Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Подпомагане на АВ програмите с дефиниции, откриване на нови заплахи - част 18


Препоръчан отговор

преди 5 часа, Вaсил написа:

The DarkSide :D 

Не за друго,ама това не ми харесва:

jkoZ53P.jpg

VT-41/70

https://anonfiles.com/j4ccZ9v2u6/4098b54c9d27b00ce34d04ffac24213ed28993a2854827851b157d63407c2e4e_zip

(pass:infected)

Защита на файловата система в реално време;файл;C:\Users\8279~1\AppData\Local\Temp\Rar$DRb10428.49833\4098b54c9d27b00ce34d04ffac24213ed28993a2854827851b157d63407c2e4e.exe;вариант на Generik.HGLUGWQ троянски кон;почистено чрез изтриване

Eset Nod 32 го хвана още след разархивирането и директно го изтри.

 

Линк към коментара
Сподели в други сайтове

преди 57 минути, B-boy/StyLe/ написа:

PS: За MBAM съм се погрижил вече. :P

Аз заради него го домъкнах,обаче има проблем и със Sodinokibi/REvil-a. С един PowerShell вариант :speak:

 

преди 57 минути, Евгени Богданов написа:

Eset Nod 32 го хвана още след разархивирането и директно го изтри.

Есет го кове,Malwarebytes беше грижата :) 

Линк към коментара
Сподели в други сайтове

преди 7 минути, B-boy/StyLe/ написа:

В момента го добавят от това, което разбрах.

Eто ти и Sodinokibi/Revil .ps-то,и него го пропуска...(ей сега го пуснах за ре-анализ на ВТ)

https://www.virustotal.com/gui/file/3c392225a76bfde1e5939a05258758d3e93948a961076b977b888921ff19ac15/detection

https://anonfiles.com/1eg9i4wdu0/revil_ps1

 

Линк към коментара
Сподели в други сайтове

Пуснах го. Не знам обаче дали засичат скриптови атаки, защото преди засичаха само изпълними файлове. Ще видим какво ще отговорят де. Мерси.

Линк към коментара
Сподели в други сайтове

преди 14 часа, Вaсил написа:

Eто ти и Sodinokibi/Revil .ps-то,и него го пропуска...(ей сега го пуснах за ре-анализ на ВТ)

https://www.virustotal.com/gui/file/3c392225a76bfde1e5939a05258758d3e93948a961076b977b888921ff19ac15/detection

https://anonfiles.com/1eg9i4wdu0/revil_ps1

 

360 TS  не мълчи - с облака си класифицира и отстранява генератор на троянци.   Стената на Комодо този път не можа да се изяви с поредно блокирано стартиране  при мен.

Линк към коментара
Сподели в други сайтове

преди 22 часа, Вaсил написа:
Цитат

Днес, 15.5.2021 г. 21:28:47 ч.Открити;Trojan.PowerShell.Agent.lz

Тук Касапа не се изложи. :D

Редактирано от nikssi (преглед на промените)
Линк към коментара
Сподели в други сайтове

преди 7 часа, attj написа:

360 TS  не мълчи - с облака си класифицира и отстранява генератор на троянци.   Стената на Комодо този път не можа да се изяви с поредно блокирано стартиране  при мен.

Ти само на пясъчник ли си? HIPS не ти ли е пуснат?

Линк към коментара
Сподели в други сайтове

преди 12 часа, B-boy/StyLe/ написа:

Ти само на пясъчник ли си? HIPS не ти ли е пуснат?

На Win 8.1  сега съм вероятно с най-мощната безплатна комбинация от антивирус и стена  -  360 TS  +  Comodo Firewall.  Всичко е настроено и работи. А хипсът на варанчо понякога си забравя правилата и обучението е като безкрайно.  Китаецът има сродни модули, може би е възможна конфликтност.

Линк към коментара
Сподели в други сайтове

На мен затова ми харесваше и OSArmor, но те я направиха платена. Hard_Configurator все още е безплатна и може да забрани изцяло изпълнението на скриптове в PowerShell. Препоръчва се за тези, които не го използват често.

hard-configurator-screenshot-png.226638

Линк към коментара
Сподели в други сайтове

  • 4 месеца по-късно...
  • 2 седмици по-късно...

