Bitdefender засече 3/3...2 от файловете при разархивиране и един беше изтрит при стартиране на файла..Мерси за щамовете NIKISHARK  !!!

При разархивиране, Avast засече 2 файла и остави 1. bohun4.exe е файла, и е докладван.

Malwarebytes засече 1 файл. 

 

Прикачвам огромен пакет с "изненади"!

 

Spoiler

http://www.sendfile.su/1274046

Парола: infected

Брой файлове: 16,862.

Avast остави 14,107. ===> Файловете са докладвани!

 

Malwarebytes Anti-Malware засече само 60 файла! Остави 16,802.

 

преди 23 часа, NIKISHARK написа:

 

3 файла: http://sendfile.su/1273936

Есет ги прибра..

Добро утро! Искам да подам сигнал. Avast ми блокира заплаха от страница във вашия сайт.

 

Отворете линка само на ваша отговорност!!!

 

Предмет: 

Инфекция: BV:QHhost-S[Trj]

Процес: chrome.exe / firefox.exe (в зависимост от това, от кой браузър влезна)

 

Предупреждение излиза само на страница 1, на 2 - няма. Скана на линка от virustotal.com е абсолютно чист. Включително и от Avast.

 

Хубав уикенд и успех в борбата със зловредния код!

123 файла : http://www.fayloobmennik.net/6509593/file/123.rar

Есет-остави 14 файла

Земана откри още 5

Останалите не бяха допуснати от Comodo(не направих шотове на всички,но на 3 файла се включи облака,останалите в пясъчника..)

 

да добавя,че 970,5949 и двата 169 са Sality ,така че...умната...

 

Редактирано 16 октомври 20169 г. от NIKISHARK (преглед на промените)

Bitdefender засече при разархивиране и при ръчен скан общо 119 инфектирани файла и остави 7...Мерси NIKISHARK за щамовете...

на 15.10.2016 г. в 9:25, SAKATAR написа:

Добро утро! Искам да подам сигнал. Avast ми блокира заплаха от страница във вашия сайт.

 

Отворете линка само на ваша отговорност!!!

 

Предмет: 

Инфекция: BV:QHhost-S[Trj]

Процес: chrome.exe / firefox.exe (в зависимост от това, от кой браузър влезна)

 

Предупреждение излиза само на страница 1, на 2 - няма. Скана на линка от virustotal.com е абсолютно чист. Включително и от Avast.

 

Хубав уикенд и успех в борбата със зловредния код!

Възможно е avast да засича елементите от лог файловете (например съдържанието на hosts файла) публикуван в темата. Няма прикачени зловредни елементи в самата тема, макар това да бе една доста заразена система. Почистихме я почти напълно, но автора и така и не се върна за да продължим. Както и да е. Според мен няма място за притеснение и благодарим за доклада!

Поздрави!

на 13.10.2016 г. в 23:04, Stoyannnov написа:

 

Прикачвам огромен пакет с "изненади"!

 

  Покажи скритото съдържание

http://www.sendfile.su/1274046

Парола: infected

Брой файлове: 16,862.

Avast остави 14,107. ===> Файловете са докладвани!

 

Malwarebytes Anti-Malware засече само 60 файла! Остави 16,802.

 

Колега, не мисля, че е удачно да намесваме MBAM тук и не, защото резултата не е добър, а защото MBAM, освен, че не е антивирусна програма, може да сканира само изпълними файлове и за капак премахват от дефинициите си всички зловредни файлове, които вече не са разпространени в мрежата и не са активни, та, дори да са ловели повече от пробите в архива, то ако те са архаични, то те отдавна са премахнати и това обяснява слабия резултат...Може би и резултата на останалите...

преди 55 минути, B-boy/StyLe/ написа:

Колега, не мисля, че е удачно да намесваме MBAM тук и не, защото резултата не е добър, а защото MBAM, освен, че не е антивирусна програма, може да сканира само изпълними файлове и за капак премахват от дефинициите си всички зловредни файлове, които вече не са разпространени в мрежата и не са активни, та, дори да са ловели повече от пробите в архива, то ако те са архаични, то те отдавна са премахнати и това обяснява слабия резултат...Може би и резултата на останалите...

Да, ясно. Резултата го публикувах, защото ми се стори доста интересен, не заради друго. 

126 файла: http://sendfile.su/1277645

Есет

Земана

Emsisoft

останаха

test (7074) - VirusTotal

test (7289) - VirusTotal

Bitdefender засече 122 вредоносни файла и остави 6...Благодаря за щамовете NIKISHARK !!!

360 TS въобще не ги закача при мен всичките при разархивирането. Тази политика на изчакване ми харесва.     Hitman Pro при сканиране на разархифираните файлчета  си улови 119 заплахи - като остави само 7 некарантирани. Колко ли фалшиви тревоги има тук?Каква заплаха е например това - при стартиране ми изписва, че е невалидно приложение за Win 32      https://www.virustotal.com/bg/file/5ed02f4c7e8042286cef62d78fe5770ddeeb9526db153078f9a8e105e8990d9f/analysis/1477504622/

Редактирано 26 октомври 20169 г. от NEY (преглед на промените)

Ти нали си наясно, че имаш проблема с реалновремевия скенер на 360 - не работи.

При разархивиране не засича...(т.е. точно опцията опомената в настройките, че засича при създаване и запис на диска,  и трябва да засече при разархивиране),  или ги сканирай ръчно, или ги стартирай...

П.П. Направи клипче, как не засича при разархивиране и им го пусни с нова тема тук:

https://plus.google.com/u/0/communities/104620459102090353616

Правих го преди на няколко пъти...

 

 

Често мълчанието е злато.При 360 TS и при  SEP 12 не само при мен всичко си работи - та точно тези засега са двете най-добри програми в света.Имам удоволствието да ги ползвам едновременно на различни компютри .   

150 файла за тест: https://www.upload.ee/files/6309621/150.7z.html

Eset остави 64 файла,Земана намери - 4.Emsisoft-14

 

 

 

Kaspersky FA 17.0.0.611 (b) след разархивиране остави 88 файла. Бази от 18:49 часа...

След ръчно сканиране прибра още 20 (пакетирани, в реално време не ми сканира архиви). Останаха 68 броя.

преди 4 часа, NIKISHARK написа:

150 файла за тест: https://www.upload.ee/files/6309621/150.7z.html

Интересното е, че когато изпращам останките, веднага от Авира ми показва, че са вредоносни и познати. Има и чисти файлове !

Редактирано 2 ноември 20169 г. от hUstle (преглед на промените)

50 файла: https://www.upload.ee/files/6326031/50.7z.htm

Есет остави 24...

Земана

Emsisoft

360 TS постави в карантина 37 файлчета и не закача 15 броя - не зная защо ги отброи като общо 52. Пуснах скан и с Hitman Pro и той не открива нищо в 15-те файлчета.    Мога да сканирам с още много програми - обаче това ли трябва да е водещо за деня ми днес!? 

Редактирано 8 ноември 20169 г. от attj (преглед на промените)

Нещо от спама в служебната ни поща. На вниманието на феновете на Аваст и останалите,които според Вирус Тотал мълчат.

https://www.virustotal.com/bg/file/44425121610952b92eed26419c6a1b8010fcae9e1ff388a7fe04f68745f74357/analysis/1478628886/

Spoiler

http://dox.bg/files/dw?a=873cb8324e

pass: infected

Kaspersky Total Security 18.0.0.158 BETA

Цитат

08.11.2016 20.13.00    Обнаруженный объект (файл) удален    C:\Users\nikssi\Desktop\EMAIL_1159356\INFO_19192_ZIP.zip    Файл: C:\Users\nikssi\Desktop\EMAIL_1159356\INFO_19192_ZIP.zip    Название объекта: HEUR:Trojan-Downloader.Script.Generic    Тип объекта: Троянская программа    Время: 08.11.2016 20:13

 

Известие 5 от НАП!

http://dox.bg/files/dw?a=2e2f46017e

https://www.virustotal.com/bg/file/f0ea4a5f082b41a0a983b526735bd49b9b92a2d93cf0e71d83c434ec3c197bf8/analysis/1479114798/

 С вчерашни дефиниции не го засече, KSN го определи като недоверен, но не го стартирах.

След обновяване на дефинициите от днес (с час15:25):

преди 8 часа, BreakPoint написа:

Известие 5 от НАП!

http://dox.bg/files/dw?a=2e2f46017e

https://www.virustotal.com/bg/file/f0ea4a5f082b41a0a983b526735bd49b9b92a2d93cf0e71d83c434ec3c197bf8/analysis/1479114798/

Земана

Eset не реагира при скан,но при стартиране

на база на правилата за HIPS защита от ransomware...

 

Редактирано 14 ноември 20169 г. от NIKISHARK (преглед на промените)

360 TS

10 файла за проверка : http://sendfile.su/1283084

Eset остави 5 броя

 

реакция при стартиране на файловете в съответния ред

                     файл 1                                                              файл 2                                               файл 3                                                      файл 8

        

 

файл 9