Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

capnemo

Подпомагане на АВ програмите с дефиниции, откриване на нови заплахи - част 18

Препоръчан отговор


https://www.virustotal.com/gui/file/3fc691a1c676b0bde6cd4aa07fe573d6b1c57e7e9d9fa65ade208eb31540c138/detection

https://files.fm/f/6vqmh73w
Парола: infected

Някъв нещастник  ми праща файл сигурно е вирус , но не го хващат.

 

 

C7DLddp.png

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 1 час, Станислав Маринов написа:
Цитат

14.11.2019 21.28.46;Обнаруженный объект (AMSI-поток) невозможно вылечить;C:\Users\nikssi\Downloads\DriverPack-17-Online_1098130978.1573759649.exe;C:\Users\nikssi\Downloads\DriverPack-17-Online_1098130978.1573759649.exe;not-a-virus:HEUR:Downloader.Win32.DriverPack.gen;Легальная программа, которая может быть использована злоумышленниками для нанесения вреда компьютеру или данным пользователя;11/14/2019 21:28:46


 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
http://cdn.discordapp.com/attachments/543105341953409024/611571256650629130/qwe.exe

https://www.virustotal.com/gui/url/f59b1004603ffc136494abd5de568d1c4eed3b2632f10a99b8ae30c418cb6d6f/detection

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 11 часа, Gangosa написа:
http://cdn.discordapp.com/attachments/543105341953409024/611571256650629130/qwe.exe

https://www.virustotal.com/gui/url/f59b1004603ffc136494abd5de568d1c4eed3b2632f10a99b8ae30c418cb6d6f/detection

Учудващо е колко бързо почти всички го класифицират             https://www.virustotal.com/gui/file/851adabc7f662c66216e1a8cd7c591086336499cd6b429602855e3d7bd039ad3/detection

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 1 час, attj написа:

Учудващо е колко бързо почти всички го класифицират             https://www.virustotal.com/gui/file/851adabc7f662c66216e1a8cd7c591086336499cd6b429602855e3d7bd039ad3/detection

Да преди 3 часа му дадох да го сканира и 6 антивируса го хващаха само.


Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 7 минути, Gangosa написа:
https://drive.google.com/file/d/1vVgSKRPoEbsdtHMk50t1qqCqwDNHSYYi/view

 

https://www.virustotal.com/gui/file/2f878e7c5238448f04422067ca97bcebd5e105886a9542ac1a2ea21e42355f9f/detection

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 3 часа, Gangosa написа:
https://drive.google.com/file/d/1vVgSKRPoEbsdtHMk50t1qqCqwDNHSYYi/view

 

Avira Pro с пропуск към този час...Мерси за щама на Gangosa !!!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
на 24.11.2019 г. в 20:26, Gangosa написа:
http://cdn.discordapp.com/attachments/543105341953409024/611571256650629130/qwe.exe

https://www.virustotal.com/gui/url/f59b1004603ffc136494abd5de568d1c4eed3b2632f10a99b8ae30c418cb6d6f/detection

1.jpg.43ec7aefb515b91169bfed604591d621.jpg

преди 6 часа, Gangosa написа:
https://drive.google.com/file/d/1vVgSKRPoEbsdtHMk50t1qqCqwDNHSYYi/view

 

2.jpg.e62a5d9eb6fbd7b4b57107857909e877.jpg

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 8 часа, Gangosa написа:
https://drive.google.com/file/d/1vVgSKRPoEbsdtHMk50t1qqCqwDNHSYYi/view

 

 

преди 8 часа, attj написа:

Clip.jpg.78ea2be854b10311735ec139b554e86c.jpg

 

Цитат

25.11.2019 23.58.05;Обнаруженный объект (файл) удален;C:\Users\nikssi\Downloads\AR Aging Status Details.xls.vbs;C:\Users\nikssi\Downloads\AR Aging Status Details.xls.vbs;HEUR:Trojan.Script.Agent.gen;Троянская программа;11/25/2019 23:58:05


 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

eто нещо и от мен

http://185.112.250.128/milli.exe
http://185.112.250.128/flo.exe
http://185.112.250.128/oyoyo.exe
http://185.112.250.128/amani1.exe
http://mohjounchonse.com/dj/dj.exe
http://kecforging.com/products/cara.exe
http://23.95.200.195/photo/photo.exe
http://dubem.top/myneworigin/myneworigin.exe
http://google9.duckdns.org/1920.exe
http://www.agroarshan.com/wp-admin/BEVKSSOfS/

image.png.f7ef42bca1175e987fdd20fed8ea3899.png

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Евристиката си казва думата:

K.jpg.e5d18d2a5d048520cd8dc9c44c281d6a.jpg

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 20 часа, Лудият Учен написа:

Е, не е чак толкова неуловима. То дефиниции има за нея:

K.jpg.ada5d5a3bd000cb1334a8bd929c64259.jpg

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
http://ring2.ug/files/penelop/5.exe
http://185.112.250.128/collins2811.exe
http://dubem.top/maroni/maroni.exe
http://23.95.200.195/img/img.exe
http://lichengcheng.net/wp-content/uploads/8/501016.png
http://dubem.top/myneworigin/myneworigin.exe
http://coprecosperu.org/wp-content/plugins/fkemdpj/linksguy/linkguycrypt.exe
http://coprecosperu.org/wp-content/plugins/fkemdpj/links/linkscrypt.exe
http://coprecosperu.org/wp-content/plugins/fkemdpj/fortt/fortcrypt.exe
http://coprecosperu.org/wp-content/plugins/fkemdpj/beninguy/benincrypt.exe
http://coprecosperu.org/wp-content/plugins/fkemdpj/tojaa/tojacrypt.exe
http://themarkofwellness.com/wp-content/cache/et/12/2c.jpg
http://185.112.250.128/phyno2811.exe
http://lichengcheng.net/wp-content/uploads/9/251163.png
http://167.172.184.185/choto/forty2711_00_million10_6cr33.exe
http://sslupdate2.top/test/eu/2.exe
http://sslupdate2.top/test/eu/1.exe
http://sslupdate1.top/eupanda.exe
http://skateroom.pl/wp-content/themes/hestia/assets/autoloader/2c.jpg
http://nigeriahorseweek.com/wp-content/themes/anakual/includes/demo_data_files/2c.jpg
http://techssolve.com/.well-known/pki-validation/doc/3d6txo90/2c.jpg
http://yogialoha.com/wp-content/cache/et/global/2c.jpg
http://padvexmail19mn.xyz/socks777amx.exe
http://padvexmail19mn.xyz/socks111atx.exe
http://padvexmail19mn.xyz/pred777amx.exe
http://padvexmail19mn.xyz/isb777amx.exe
http://padvexmail19mn.xyz/dmx777amx.exe
http://padvexmail19mn.xyz/dan777.exe
http://padvexmail19mn.xyz/atx555mx.exe
http://ihs-usa.com/doocs/MANGO156.exe
http://ihs-usa.com/doocs/MANGO15.exe
http://ihs-usa.com/doocs/m14.exe
http://ihs-usa.com/765655964.exe
http://192.227.232.22/tiners.png
http://192.227.232.22/sinterp.png
http://store.aca-apac.com/wp-content/uploads/2019/11/hjkf/neo_ca.exe

image.png.2de4be2647fcb8511504e54825da05a5.png

на 26.11.2019 г. в 23:27, Лудият Учен написа:

това не го лови

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

От горните 34 линка

на 30 това

 

Image 2.jpg

на 3 в карантината

 

Image 3.jpg

само 1 пропуснат 

 

Image 4.jpg

https://www.virustotal.com/gui/file/77aba16d7f58982a5d24ccc93d9b90428b567a1df2d65a199755a3dfc9adb502/detection

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
на 26.11.2019 г. в 23:27, Лудият Учен написа:

image.png.587017537c41acc56bf2c183d219ce4e.png

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
http://anikodesign.com/wp-content/cache/et/global/2c.jpg
http://technovirals.com/.well-known/pki-validation/4ig/4jn7qnt/2d7lssl/2c.jpg
http://rmailadvert15dx.xyz/zel777.exe
http://rmailadvert15dx.xyz/ant/ant.exe
http://rmailadvert15dx.xyz/sky/ztx777.exe
http://rmailadvert15dx.xyz/stev.exe
http://rmailadvert15dx.xyz/zel/zel.exe
http://rmailadvert15dx.xyz/gold/gold777.exe
http://www.teorija.rs/vendor/league/poo.exe
http://rmailadvert15dx.xyz/socks777amx.exe
http://rmailadvert15dx.xyz/socks111atx.exe
http://rmailadvert15dx.xyz/pred777amx.exe
http://rmailadvert15dx.xyz/pred222.exe
http://rmailadvert15dx.xyz/isb777amx.exe
http://rmailadvert15dx.xyz/dmx777amx.exe
http://rmailadvert15dx.xyz/dan777.exe
http://rmailadvert15dx.xyz/atx555mx.exe
http://vtex.in/bim.exe
http://vtex.in/p.exe
http://cakesbykole.com/lex.jpg
http://guilleoff.xyz/him.exe

Само този не се засича от Apeximage.png.2cbd709b1b55ded680b0ee3e6ed7e210.png

image.png.e2bc4ab94ecb416d83bcf5151a7d008b.png

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 2 часа, ТHEBOSS написа:
http://anikodesign.com/wp-content/cache/et/global/2c.jpg
http://technovirals.com/.well-known/pki-validation/4ig/4jn7qnt/2d7lssl/2c.jpg
http://rmailadvert15dx.xyz/zel777.exe
http://rmailadvert15dx.xyz/ant/ant.exe
http://rmailadvert15dx.xyz/sky/ztx777.exe
http://rmailadvert15dx.xyz/stev.exe
http://rmailadvert15dx.xyz/zel/zel.exe
http://rmailadvert15dx.xyz/gold/gold777.exe
http://www.teorija.rs/vendor/league/poo.exe
http://rmailadvert15dx.xyz/socks777amx.exe
http://rmailadvert15dx.xyz/socks111atx.exe
http://rmailadvert15dx.xyz/pred777amx.exe
http://rmailadvert15dx.xyz/pred222.exe
http://rmailadvert15dx.xyz/isb777amx.exe
http://rmailadvert15dx.xyz/dmx777amx.exe
http://rmailadvert15dx.xyz/dan777.exe
http://rmailadvert15dx.xyz/atx555mx.exe
http://vtex.in/bim.exe
http://vtex.in/p.exe
http://cakesbykole.com/lex.jpg
http://guilleoff.xyz/him.exe

Баба Меца мачка .... 100% блокаж

log.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
http://xpressvpngoodforpsdgo.duckdns.org/morto/win.exe
http://dubem.top/templ/Temple%20cripted%20file.exe
http://fomoportugal.com/major.exe
http://fomoportugal.com/nass.exe
http://xpressvpngoodforpsdgo.duckdns.org/lve/vbc.exe
http://dubem.top/atila/decemb.exe
http://dubem.top/maroni/maroni.exe
http://dubem.top/myneworigin/myneworigin.exe
http://nissancantho3s.com/wp-content/amevwqe/
http://dubem.top/arinze/arinze.exe
http://firestarter.co.ug/fscr.exe
http://firestarter.co.ug/aswqs.exe
http://firestarter.co.ug/is/rds.exe
http://dubem.top/templ/MR_output1AF2EE0.exe
http://foxupdate2.me/test/eu/2.exe
http://foxupdate2.me/test/eu/1.exe
http://foxupdate1.me/eupanda.exe

KART пропуска само това https://www.virustotal.com/gui/file/32aa5f556099e8fdf9c0f4c8f5695e5736a7cc208aacc548d623d329256d4130/community

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 1 час, ТHEBOSS написа:

Clip.jpg.cc3fb6b5bc98cf0c4ccf6fddcc581ba6.jpg

Не знам самия файл дали го засича.

Цитат

#zbetcheckin tracker
Downloaded on 2019-11-29 19:47:29 UTC
SRC URL : hxxp://firestarter.co.ug/aswqs.exe
IP : 89.191.225.36
AS : AS202423 PE Viktor Tyurin
YARA : #iswindowsgui #contentis_base64 #hasoverlay #crc32b_poly_constant #create_process #url #maldoc_suspicious_strings #isnet_exe #executable_pe #ispe32 #visual_studio_net #embedded_pe #protectsharewarev11ecompservcms #ft_exe #ispacked #hasdigitalsignature #ip #isexecutable #http #contains_pe_file #math_entropy_7 #dotnet_libraries #mz_executable

 

Редактирано от nikssi (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Добави ново...