98NCaTP.png

Уважаеми клиенти ,

Системата на РайфайзенБАНК е забелязала, че Вие не сте потвърдили телефонният си номер, като допълнително средство за сигурност.
Молим Ви да попълните Вашите данни, за да останете напълно защитени.

 

Можете да го направите,като натиснете тук.

 

РайфайзенБАНК се стреми към пълна сигурност към всички наши индивидуални и бизнес клиенти.
Благодарим Ви!

Екипът на РайфайзенБАНК Ви желае приятен ден.

 

Екип на RBB за онлайн банкиране.

https://sitemap.diviparsi.ir//en/index.php?id=

https://www.virustotal.com/gui/url/a8734b12dda67ac8a64a6cf928d8945ec9cf13c204fa486d2dd11cea397e8076?nocache=1

Линк към коментара
Сподели в други сайтове

преди 1 час, attj написа:

Webroot от 6-месечната промоция също блокира. Видно е и при Вирустотал.

Като добавих сайта да го сканира вирустотала само веброот го засичаше. Сега може да са се ъпдейтнали и другите програми не знам.

Линк към коментара
Сподели в други сайтове

преди 9 минути, attj написа:

Може да го пуснеш в темата за подпомагането.  

Хептен ми излезе от акъла :) 

Ей го е бъркоча:

https://anonfiles.com/v9r0i8U8u7/update_pdf

Линк към коментара
Сподели в други сайтове

преди 5 минути, attj написа:

Безплатната ми суперзащита мълчи -а някои ловят експлойти   https://www.virustotal.com/gui/file/c84ae0d10d59d01a14400311cb0b1fa1db728e49e893545641800d663b1545c7?nocache=1 

Съсипа ми файла бре! 

Линк към коментара
Сподели в други сайтове

преди 1 минута, Вaсил написа:

Съсипа ми файла бре! 

Аз виждам опитите за връзка с интернет. И как съм го съсипал като дори не съм го тествал? 

Линк към коментара
Сподели в други сайтове

преди 7 минути, attj написа:

И как съм го съсипал като дори не съм го тествал? 

Ми как-ритна го баш във Вирустотал,до утре е засветил като коледна елха :D 

Ех дядо Тошооо ...

Линк към коментара
Сподели в други сайтове

преди 2 минути, Вaсил написа:

Ми как-ритна го баш във Вирустотал,до утре е засветил като коледна елха :D 

Ех дядо Тошооо ...

Нали трябва да Ви насърчавам да творите още по-добре...

Линк към коментара
Сподели в други сайтове

преди 4 минути, Вaсил написа:

Ми как-ритна го баш във Вирустотал,до утре е засветил като коледна елха :D 

Ех дядо Тошооо ...

ХАХАХАХА. Пак, че не го е пуснал на Any.Run и Hybrid-Analysis и подобните....чей да не му пускам мухата и аз. :lol6:

Линк към коментара
Сподели в други сайтове

преди 33 минути, attj написа:

Нали трябва да Ви насърчавам да творите още по-добре...

Егаси насърчението-язък за творбите :D 

Отиде експлойта на кино...

преди 31 минути, B-boy/StyLe/ написа:

ХАХАХАХА. Пак, че не го е пуснал на Any.Run и Hybrid-Analysis и подобните....чей да не му пускам мухата и аз. :lol6:

A ти така още 2-3 местенца няма ли да му подшушнеш :D 

Его е,бяха 11 кога го метна на ВТ ся са 12...

Линк към коментара
Сподели в други сайтове

Васко, пусни нещо друго, дето може да излъже безплатния максимум при мен.   Даже си имам два сандбокса и много неща са си в повече....  Имам да избирам какво да е включено.    А днес всичките заедно ги включих и ми изглежда нормално.... пак  си работят....   360 TS заедно със стената на Комодо си е като безплатна приказка.   Чак не е за вярване!

Линк към коментара
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

  • Разглеждащи това в момента   0 потребители

    • Няма регистрирани потребители разглеждащи тази страница.
×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване