Премини към съдържанието
capnemo

Подпомагане на АВ програмите с дефиниции, откриване на нови заплахи - част 18

Препоръчан отговор

публикувано (редактирано)

Нищо не хвана Bitdefender Free 2016

Редактирано от viperdick (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 2 часа, NIKISHARK написа:

5 файла за тест:http://rgho.st/6w5LHTKhs

Screenshot_3.png

Есет при разархивиране

Screenshot_1.png

При отваряне на папката с останалия 1.jse

Screenshot_2.png

С нормално сканиране КИС откри 4 от 5 обекта:

KIS2.jpg

Не съм стартирал петият, вероятно ще го блокира при стартиране, МВАМ също не го засича като заплаха.

Ето и нещо от мен:

http://dox.bg/files/dw?a=3d46f841e7

Стандартна парола. Според КИС:

KIS.jpg

 

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 3 часа, NIKISHARK написа:

5 файла за тест:

Kaspersky Total Security  2017

- След разхивиране на архива остави това:

2016-07-27_21h17_14.jpg

- След проверка при поискване остави това:

2016-07-27_21h18_04.jpg

- Пропуснатия файл след стартиране е блокиран.

2016-07-27_21h18_50.jpg

Sent from my KTS 2017 :D   Баси  мечока гаден...и пише от мое име.

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 9 часа, tigertron написа:

Ето и нещо от мен:

http://dox.bg/files/dw?a=3d46f841e7

При разархивиране

Screenshot_3.png

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост
преди 7 минути, дръндю написа:

каква беше паролата?

infected


Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 17 часа, tigertron написа:

Ето и нещо от мен:

Цитат

Kaspersky Endpoint Security 10 для Windows - Обнаружено: HEUR:Exploit.Script.Generic    C:\Documents and Settings\USER\Desktop\FedEx_ID_00000378100.doc\FedEx_ID_00000378100.doc.js 

 

Clip.jpg

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
на 27.07.2016 г. в 21:08, viperdick написа:

Нищо от Bitdefender Free 2016

Нищо не хвана или нищо не остави?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

За насам-натам- 10 файла   : http://www69.zippyshare.com/v/k4G1pkdM/file.html

Есет остави тези

Screenshot_1.png

2.exe
Comodo

Screenshot_2.png

Malwarebytes

Screenshot_7.png
https://www.virustotal.com/bg/file/30d749ca812d3843c7b0670228a98dbb306bebbea33b7a32aa0cc8af6c370dfa/analysis/

4.exe
Comodo Viruscope

Screenshot_3.png
6.exe
Zemana

Screenshot_4.png
7.js
Zemana

Screenshot_5.png
10.exe
Comodo

Screenshot_6.png
https://www.virustotal.com/bg/file/c4021c418cb4bcef910783c2dd4e1243ddb425301df3bc8af8b41f35cb60d164/analysis/

Редактирано от NIKISHARK (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 4 часа, NIKISHARK написа:

За насам-натам- 10 файла   : http://www69.zippyshare.com/v/k4G1pkdM/file.html

Есет остави тези

Screenshot_1.png

Касапа след разхивиране и проверка при поискване остави тези.

2016-07-30_00h57_13.jpg

Непознати в KSN

2016-07-30_00h57_54.jpg

След стартиране на 7.js

2016-07-30_00h59_05.jpg2016-07-30_00h59_15.jpg

Цитат

30.07.2016 00.58.54;Обнаружена вредоносная программа;C:\Users\nikssi\Desktop\10\7.js;C:\Users\nikssi\Desktop\10\7.js;HEUR:Trojan-Downloader.Script.Generic;c:\users\nikssi\desktop\10\7.js;c:\users\nikssi\desktop\10\7.js

Стартирането е блокирано

2016-07-30_00h59_30.jpg

 

Баба Меца мачка! :super:

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

BitDefender засече 6/10 при разархивиране...Останалите 4 не съм ги стартирал...

Screenshot_2.png

Screenshot_3.png

Screenshot_1.png

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

За тест-32 файла: http://www.fayloobmennik.net/6232449/file/32.rar

При разархивиране Есет остави 8 файла

Screenshot_4.png

При стартиране:test(3)
Comodo прибра в пясъчника и от там опит за достъп до интернет(съвсем съзнателно не съм блокирал опитите от там..)

Screenshot_2.png  Screenshot_1.png

test(9)
Comodo с облака

Screenshot_5.png

test(14)
Zemana

Screenshot_3.png

test(20)
Comodo с облака

Screenshot_7.png

test(24)
Comodo и Zemana реагираха едновременно

Screenshot_6.png

test(29)
Comodo с облака

Screenshot_8.png

test(30)
Comodo с предупреждение,Zemana в карантината

Screenshot_9.png 

Screenshot_10.png

test(32)
Comodo с облака

Screenshot_11.png

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

AVAST засече 28/32 файла,всичките при разархивиране...Остави само 4 файла,не съм ги стартирал ръчно...

Screenshot_1.png

Screenshot_2.png

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 1 час, NIKISHARK написа:

2016-08-02_22h08_50.jpg

Стартиране на остатъците след разхивирането. 29 ехе блокиран от ТАМ

2016-08-02_22h07_33.jpg

28 ехе блокиран от хипса и последствие беше изтрит.

Цитат

Удалена вредоносная программа;C:\Users\nikssi\Desktop\32\32\test (28).exe;C:\Users\nikssi\Desktop\32\32\test (28).exe;UDS:DangerousObject.Multi.Generic;bldevice;C:\Users\nikssi\Desktop\32\32\test (28).exe

2016-08-02_22h07_47.jpg

Блокиран от ТАМ

2016-08-02_22h08_04.jpg

Цитат

02.08.2016 22.07.41;Программа добавлена в группу Недоверенные;bldevice;bldevice;результаты проверки;C:\Users\nikssi\Desktop\32\32\test (28).exe;08/02/2016 22:07:41

Баба Меца гази яко! :D

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

23 файла- http://sendfile.su/1255952

Есет остави тези

Screenshot_1.png

4.scr
Eset

Screenshot_2.png
5.exe
Comodo Cloud

Screenshot_3.png
10.exe
Zemana

Screenshot_4.png
14.exe
Zemana

Screenshot_5.png
17.exe
Comodo

Screenshot_6.png
23.exe
Comodo

Screenshot_7.png

6.exe ,7.exe, 8.exe,9.exe,11.exe,12.exe,13.exe,15 exe,16.exe,20.exe,21.exe и Injetx 1.2
Comodo ги прибра в пясъчника
При допълнителното сканиране Zemana разпозна като зловреден 20.exe

Screenshot_8.png
а Malwarebytes засече Injetx 1.2

Screenshot_9.png

 

Редактирано от NIKISHARK (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

AVAST засече 8/23...7 файла бяха засечени при разархивиране и още 1 при ръчен скан...Останаха 15 файла...Мерси за щамовете NIKISHARK...:wink12:

Screenshot_1.png

Screenshot_3.png

Screenshot_2.png

Редактирано от Лудият Учен
пояснение (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 3 часа, NIKISHARK написа:

23 файла

2016-08-08_21h27_52.jpg

Не съм стартирал остатъците.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Останалите изпратени на Comodo

Не съм ги стартирал,но най вероятно ,половината ще ги засече HIPS -a или облака ,останалите ще отидат в пясъчника

 

gggg.jpg

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

12 файла

http://dox.bg/files/dw?a=c6e4259962

Есет остави тези

Screenshot_3.png

1.js
https://www.virustotal.com/bg/file/76e8d094f93ef1b8493365625027872851e2596501ec073eab1e69e2200f063a/analysis/

7.js
https://www.virustotal.com/bg/file/1cbadb2caabc671aa3b9e592f0c907733264d44f5a94a0b4ff3d9f343d59475e/analysis/

При стартиране на 1.js

Zemana го прибра

Screenshot_4.png

7.js

Comodo в пъсъчника,стената с предупреждение

Screenshot_6.png

Screenshot_5.png

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

F-Secure засече 10/12 и остави тези 2 файла...Мерси NIKISHARK за щамовете...:)

Screenshot_1.png

Screenshot_2.png

Редактирано от Лудият Учен
допълнение (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Avast Free засече 5/13 и остави следните файлове...Мерси NIKISHARK за щамовете !!!

Screenshot_1.png

Screenshot_2.png

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

КИС остави три файла:

1.jpg

 

Откритите файлове са:

2.jpg

3.jpg

Редактирано от tigertron (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

При мен 360 TS, Hitman Pro и ESET не намират заплаха- докато 25 програми при Вирустотал класифицират всевъзможни заплахи.... При директен клик отказва да стартира.   Фалшива тревога ли е това   

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване