Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Подпомагане на АВ програмите с дефиниции, откриване на нови заплахи - част 18

capnemo
в Сигурност и антивирусна защита

Featured Replies

https://www.upload.ee/files/9877687/3-79-2.vbs.zip.html

https://www.virustotal.com/#/file/559cb9a65049b0d7a243e2ed21faa5c15d01958469153f8c07b01d00668919d3/detection

Още един трудно ловим вирус...Bitdefender го лови...

Screenshot_3.png

  • Цитирай
    • Харесване 2
    • Отговори 8,8k
    • Прегледи 603,9k
    • Създадено
    • Последен отговор

    Потребители с най-много отговори

    Популярни дни

    Най-популярни публикации

    • B-boy/StyLe/
      B-boy/StyLe/

      Каква ползва от него тогава, като мълчи като риба? Само за красота и да товари системата ли?

    • tigertron
      tigertron

      При мен пък на тестовата машина с Windows XP SP3 и MS NetFreamwork 4 не иска да се стартира. Явно и вирусите спират поддръжката на XP 

    • Proshark
      Proshark

      Този е за пращане : http://dox.bg/files/dw?a=9f58b3c1f9 https://www.virustotal.com/bg/file/2ee50fd5c9f67e8814142de2009ec4234ee19dec1d4e9189ac5f45c359ed20eb/analysis/1482744276/    

    Публикувани изображения

    преди 3 минути, Лудият Учен написа:

    https://www.upload.ee/files/9877687/3-79-2.vbs.zip.html

    https://www.virustotal.com/#/file/559cb9a65049b0d7a243e2ed21faa5c15d01958469153f8c07b01d00668919d3/detection

    Още един трудно ловим вирус...Bitdefender го лови...

    Screenshot_3.png

    1587281198_Screenshot-26.4_2019.21_42_57.png.976cf1e0bd9be559a9d123bc33a88724.png1769643230_Screenshot-26.4_2019.21_43_50.thumb.png.e710392ff61f42b7c3fca00363c9ea31.png

  • Цитирай
    • Харесване 2
    преди 5 минути, Лудият Учен написа:

    https://www.upload.ee/files/9877687/3-79-2.vbs.zip.html

    https://www.virustotal.com/#/file/559cb9a65049b0d7a243e2ed21faa5c15d01958469153f8c07b01d00668919d3/detection

    Още един трудно ловим вирус...Bitdefender го лови...

    Screenshot_3.png

    Comodo го вкара в пясъчника...пропуснатите файлове пратени на Касперски.

  • Цитирай
    • Харесване 2

    https://www.upload.ee/files/9877814/IMG-20161224-WA0015.zip.zip.html

    https://www.virustotal.com/#/file/088413b9efeb1e8d389194d6f0128001fbde9a7f9b11fac5c26b648b8ae0be90/detection

    Bitdefender мълчи,тест за отличници...

  • Цитирай
    преди 37 минути, Лудият Учен написа:

    https://www.upload.ee/files/9877687/3-79-2.vbs.zip.html

    https://www.virustotal.com/#/file/559cb9a65049b0d7a243e2ed21faa5c15d01958469153f8c07b01d00668919d3/detection

    Още един трудно ловим вирус...Bitdefender го лови...

    Screenshot_3.png

    Блокаж

    Clip.jpg.c14cabbab5e24bed33791ec0ba8ecc8c.jpg

  • Цитирай
    • Харесване 1
    преди 5 минути, nikssi написа:

    Блокаж

    Clip.jpg.c14cabbab5e24bed33791ec0ba8ecc8c.jpg

    nikssi,   F-Secure току-що го залови при стартиране...Първо излиза съобщението за блокаж и една секунда по-късно го закова DeepGuard...

    Screenshot_1.png

  • Цитирай
    преди 8 минути, Лудият Учен написа:

    https://www.upload.ee/files/9877814/IMG-20161224-WA0015.zip.zip.html

    https://www.virustotal.com/#/file/088413b9efeb1e8d389194d6f0128001fbde9a7f9b11fac5c26b648b8ae0be90/detection

    Bitdefender мълчи,тест за отличници...

    Clip_2.jpg.f857aab51468f11d1faa3d608140b5cb.jpg

    Цитат

    The file has been submitted for analysis.
    A Kaspersky Lab specialist may contact you for further information.

     

    преди 4 минути, Лудият Учен написа:

    nikssi,   F-Secure току-що го залови при стартиране...Първо излиза съобщението за блокаж и една секунда по-късно го закова DeepGuard...

    При мене го блокира контрола на програмите Default Deny (Application control)

  • Цитирай
    • Харесване 1

    https://www.upload.ee/files/9878061/poegos3.fgs.zip.html

    https://www.virustotal.com/#/file/eb05f41d37528f8884bd05f37532bc2e137cc1e145ecae980414ddcddb61c928/detection

    Доста отличници мълчат-AVAST, Bitdefender и Comodo според  ВИРУСТОТАЛА...

    F-Secure се справи...

    Screenshot_1.png

    https://www.upload.ee/files/9878108/02-11-6950.zip.zip.html

    https://www.virustotal.com/#/file/18c0fb831ca64161cfec3491fab2ec25dfcf43bfa5e573801fe0f487a2994e6c/detection

    VIRUSTOTAL твърди,че само 6 програми ловят тази гад, което е много съмнително...

    F-Secure с детекция …

    Screenshot_2.png

  • Цитирай

    Пратиха отговор от Касперски...добавили са и 3-те пратени файла (два с една и съща дефиниция и затова единия го пропускам):

    Цитат

    Hello,

    New malicious software was found in the attached file. Its detection will be included in the next update.

    Trojan-Downloader.VBS.Agent.cwv

    Thank you for your help.

    Best regards,
    Alexander Plakhov, Malware Analyst, Kaspersky Lab


     

    Цитат

    Hello,

    New malicious software was found in the attached file. Its detection will be included in the next update.

    Trojan-Downloader.JS.Agent.a

    Thank you for your help.

    Best regards,
    Alexander Plakhov, Malware Analyst, Kaspersky Lab

    От новите 3 закова 1:

    uu16Y1F.png

    Другите 2 ги блокира пясъчника на Comodo и са пратени за "зеления отбор". :)

  • Цитирай
    • Харесване 1

    https://www.upload.ee/files/9878488/XAWBqhjyl8.zip.html

    https://www.virustotal.com/#/file/e3b110024eb52ab4b3098ceb145867e7c93e3dad27ed73250b6b53779fe6561c/detection

    Много отличници пропускат това файлче...Bitdefender също мълчи...Лека нощ на всички !!!

  • Цитирай
    • Харесване 1

    Този нещо не иска да стартира (несъвместим бил с Windows 8.1) :)

    Не намерих и опция да го позволя...SmartScreen-a позволява да се пропускат файлове, но тук такава възможност не видях (дори в режим на съвместимост) :D

    F1MeiXe.png

    Kaspersky пратиха отговор, че вече се засичал и да си обновя дефинициите, но при мен още не го лови (може би по-късно ще дойдат новите дефиниции)

    Името му било - HEUR:Trojan-Downloader.Script.SLoad.gen

    И другите са добавени:

     
    Цитат

    Hello,

     
    New malicious software was found in the attached files. Its detection will be included in the next update.
     
    IMG-20161224-WA0015.exe - Trojan-Banker.Win32.Trickster.dal
    02-11-6950.vbs - Trojan-Downloader.VBS.Agent.cwv
     
    Thank you for your help.
     

    Best regards, Ilya Rybakov, Malware Analyst, Kaspersky Lab

     

  • Цитирай

    https://www.upload.ee/files/9882081/Setup.bin.zip.html

    https://www.virustotal.com/#/file/36bf3ecda2ea889d7b058245e77ccc9418d4a0f0e293edd297e643d482b7ca3c/detection

    AVIRA с детекция...Много други отличници мълчат според ВИРУСТОТАЛ...

    Screenshot_1.png

    https://www.upload.ee/files/9882122/52433E5020284007.js.zip.html

    https://www.virustotal.com/#/file/9782de7fdf2a6f93066ddc83b0eebda2c1a0b039289c7f2f81df0d74523908d9/detection

    Доста програми с добра репутация мълчат и тук… AVIRA с детекция след стартиране на скрипта...

    Screenshot_1.png

    https://www.upload.ee/files/9882175/x.bin.zip.html

    https://www.virustotal.com/#/file/ae59b10b35166be9e6226cd7f305c59aed0a9bc6c829129996a002a64666081c/detection

    Само 4 програми ловят този съмнителен файл...AVIRA опровергава ВИРУСТОТАЛ...

     

    Screenshot_2.png

  • Цитирай
    • Харесване 1
    преди 2 часа, Лудият Учен написа:

    https://www.upload.ee/files/9882081/Setup.bin.zip.html

    https://www.virustotal.com/#/file/36bf3ecda2ea889d7b058245e77ccc9418d4a0f0e293edd297e643d482b7ca3c/detection

    AVIRA с детекция...Много други отличници мълчат според ВИРУСТОТАЛ...

    Kaspersky Endpoint Security 11

    Цитат

    Компонент:     Защита от файловых угроз
    Результат:     Обнаружено: UDS:Trojan-Spy.Win32.AutoIt
    Объект:     D:\Downloads\Compressed\Setup.bin\Setup.bin
    Причина:     Облачный анализ
    Хеш:     36bf3ecda2ea889d7b058245e77ccc9418d4a0f0e293edd297e643d482b7ca3c

     

    преди 2 часа, Лудият Учен написа:

    https://www.upload.ee/files/9882122/52433E5020284007.js.zip.html

    https://www.virustotal.com/#/file/9782de7fdf2a6f93066ddc83b0eebda2c1a0b039289c7f2f81df0d74523908d9/detection

    Доста програми с добра репутация мълчат и тук… AVIRA с детекция след стартиране на скрипта...

    Цитат

    Объект:     D:\Downloads\Compressed\52433E5020284007.js\52433E5020284007.js
    Результат:     Обнаружено: Trojan.Script.Agent.a
    Причина:     Машинное обучение
    Дата выпуска баз:     27.4.2019 г. 19:11:00 ч.
    Хеш:     9782de7fdf2a6f93066ddc83b0eebda2c1a0b039289c7f2f81df0d74523908d9

     

    преди 2 часа, Лудият Учен написа:

    https://www.upload.ee/files/9882175/x.bin.zip.html

    https://www.virustotal.com/#/file/ae59b10b35166be9e6226cd7f305c59aed0a9bc6c829129996a002a64666081c/detection

    Само 4 програми ловят този съмнителен файл...AVIRA опровергава ВИРУСТОТАЛ...

    Пропуск.

    Цитат

    The file has been submitted for analysis.
    A Kaspersky Lab specialist may contact you for further information.

     

  • Цитирай
    • Харесване 1

     

    https://www.upload.ee/files/9882122/52433E5020284007.js.zip.html

    https://www.virustotal.com/#/file/9782de7fdf2a6f93066ddc83b0eebda2c1a0b039289c7f2f81df0d74523908d9/detection

    Доста програми с добра репутация мълчат и тук… AVIRA с детекция след стартиране на скрипта...

     

    Луд учен, много гаден скрипт си пуснал.Настроих Комодо-файерол на да стартира гадовете в режим "слабо ограничени",без виртуализация,за да дам някакъв шанс на бубите и ето резултата :криптора Ганглий 5.2 криптира сам себе си...

     

    Screenshot - 28.4.2019 г. , 09_03_11.png

    Screenshot - 28.4.2019 г. , 09_04_10.png

    Screenshot - 28.4.2019 г. , 09_08_25.png

    Screenshot - 28.4.2019 г. , 09_19_16.png

  • Цитирай
    • Харесване 1

    https://www.upload.ee/files/9884456/a.zip.zip.html

    https://www.virustotal.com/#/file/9e64cd357d8e111ea5c46c9fb30146d72546ddf982ee15c9d1a6e62a9b4d4b39/detection

    Доста отличници пропускат това файлче в архива...За dll-ката става въпрос...AVIRA с пропуск...

    https://www.upload.ee/files/9884484/eecbfa73955218181b0bc27c9491bd03.zip.html

    https://www.virustotal.com/#/file/0baf44779b65e277aa31f23330bf9d077cbd7eb5bdeb463057f752dd36e5e622/detection

    Още един файл ,пропуснат от доста антивирусни вендори...AVIRA с пропуск...

  • Цитирай

    По дяволите,Ганглият криптирал всичките ми файлчета.Комодото е гола вода с лабави настройки.Махнах го минавам на Касперски-Клауд:angry22:

    Ето реакцията на Касапа при старт на скрипта

     

    Screenshot - 28.4.2019 г. , 12_31_21.png

  • Цитирай
    току-що, Станислав Маринов написа:

    По дяволите,Ганглият криптирал всичките ми файлчета.Комодото е гола вода с лабави настройки.Махнах го минавам на Касперски-Клауд:angry22:

    Слави,ползвай програми за виртуализация-Time Freeze или Shadow Defender...Поздрави !!!

  • Цитирай

     

    Този Касап много як бе...

    https://www.upload.ee/files/9884456/a.zip.zip.html

    https://www.upload.ee/files/9884484/eecbfa73955218181b0bc27c9491bd03.zip.html

    Доста отличници пропускат това файлче в архива...За dll-ката става въпрос...AVIRA с пропуск...

    Още един файл ,пропуснат от доста антивирусни вендори...AVIRA с пропуск...

     

     

     

    Screenshot - 28.4.2019 г. , 12_42_16.png

    Screenshot - 28.4.2019 г. , 12_44_23.png

  • Цитирай
    • Харесване 1

    https://www.upload.ee/files/9885170/foxetreader.bin.zip.html

    https://www.virustotal.com/#/file/fe12491441c4eb6ade1bbec689b2da9bc6bc72d38f2ebeb2a66151a9bdf3b9f4/detection

    AVIRA с детекция...Според ВТ това файлче е с изключително ниска детекция...

     

    Screenshot_1.png

    https://www.upload.ee/files/9885217/motm.bin.zip.html

    https://www.virustotal.com/#/file/1996b0759e1e666499cfd624e63a0f9e3e276065412dcfe86daa7e17386edc71/detection

    Много отличници мълчат на този файл...AVIRA го засича...

    Screenshot_2.png

  • Цитирай
    преди 37 минути, Лудият Учен написа:

    https://www.upload.ee/files/9885170/foxetreader.bin.zip.html

    https://www.virustotal.com/#/file/fe12491441c4eb6ade1bbec689b2da9bc6bc72d38f2ebeb2a66151a9bdf3b9f4/detection

    AVIRA с детекция...Според ВТ това файлче е с изключително ниска детекция.

    Kaspersky Endpoint Security 11

    Цитат

    Компонент:     Защита от файловых угроз
    Результат:     Создана резервная копия: HEUR:Trojan.MSIL.Remcos.gen
    Объект:     D:\Downloads\Compressed\foxetreader.bin\foxetreader.bin
    Хеш:     1a6918c7e66a151ffa88a081a8372feff606e32c2790bca383496ff8796a26b8

     

    преди 39 минути, Лудият Учен написа:

    https://www.upload.ee/files/9885217/motm.bin.zip.html

    https://www.virustotal.com/#/file/1996b0759e1e666499cfd624e63a0f9e3e276065412dcfe86daa7e17386edc71/detection

    Много отличници мълчат на този файл...AVIRA го засича... 

    Kaspersky мълчи.

    Цитат

    The file has been submitted for analysis.
    A Kaspersky Lab specialist may contact you for further information.

     

    преди 3 часа, Станислав Маринов написа:

    .Махнах го минавам на Касперски-Клауд

    Има още какво да се желае при него. Виж Kaspersky Endpoint Security 11 е класика в жанра.

    Цитат
    • Чтобы использовать расширенную бесплатную пробную лицензию, нажмите «Ввести код активации» и введите код: 
    
K1NTV-17WAH-PE1E3-M1ADX
    • После принятия новой лицензии, вы сможете использовать Kaspersky Endpoint Security на 10 устройствах бесплатно до 01.08.2019.

     

  • Цитирай
    • Харесване 1

    Добавете отговор

    Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

    Гост
    Публикацията ви съдържа термини, които не допускаме! Моля, редактирайте съдържанието си и премахнете подчертаните думи по-долу. Ако замените букви от думата със звездички или друго, за да заобиколите това предупреждение, профилът ви ще бъде блокиран и наказан!
    Напишете отговор в тази тема...
    Назад

    Разглеждащи това в момента 0

    • Няма регистрирани потребители разглеждащи тази страница.

    Дарение

    • Подкрепи съществуването на форума - направи дарение
      26%
      Дарени 256.00 EUR от нужните 1,000.00 EUR

    Бюлетин

    Получавайте известие, когато има важна промяна или новина свързана с форума.
    Абонирайте се

    Профил

    Навигация

    Търсене

    Търсене

    Конфигуриране на push известия в браузъра
    Chrome (Android)
    1. Докоснете иконата на катинар до адресната лента.
    2. Докоснете Разрешения → Известия.
    3. Променете предпочитанията си.
    Chrome (Desktop)
    1. Кликнете върху иконата на катинар в адресната лента.
    2. Изберете Настройки на сайта.
    3. Намерете Известия и коригирайте предпочитанията си.