини към съдържанието
capnemo

Подпомагане на АВ програмите с дефиниции, откриване на нови заплахи - част 18

Препоръчан отговор


преди 49 минути, aten написа:

 


>https://www.upload.ee/files/7821767/rock.7z.html

 

Есетера пропуска лошо......

https://www.virustotal.com/#/file/fb76a9de77e46ec51619f962560881e12f3a5b7d23dbb8704e82d795a644c3ff/detection

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост
преди 1 час, aten написа:

 


>https://www.upload.ee/files/7821767/rock.7z.html

 

91eba9335d72f247.jpg

d3cc6bb5ce98a7f3.jpg

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 2 часа, aten написа:

 


>https://www.upload.ee/files/7821767/rock.7z.html

 

Trend Micro елиминира заплахата след стартиране на файла...Мерси за щама aten !!!

Screenshot_1.png

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 1 час, aten написа:

Файлче за тест : __https://www.upload.ee/files/7825646/5.7z.html

Trend Micro с детекция 5/5 след стартиране на всеки един от файловете...Мерси за гадинките aten !!!

Screenshot_1.png

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 4 часа, aten написа:

 


>https://www.upload.ee/files/7826006/sex_pictures.7z.html

 

7e5f6ade9d13d593.jpg

Trend Micro отнесе бацила при стартиране на файла...Мерси за щама aten !!!

Screenshot_1.png

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 10 часа, aten написа:

Файлче за тест : __https://www.upload.ee/files/7825646/5.7z.html

Kaspersky: нищо при сканиране. При стартиране, освен, че се появиха един .reg файл и досовски екрани за една секунда друго нищо. Няма стартирани излишни процеси. 

Редактирано от Eclipse2G (преглед на промените)
  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Сонарът на Симантек улови само едно от файлчетата при стартиране, докато Земана ги карантинира при стартиране и петте. Това излагация за Касперски и Симантек ли е?

  • Харесва ми 1
  • Ха-ха 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 6 минути, attj написа:

Това излагация за Касперски и Симантек ли е?

Каква излагация ве Тошко?

2017-12-30_21h25_16.jpg.03ab68b52441978935e96548b0e0ef83.jpg2017-12-30_21h25_26.jpg.494416885098d37d328731117f801720.jpg2017-12-30_21h25_39.jpg.0e18a2badf11255c650515edad847bda.jpg2017-12-30_21h25_49.jpg.18ba5284a76f28647197a7ddd83aa5d3.jpg2017-12-30_21h25_59.jpg.a7c06f06b87a1eea740c19876f340abe.jpg

Тотален блокаж.

преди 11 часа, aten написа:

Файлче за тест : __https://www.upload.ee/files/7825646/5.7z.html

Резултата горе.

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Изхвърлям и деинсталирам  Земана от всички свои компютри - заради маймунджулуци от всякакво естество на турските и автори.  Не желая да конкретизирам подробности - за да не ми се налага да доказвам каквото и да било.    Странен начин да се доказват са избрали. Ето Ви реална закачка  http://vxvault.net/ViriFiche.php?ID=37116

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 3 минути, attj написа:

Изхвърлям и деинсталирам  Земана от всички свои компютри - заради маймунджулуци от всякакво естество на турските и автори.  Не желая да конкретизирам подробности - за да не ми се налага да доказвам каквото и да било.    Странен начин да се доказват са избрали. Ето Ви реална закачка  http://vxvault.net/ViriFiche.php?ID=37116

2017-12-30_21h38_20.jpg.db88f9000d063aa9bf4c35eade832be2.jpg2017-12-30_21h38_51.jpg.ea98f725760ca068a2b08c79f9674dde.jpg2017-12-30_21h42_08.jpg.4072c445bff47061ad629495b518e89d.jpg

Реална ама не баш...

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 34 минути, attj написа:

Сонарът на Симантек улови само едно от файлчетата при стартиране, докато Земана ги карантинира при стартиране и петте. Това излагация за Касперски и Симантек ли е?

