Премини към съдържанието
capnemo

Подпомагане на АВ програмите с дефиниции, откриване на нови заплахи - част 18

Препоръчан отговор


За насам-натам. Хънтвах ги вчера, така че може би вече масово се прихващат, не знам.

Нов.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 8 минути, Методи Дамянов написа:

За насам-натам. Хънтвах ги вчера, така че може би вече масово се прихващат, не знам.

Нов.txt

КИС:

K.jpg

МВАМ няма реакция за останалите.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Eset хвана това

screenshot.1.jpg

останаха

screenshot.2.jpg

при стартиране Земана

screenshot.3.jpgscreenshot.5.jpghttp://prikachi.com/images/576/8839576e.jpg

Отделно Comodo ги прибира в пясъчника.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

Още 4 - от днес.

Нов.txt

Вирустотал вчера не искаше да ми ги сканира и преминах Metadefender на OPSWAT.

https://www.metadefender.com

Има и повече възможности сякаш...

Редактирано от Методи Дамянов (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Три файла: http://sendfile.su/1250601

Есет

 

Screenshot_1.png     screenshot.2.jpg  

Земана

screenshot.1.jpg

преди 7 минути, Методи Дамянов написа:

Още 4 - от днес.

Нов.txt

Вирустотал вчера не искаше да ми ги сканира и преминах Metadefender на OPSWAT.

https://www.metadefender.com

Има и повече възможности сякаш...

Есет

Screenshot_2.png

При стартиране на останалите

http://prikachi.com/images/610/8839610b.png  Screenshot_3.png       Screenshot_4.png                http://prikachi.com/images/613/8839613U.png         


Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

AVAST засече 2/3 файла...

Screenshot_1.png

Редактирано от Лудият Учен
пояснение (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 57 минути, NIKISHARK написа:

Три файла: http://sendfile.su/1250601

Есет

 

Screenshot_1.png     screenshot.2.jpg  

Земана

screenshot.1.jpg

Есет

Screenshot_2.png

При стартиране на останалите

http://prikachi.com/images/610/8839610b.png  Screenshot_3.png       Screenshot_4.png                http://prikachi.com/images/613/8839613U.png         

Касапов 17.0.0.611 след разхивиране и сканиране на архива вътре.

2016-07-17_21h19_41.jpg

Стартиране на пропуснатия китаец

2016-07-17_21h20_01.jpg

Сори ама няма шанс с включен TAM :drum2:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

От двата архива, Авира не маркира като зловреди два файла - VOStub.exe и anti-obscene-plugin.exe

83276e5c80a5906b.png

P.S. Това е от днес:

f642c3b09e00048b.png

Добри са.

Редактирано от Методи Дамянов (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

16 файла за проверка и пращане: http://rgho.st/8657YyTDQ

Есет остави тези:

Screenshot_2.png

При стартиране на 7.scr  CryptoPrevent с блокиране

Screenshot_1.png

VirusTotal-7.scr :https://www.virustotal.com/bg/file/3a30b7c8a8978442208a6a0d3de1d4eb4a9ec74d246eb53e9ac966e56e13db5c/analysis/1468916563/

Земана блокира 12.exe

Screenshot_3.png  Screenshot_4.png

Comodo,освен че прибра 14.js в пясъчника и с предупреждение

Screenshot_5.png

VirusTotal -14.js: https://www.virustotal.com/bg/file/2d0cb589e90394935af72fb2b3742f86c8f8792e5f6035b0851629cb29afacb8/analysis/

 

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 8 часа, NIKISHARK написа:

16 файла за проверка и пращане: http://rgho.st/8657YyTDQ

Есет остави тези:

Касперски остави тези след разхивиране и сканиране на остатъците

2016-07-19_20h22_04.jpg

След стартиране  долния файл е блокиран.

2016-07-19_20h22_30.jpg

След старт на 14.js файла е блокиран и впоследствие изтрит.

2016-07-19_20h22_46.jpg
 

Цитат

 

19.07.2016 20.22.41;Detected object (file) deleted;C:\Users\nikssi\Desktop\16\14.js;C:\Users\nikssi\Desktop\16\14.js;HEUR:Trojan-Downloader.Script.Generic;Trojan program;07/19/2016 20:22:41


 

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 9 часа, NIKISHARK написа:

16 файла за проверка и пращане: http://rgho.st/8657YyTDQ

Есет остави тези:

Screenshot_2.png

При стартиране на 7.scr  CryptoPrevent с блокиране

Screenshot_1.png

VirusTotal-7.scr :https://www.virustotal.com/bg/file/3a30b7c8a8978442208a6a0d3de1d4eb4a9ec74d246eb53e9ac966e56e13db5c/analysis/1468916563/

Земана блокира 12.exe

Screenshot_3.png  Screenshot_4.png

Comodo,освен че прибра 14.js в пясъчника и с предупреждение

Screenshot_5.png

VirusTotal -14.js: https://www.virustotal.com/bg/file/2d0cb589e90394935af72fb2b3742f86c8f8792e5f6035b0851629cb29afacb8/analysis/

 

 

MBAM само 5, ама за нея се знае, че открива само ексета:

MBAM.jpg

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 22 часа, NIKISHARK написа:

16 файла за проверка и пращане: http://rgho.st/8657YyTDQ

Есет остави тези:

Screenshot_2.png

При стартиране на 7.scr  CryptoPrevent с блокиране

Screenshot_1.png

VirusTotal-7.scr :https://www.virustotal.com/bg/file/3a30b7c8a8978442208a6a0d3de1d4eb4a9ec74d246eb53e9ac966e56e13db5c/analysis/1468916563/

Земана блокира 12.exe

Screenshot_3.png  Screenshot_4.png

Comodo,освен че прибра 14.js в пясъчника и с предупреждение

Screenshot_5.png

VirusTotal -14.js: https://www.virustotal.com/bg/file/2d0cb589e90394935af72fb2b3742f86c8f8792e5f6035b0851629cb29afacb8/analysis/

 

 

Bitdefender for Linux, остави 2 файла. :D Тъй като при мен няма опасност, да се заразя, давайте вируси.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)
преди 9 часа, AntiAlGor написа:

Тъй като при мен няма опасност, да се заразя, давайте вируси.

12 файла: http://sendfile.su/1251544

При разархивиране Есет остави тези

Screenshot_1.png

При стартиране на happy.scr предупреждение от CryptoPrevent и почистване от Есет

Screenshot_2.png

Архивите не съм отварял,но според тествали :

Screenshot_3.png

Редактирано от NIKISHARK (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)
преди 1 час, NIKISHARK написа:

Касапов 2017

След разхивиране на главния архив оставя това

2016-07-20_20h42_28.jpg

След разхивиране на архивчетата вътре

2016-07-20_20h46_57.jpg

2016-07-20_20h47_06.jpg

2016-07-20_20h47_33.jpg

 

Стартиране на изпълнимите файлове в Sandboxie - дава грешка при стартирането и.

На реална система стартирането е както следва:

2016-07-20_20h48_46.jpg

2016-07-20_20h48_59.jpg

Някакъв файл се отваря с фотошоп и дава грешка

2016-07-20_20h49_51.jpg

Тоя и той блокиран от TAM

2016-07-20_20h50_15.jpg

Отворих и един линк ,може да видя нещо голо китайско....

2016-07-20_20h51_02.jpg

 

Касапов държи фронта. Да го таковам и мечока лош.... :)

Редактирано от nikssi (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Малко се забавих... при проверка на архивчетата

Screenshot_1.png   Screenshot_2.png  Screenshot_3.png  Screenshot_4.pngScreenshot_5.png

Screenshot_6.png  Screenshot_7.png  Screenshot_8.png     Screenshot_9.png

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

F-Secure засече тези...и остави следните архиви...Част от тях не бяха успешно почистени...

Screenshot_3.png

Screenshot_1.png

Screenshot_2.png

Screenshot_4.png

Редактирано от Лудият Учен
пояснение (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
на 19.07.2016 г. в 11:37, NIKISHARK написа:

При стартиране на 7.scr  CryptoPrevent с блокиране

Screenshot_1.png

Това е стандартно съобщение от CryptoPrevent и не се базира на това дали файла е опасен или не. Ще го даде за всеки файл с *.cpl, *.scr и *.pif (евентуално и за *.com и *.exe ако е включено бета филтрирането, което не препоръчвам, защото е бъгаво) Та мисълта ми е, че блокирането е от настройките (но то целия принцип на работа на програмата е такъв - да блокира съмнителни файлове без да знае дали наистина представляват опасност или не). Така може да блокира и доста нови и непознати гадини, но може да има и фалшиви тревоги и потребителя трябва да реши дали да ги включи в изключенията или не. :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

12 броя за тест и пращане..

http://sendfile.su/1252684

 

Spoiler

При разархивиране на първия архив
(2009861835120028)-Есет

Screenshot_1.png  http://prikachi.com/images/281/8848281G.png

Втория(Comprovante)-Есет

Screenshot_3.png

Третия(ha-uttpcw32-131a-ldr):Comodo

Screenshot_4.png

четвъртия файл- LOL_V3192_0716015059_27D.exe-Comodo

Screenshot_5.png

В 5-я архив (PDF2Word)има 3 exe-та
rtflib.exe,kg.exe и pdf2rtf.exe
при стартиране Земана

Screenshot_6.png

Comodo

Screenshot_7.png

за rtflib.exe нищо-Есет

Screenshot_8.png

VirusTotal: https://www.virustotal.com/bg/file/6c4c1d409fbd9a7a33f912317e665c1adaa5e254ecccc0ece8af8fd25597abc6/analysis/1469366029/

В 6-я архив-PMC_Down_1.0.195.exe-Comodo с облака

Screenshot_9.png

В 7-я архив(QQ3366小游戏刷分辅助)-UDown_NoAD_1.6.exe-Comodo с облака

Screenshot_11.png

В 8-я архив(QQ336641(www.arpun.com))-QQ3366小游戏刷分辅助-Земана и Комодо

Screenshot_10.png  Screenshot_12.png

Архив 9-(udown_noad_1.6_downg.com)-UDown_NoAD_1.6.exe-Comodo с облака(kато в 7- ия архив)

Screenshot_11.png

Номер 10-(winrar-x86-540b3-sc)-Comodo

Screenshot_13.png

Архив номер 11-yxysy57(www.arpun.com)-yxysy.exe-Zemana

Screenshot_14.png

12-я даде грешка със сървър-а...а Комодо го прибра в сандъка

Screenshot_17.png

 

13-ти архив-懒人qq聊天记录查看器v1.1免费版v45(www.arpun.com)-Земана

Screenshot_15.png

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 2 часа, NIKISHARK написа:

12 броя за тест и пращане..

http://sendfile.su/1252684

 

  Покажи скритото съдържание

При разархивиране на първия архив
(2009861835120028)-Есет

Screenshot_1.png  http://prikachi.com/images/281/8848281G.png

Втория(Comprovante)-Есет

Screenshot_3.png

Третия(ha-uttpcw32-131a-ldr):Comodo

Screenshot_4.png

четвъртия файл- LOL_V3192_0716015059_27D.exe-Comodo

Screenshot_5.png

В 5-я архив (PDF2Word)има 3 exe-та
rtflib.exe,kg.exe и pdf2rtf.exe
при стартиране Земана

Screenshot_6.png

Comodo

Screenshot_7.png

за rtflib.exe нищо-Есет

Screenshot_8.png

VirusTotal: https://www.virustotal.com/bg/file/6c4c1d409fbd9a7a33f912317e665c1adaa5e254ecccc0ece8af8fd25597abc6/analysis/1469366029/

В 6-я архив-PMC_Down_1.0.195.exe-Comodo с облака

Screenshot_9.png

В 7-я архив(QQ3366小游戏刷分辅助)-UDown_NoAD_1.6.exe-Comodo с облака

Screenshot_11.png

В 8-я архив(QQ336641(www.arpun.com))-QQ3366小游戏刷分辅助-Земана и Комодо

Screenshot_10.png  Screenshot_12.png

Архив 9-(udown_noad_1.6_downg.com)-UDown_NoAD_1.6.exe-Comodo с облака(kато в 7- ия архив)

Screenshot_11.png

Номер 10-(winrar-x86-540b3-sc)-Comodo

Screenshot_13.png

Архив номер 11-yxysy57(www.arpun.com)-yxysy.exe-Zemana

Screenshot_14.png

12-я даде грешка със сървър-а...а Комодо го прибра в сандъка

Screenshot_17.png

 

13-ти архив-懒人qq聊天记录查看器v1.1免费版v45(www.arpun.com)-Земана

Screenshot_15.png

 

Касапа при разхвиране никаква реакция. Оказа се,че вътре всички файлове са в архиви.

При сканиране намери това

Spoiler

24.07.2016 19.34.18    Detected object (file) deleted    C:\Users\nikssi\Desktop\192\192\懒人QQ聊天记录查看器V1.1免费版.exe    File: C:\Users\nikssi\Desktop\192\192\懒人QQ聊天记录查看器V1.1免费版.exe    Object name: UDS:DangerousObject.Multi.Generic    Object type: Unknown object    Time: 7/24/2016 7:34 PM
24.07.2016 19.32.53    Detected object (file) disinfected    C:\Users\nikssi\Desktop\192\192\yxysy57(www.arpun.com).rar    File: C:\Users\nikssi\Desktop\192\192\yxysy57(www.arpun.com).rar    Object name:     Object type: Unknown object    Time: 7/24/2016 7:32 PM
24.07.2016 19.32.53    Detected object (file) deleted    C:\Users\nikssi\Desktop\192\192\yxysy57(www.arpun.com).rar//yxysy.exe    File: C:\Users\nikssi\Desktop\192\192\yxysy57(www.arpun.com).rar//yxysy.exe    Object name: not-a-virus:AdWare.Win32.Amonetize.esmb    Object type: Adware    Time: 7/24/2016 7:32 PM
24.07.2016 19.32.38    Detected object (file) disinfected    C:\Users\nikssi\Desktop\192\192\PDF2Word.rar    File: C:\Users\nikssi\Desktop\192\192\PDF2Word.rar    Object name:     Object type: Unknown object    Time: 7/24/2016 7:32 PM
24.07.2016 19.32.38    Detected object (file) deleted    C:\Users\nikssi\Desktop\192\192\PDF2Word.rar//PDF2Word\kg.exe    File: C:\Users\nikssi\Desktop\192\192\PDF2Word.rar//PDF2Word\kg.exe    Object name: HEUR:Trojan.Win32.Generic    Object type: Trojan program    Time: 7/24/2016 7:32 PM
24.07.2016 19.32.27    Detected object (file) deleted    C:\Users\nikssi\Desktop\192\192\ha-uttpcw32-131a-ldr.exe//index.reg    File: C:\Users\nikssi\Desktop\192\192\ha-uttpcw32-131a-ldr.exe//index.reg    Object name: Trojan.Win32.StartPage.balf    Object type: Trojan program    Time: 7/24/2016 7:32 PM
24.07.2016 19.32.27    Detected object (file) deleted    C:\Users\nikssi\Desktop\192\192\ha-uttpcw32-131a-ldr.exe    File: C:\Users\nikssi\Desktop\192\192\ha-uttpcw32-131a-ldr.exe    Object name:     Object type: Unknown object    Time: 7/24/2016 7:32 PM
24.07.2016 19.32.20    Detected object (file) disinfected    C:\Users\nikssi\Desktop\192\192\Comprovante.rar    File: C:\Users\nikssi\Desktop\192\192\Comprovante.rar    Object name:     Object type: Unknown object    Time: 7/24/2016 7:32 PM
24.07.2016 19.32.20    Detected object (file) deleted    C:\Users\nikssi\Desktop\192\192\Comprovante.rar//Comprovante.exe    File: C:\Users\nikssi\Desktop\192\192\Comprovante.rar//Comprovante.exe    Object name: Trojan-Spy.Win32.Delf.autn    Object type: Trojan program    Time: 7/24/2016 7:32 PM
24.07.2016 19.32.19    Detected object (file) disinfected    C:\Users\nikssi\Desktop\192\192\2009861835120028.rar    File: C:\Users\nikssi\Desktop\192\192\2009861835120028.rar    Object name:     Object type: Unknown object    Time: 7/24/2016 7:32 PM
24.07.2016 19.32.19    Detected object (file) deleted    C:\Users\nikssi\Desktop\192\192\2009861835120028.rar//+¦L¦cf3.7¬иг·=т¦T0806+т¬T-ц\vx_wgf.exe    File: C:\Users\nikssi\Desktop\192\192\2009861835120028.rar//+¦L¦cf3.7¬иг·=т¦T0806+т¬T-ц\vx_wgf.exe    Object name: HEUR:Trojan.Win32.Generic    Object type: Trojan program    Time: 7/24/2016 7:32 PM

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

5 файла за тест:http://rgho.st/6w5LHTKhs

Screenshot_3.png

Есет при разархивиране

Screenshot_1.png

При отваряне на папката с останалия 1.jse

Screenshot_2.png

Редактирано от NIKISHARK (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Avast  засече 5/5...3 от  файловете при разархивиране,други 2 файла бяха блокирани при ръчно стартиране...

Screenshot_1.png

Screenshot_2.png

Screenshot_3.png

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване