Премини към съдържанието
capnemo

Подпомагане на АВ програмите с дефиниции, откриване на нови заплахи - част 18

Препоръчан отговор


Файлче за тест и разпращане : https://www.upload.ee/files/8492810/sa.rar.html

image.png.4531f611f2163d411b3b8f5951a2589e.png  image.png.a378bbb4c0a79919aeb6c0a6a8466121.png

VirusTotal: https://www.virustotal.com/bg/file/af56299e9ab48d3d4e24a6f27c22cb92327ceee62c8e0897e5a4a9ebd7d246ba/analysis/

  • Харесва ми 4

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

преди 2 часа, NIKISHARK написа:

blob.png.4dc215b3c577604c4ef53d7581cd5749.png

  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Sophos Anti-Virus го детектна при сканиране:

>>> Virus 'Mal/Retefe-A' found in file /home/svetliof/Internet/sa.exe [svetliof,svetliof,664]           
1 file scanned in 5 seconds.
1 virus was discovered.
No PUAs were discovered.
1 file out of 1 was infected.

  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)
преди 4 часа, NIKISHARK написа:

Kaspersky FREE - Windows 7 PRO x 86

2018-05-28_23h11_18.jpg.8a985f627a872c594ef97aac50e3b7cf.jpg

 

Редактирано от nikssi (преглед на промените)
  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

На Win XP с  CIS 10 няма заплаха - няма какво да подпомагам.


  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Най сетне тествах монитора на активност на KFA 2019.

Блокира файла, и дропнат файл файл в C:\Program data , атака през powershell.exe

После откат при опция за лекуване без рестартиране...

cdc6d4b65ba7e865.jpg

 

  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

 

https://www.upload.ee/files/8501753/Purolator-Tracking.7z.html 

2018-05-30_23h54_19.jpg.289b356860af1d4c789fa95271ce911b.jpg

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 2 часа, NIKISHARK написа:

Emsisoft с детекция на поведенческия блокер...Мерси за щама NIKISHARK !!!

Screenshot_1.png

Screenshot_2.png

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 8 минути, nikssi написа:

2018-05-31_20h46_50.jpg.89cf5d4d72df622b4ac9c3098be497a1.jpg

И аз мислих да го тествам, ама видях във Тотал-а, че има дефиниция.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Sophos Anti-Virus пропусна и 2-та файла:

https://www.upload.ee/files/8501753/Purolator-Tracking.7z.html
https://www.upload.ee/files/8504374/sss.rar.html

2 files scanned in 5 seconds.
No viruses were discovered.
No PUAs were discovered.
End of Scan.

  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 2 часа, Eclipse2G написа:

И аз мислих да го тествам, ама видях във Тотал-а, че има дефиниция.

Браво. Аз обикновено не гледам кой какво засича. 

2018-05-31_23h54_07.thumb.jpg.6110aca1a4caecd6d8f2f5adc91029e1.jpg

  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 31 минути, nikssi написа:

Браво. Аз обикновено не гледам кой какво засича. 

 

  Затвори скритото съдържание

 



https://www.upload.ee/files/8504147/dp.rar.html

 

https://www.virustotal.com/ru/file/db288c083545f43e9a8a6ec0568fcaab1cf5d9e86af96a6f3433ee131db789d3/analysis/1527799914/

 

 

 

2018-05-31_23h54_07.thumb.jpg.6110aca1a4caecd6d8f2f5adc91029e1.jpg

Emsisoft с дефиниция след стартиране на файла...Мерси за щама,nikssi  !!!

Screenshot_1.png

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Sophos Anti-Virus и този го пропусна.

1 file scanned in 5 seconds.
No viruses were discovered.
No PUAs were discovered.
End of Scan.

  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

10 + 10 Файлове за тест и разпращане: https://my.mixtape.moe/topvcq.rar

Eset остави един файл (и в двете папки)

image.png.94ccbe84825970efbd04a2634be1649d.png 

При старт(и на двата файла)

image.png.fc181b496e24373224a98152b8ba345f.png

Zemana (реагира на модификацията)

image.png.61d5c0bc510ada569a288eb42ce24181.png

 

  • Харесва ми 5

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Тук Касперски е 20/20:

001.jpg.cefb7dd15a828f284557959cda805ba8.jpg

002.jpg.82c64a42237d38bd7edffc027e3ca7b5.jpg

003.jpg.0f33182d83518eae1ead59f8fb7368c9.jpg

  • Харесва ми 4
  • Еха 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 2 часа, NIKISHARK написа:

10 + 10 Файлове за тест и разпращане: https://my.mixtape.moe/topvcq.rar

Eset остави един файл (и в двете папки)

image.png.94ccbe84825970efbd04a2634be1649d.png 

При старт(и на двата файла)

image.png.fc181b496e24373224a98152b8ba345f.png

Zemana (реагира на модификацията)

image.png.61d5c0bc510ada569a288eb42ce24181.png

 

AVG IS с перфектно 20/20,всички в карантината...Мерси за щамовете NIKISHARK !!!

Screenshot_1.png

  • Харесва ми 5

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Sophos Anti-Virus изпищя веднага след като разархивирах папката. След това я сканирах и резултата е:

>>> Virus 'Mal/Generic-S' found in file /home/svetliof/Internet/10/10.exe
>>> Virus 'Mal/Generic-S' found in file /home/svetliof/Internet/10/Modifed/10.exe
>>> Virus 'Mal/Generic-S' found in file /home/svetliof/Internet/10/Modifed/7.exe
>>> Virus 'Mal/FareitVB-N' found in file /home/svetliof/Internet/10/Modifed/8.scr
>>> Virus 'Mal/EncPk-ANR' found in file /home/svetliof/Internet/10/Modifed/5.exe
>>> Virus 'Mal/Generic-S' found in file /home/svetliof/Internet/10/7.exe
>>> Virus 'Mal/Generic-S' found in file /home/svetliof/Internet/10/3.exe
>>> Virus 'Mal/Generic-S' found in file /home/svetliof/Internet/10/9.exe
>>> Virus 'Mal/FareitVB-N' found in file /home/svetliof/Internet/10/8.scr
>>> Virus 'Mal/EncPk-ANR' found in file /home/svetliof/Internet/10/5.exe
           
20 files scanned in 10 seconds.
10 viruses were discovered.
No PUAs were discovered.
10 files out of 20 were infected.

  • Харесва ми 5

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 5 часа, NIKISHARK написа:

10 + 10 Файлове за тест и разпращане

2018-06-07_23h34_24.jpg.0af0fa6af4cb574045460e5cc40b02ba.jpg

2018-06-07_23h36_46.jpg.4ba070044199ef970c49deb7574212bd.jpg

log.txt

 

  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 48 минути, NIKISHARK написа:

AVG IS засече 2/3 файла и остави следния...Мерси за проверката NIKISHARK  !!!

Screenshot_2.png

Screenshot_1.png

  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Sophos Anti-Virus при разархивиране нищо не каза. При влизане в папката изкара съобщение за вирус, а  при сканиране с команден ред намери само 2 вируса:

>>> Virus 'Mal/Inject-CEE' found in file /home/svetliof/Internet/3/3.exe
>>> Virus 'Exp/201711882-C' found in file /home/svetliof/Internet/3/2.doc
           
3 files scanned in 6 seconds.
2 viruses were discovered.
No PUAs were discovered.
2 files out of 3 were infected.

  • Харесва ми 4

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 1 час, NIKISHARK написа:

2018-06-08_20h29_33.jpg.68554f506ab932a0357a5a439a46e710.jpg

 

Цитат

08.06.2018 20.28.35;Откритият обект (файл) беше изтрит;C:\Users\nikssi\Desktop\3\3.exe;C:\Users\nikssi\Desktop\3\3.exe;Trojan-Dropper.Win32.Demp.avcr;Троянска програма;06/08/2018 20:28:35
08.06.2018 20.28.37;Откритият обект (файл) беше изтрит;C:\Users\nikssi\Desktop\3\2.doc//Equation.3//data0000;C:\Users\nikssi\Desktop\3\2.doc//Equation.3//data0000;HEUR:Exploit.MSOffice.Generic;Троянска програма;06/08/2018 20:28:37
08.06.2018 20.28.37;Откритият обект (файл) беше изтрит;C:\Users\nikssi\Desktop\3\2.doc//Equation.3;C:\Users\nikssi\Desktop\3\2.doc//Equation.3;HEUR:Exploit.Win32.CVE-2017-11882.a;Троянска програма;06/08/2018 20:28:37
08.06.2018 20.28.37;Откритият обект (файл) беше изтрит;C:\Users\nikssi\Desktop\3\2.doc//Equation.3//data0000//exploit;C:\Users\nikssi\Desktop\3\2.doc//Equation.3//data0000//exploit;HEUR:Exploit.MSOffice.Generic;Троянска програма;06/08/2018 20:28:37
08.06.2018 20.28.37;Откритият обект (файл) беше изтрит;C:\Users\nikssi\Desktop\3\2.doc;C:\Users\nikssi\Desktop\3\2.doc;HEUR:Exploit.MSOffice.Generic;Троянска програма;06/08/2018 20:28:37
08.06.2018 20.28.36;Откритият обект (файл) беше дезинфектиран;C:\Users\nikssi\Desktop\3\1.doc;C:\Users\nikssi\Desktop\3\1.doc;06/08/2018 20:28:36
08.06.2018 20.28.36;Откритият обект (файл) беше дезинфектиран;C:\Users\nikssi\Desktop\3\1.doc//NewMacros;C:\Users\nikssi\Desktop\3\1.doc//NewMacros;HEUR:Trojan.Script.Agent.gen;Троянска програма;06/08/2018 20:28:36

1.doc след дезинфекцията =>>  https://www.virustotal.com/#/file/9c182f5a523f83fd802c5f913b6125c5237e75754cb33c4bf5fff4f11bda147e/detection

  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
https://www.upload.ee/files/8535903/ard.rar.html[

2018-06-08_22h18_13.jpg.bf42677fde91f5dafa998412dcf36efb.jpg

https://www.upload.ee/files/8535985/4194yd09wue2sdd.zipx.html

2018-06-08_22h20_46.jpg.3f945337424eb7ec85356824e1134b25.jpg

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.