Не, някои програми преиграват в това, за което са направени. Файловете не са потенциално опасни. Стартирани и проследени от мен, проверявай, преди да казваш, че лидерите грешат! Закачки от някой, който си няма друга работа. Опитват се да изтрият файловете в папката с документите и подпапките й, да обезвредят клавиатурата чрез запис в регистрите и да забранят google.com в хост файла. Всяка проактивна защита или хипс с лекота блокира жалките опити за промяна или изтриване на файлове. При мен КИС блокира опитите за вредно въздействие над системата, както и файловете в документите ми си останаха там.

преди 18 минути, attj написа:

Изхвърлям и деинсталирам  Земана от всички свои компютри - заради маймунджулуци от всякакво естество на турските и автори.  Не желая да конкретизирам подробности - за да не ми се налага да доказвам каквото и да било.    Странен начин да се доказват са избрали. Ето Ви реална закачка  http://vxvault.net/ViriFiche.php?ID=37116

K.jpg.9f4155e262c0b089411316f5b5cc06da.jpg

преди 11 минути, nikssi написа:

...

Реална ама не баш...

Бе, реална си е, но архивът не се изтегля.

на 29.12.2017 г. в 16:26, slim7788 написа:

Всъщност, няма какво да пропуска!

Последната страница, само на Тошко файлчето си е наистина опасно. Другото са заигравки. Но и такива трябват, за да се провери параноичността на някои програми и неподдаването на други ;)

Поздрави и лека вечер от мен. Весело посрещане на новата година.

Редактирано от tigertron (преглед на промените)
  • Харесва ми 4

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 18 минути, tigertron написа:

Бе, реална си е, но архивът не се изтегля.

Е да де, реална ако успееш да отвориш архива. Ама в случая ядец. Ти сигурно си го свалил от връзката не от архива.

Весели празници Ванка!

2017-12-30_22h08_21.jpg

2017-12-30_22h08_52.jpg

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 2 часа, nikssi написа:

Каква излагация ве Тошко?

2017-12-30_21h25_16.jpg.03ab68b52441978935e96548b0e0ef83.jpg2017-12-30_21h25_26.jpg.494416885098d37d328731117f801720.jpg2017-12-30_21h25_39.jpg.0e18a2badf11255c650515edad847bda.jpg2017-12-30_21h25_49.jpg.18ba5284a76f28647197a7ddd83aa5d3.jpg2017-12-30_21h25_59.jpg.a7c06f06b87a1eea740c19876f340abe.jpg

Тотален блокаж.

Резултата горе.

Добре де, при мен що не ги блокира файловете? От настройките на програмата ли е?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 2 часа, Eclipse2G написа:

Добре де, при мен що не ги блокира файловете? От настройките на програмата ли е?

Да стриктни настройки. Default Deny

pic5.jpg

 

 

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 12 часа, nikssi написа:

Да стриктни настройки. Default Deny

pic5.jpg

 

 

В Application control ли да търся? 

ПС: Намерих опцията. 

Редактирано от Eclipse2G (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 20 минути, Eclipse2G написа:

В Application control ли да търся?

В Application control съм създавал правила за всяка група и приложение. Може да се включи и ТАМ за по лесно, пак се пипат настройките, примерно

2017-12-31_15h01_36.jpg.3f0f62a75fb023d80c444a68a57c667e.jpg

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост

Много опасен файл , почти от никой не се засича :

Цитат

МОЛЯ, ЗА ВАШЕТО ВНИМАНИЕ!

Тук в тази тема се предоставят потенциално опасни връзки, които могат да навредят на компютъра Ви!

Всички, които участват тук,са на доброволни начала и риска, който поемат е изцяло на тяхна отговорност!!

Който не знае какво прави или няма опит,моля да не предприема никакви рискове!!

 

aput.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 14 минути, aten написа:

Много опасен файл , почти от никой не се засича :

 

aput.txt

2017-12-31_15h32_43.jpg.ddfe93ab745e752a456b58f602607c75.jpg

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Според мен няма заплаха   https://www.virustotal.com/fr/file/81de431987304676134138705fc1c21188ad7f27edf6b77a6551aa693194485e/analysis/1514727171/

Редактирано от attj (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.