Премини към съдържанието
capnemo

Подпомагане на АВ програмите с дефиниции, откриване на нови заплахи - част 18

Препоръчан отговор


Bitdefender засече 3/3...2 от файловете при разархивиране и един беше изтрит при стартиране на файла..Мерси за щамовете NIKISHARK :) !!!

Screenshot_1.png

Screenshot_2.png

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

При разархивиране, Avast засече 2 файла и остави 1. bohun4.exe е файла, и е докладван.

Malwarebytes засече 1 файл. 

8933640N.png

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

 

Прикачвам огромен пакет с "изненади"!

 

Spoiler

http://www.sendfile.su/1274046

Парола: infected

Брой файлове: 16,862.

Avast остави 14,107. ===> Файловете са докладвани!

8933723i.png

 

Malwarebytes Anti-Malware засече само 60 файла! Остави 16,802.

8933720f.png

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добро утро! Искам да подам сигнал. Avast ми блокира заплаха от страница във вашия сайт.

 

Отворете линка само на ваша отговорност!!!

 

Предмет

ИнфекцияBV:QHhost-S[Trj]

Процес: chrome.exe / firefox.exe (в зависимост от това, от кой браузър влезна)

 

Предупреждение излиза само на страница 1, на 2 - няма. Скана на линка от virustotal.com е абсолютно чист. Включително и от Avast.

 

Хубав уикенд и успех в борбата със зловредния код!


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

123 файла : http://www.fayloobmennik.net/6509593/file/123.rar

Есет-остави 14 файла

Screenshot_1.png

Земана откри още 5

Screenshot_2.png

Останалите не бяха допуснати от Comodo(не направих шотове на всички,но на 3 файла се включи облака,останалите в пясъчника..)

Screenshot_3.png  Screenshot_4.png

да добавя,че 970,5949 и двата 169 са Sality ,така че...умната...

 

Редактирано от NIKISHARK (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Bitdefender засече при разархивиране и при ръчен скан общо 119 инфектирани файла и остави 7...Мерси NIKISHARK за щамовете...:)

Screenshot_1.png

Screenshot_2.png

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
на 15.10.2016 г. в 9:25, SAKATAR написа:

Добро утро! Искам да подам сигнал. Avast ми блокира заплаха от страница във вашия сайт.

 

Отворете линка само на ваша отговорност!!!

 

Предмет

ИнфекцияBV:QHhost-S[Trj]

Процес: chrome.exe / firefox.exe (в зависимост от това, от кой браузър влезна)

 

Предупреждение излиза само на страница 1, на 2 - няма. Скана на линка от virustotal.com е абсолютно чист. Включително и от Avast.

 

Хубав уикенд и успех в борбата със зловредния код!

Възможно е avast да засича елементите от лог файловете (например съдържанието на hosts файла) публикуван в темата. Няма прикачени зловредни елементи в самата тема, макар това да бе една доста заразена система. Почистихме я почти напълно, но автора и така и не се върна за да продължим. Както и да е. Според мен няма място за притеснение и благодарим за доклада! ;)

Поздрави!

на 13.10.2016 г. в 23:04, Stoyannnov написа:

 

Прикачвам огромен пакет с "изненади"!

 

  Покажи скритото съдържание

http://www.sendfile.su/1274046

Парола: infected

Брой файлове: 16,862.

Avast остави 14,107. ===> Файловете са докладвани!

8933723i.png

 

Malwarebytes Anti-Malware засече само 60 файла! Остави 16,802.

8933720f.png

 

Колега, не мисля, че е удачно да намесваме MBAM тук и не, защото резултата не е добър, а защото MBAM, освен, че не е антивирусна програма, може да сканира само изпълними файлове и за капак премахват от дефинициите си всички зловредни файлове, които вече не са разпространени в мрежата и не са активни, та, дори да са ловели повече от пробите в архива, то ако те са архаични, то те отдавна са премахнати и това обяснява слабия резултат...Може би и резултата на останалите...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 55 минути, B-boy/StyLe/ написа:

Колега, не мисля, че е удачно да намесваме MBAM тук и не, защото резултата не е добър, а защото MBAM, освен, че не е антивирусна програма, може да сканира само изпълними файлове и за капак премахват от дефинициите си всички зловредни файлове, които вече не са разпространени в мрежата и не са активни, та, дори да са ловели повече от пробите в архива, то ако те са архаични, то те отдавна са премахнати и това обяснява слабия резултат...Може би и резултата на останалите...

Да, ясно. Резултата го публикувах, защото ми се стори доста интересен, не заради друго. :handshake:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

126 файла: http://sendfile.su/1277645

Есет

Screenshot_2

Земана

Screenshot_3

Emsisoft

Screenshot_4

останаха

Screenshot_5

test (7074) - VirusTotal

test (7289) - VirusTotal

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Bitdefender засече 122 вредоносни файла и остави 6...Благодаря за щамовете NIKISHARK !!!

Screenshot_1.png

Screenshot_2.png

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

360 TS въобще не ги закача при мен всичките при разархивирането. Тази политика на изчакване ми харесва.     Hitman Pro при сканиране на разархифираните файлчета  си улови 119 заплахи - като остави само 7 некарантирани. Колко ли фалшиви тревоги има тук?Каква заплаха е например това - при стартиране ми изписва, че е невалидно приложение за Win 32      https://www.virustotal.com/bg/file/5ed02f4c7e8042286cef62d78fe5770ddeeb9526db153078f9a8e105e8990d9f/analysis/1477504622/

Редактирано от NEY (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ти нали си наясно, че имаш проблема с реалновремевия скенер на 360 - не работи.

При разархивиране не засича...(т.е. точно опцията опомената в настройките, че засича при създаване и запис на диска,  и трябва да засече при разархивиране),  или ги сканирай ръчно, или ги стартирай...

П.П. Направи клипче, как не засича при разархивиране и им го пусни с нова тема тук:

https://plus.google.com/u/0/communities/104620459102090353616

Правих го преди на няколко пъти...

 

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Често мълчанието е злато.При 360 TS и при  SEP 12 не само при мен всичко си работи - та точно тези засега са двете най-добри програми в света.Имам удоволствието да ги ползвам едновременно на различни компютри .   

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

150 файла за тест: https://www.upload.ee/files/6309621/150.7z.html

Eset остави 64 файла,Земана намери - 4.Emsisoft-14

Screenshot_1.png  Screenshot_2.png

 

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Kaspersky FA 17.0.0.611 (b) след разархивиране остави 88 файла. Бази от 18:49 часа...

След ръчно сканиране прибра още 20 (пакетирани, в реално време не ми сканира архиви). Останаха 68 броя.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 4 часа, NIKISHARK написа:

150 файла за тест: https://www.upload.ee/files/6309621/150.7z.html

Интересното е, че когато изпращам останките, веднага от Авира ми показва, че са вредоносни и познати. Има и чисти файлове !

2016-11-02_214814.png

Редактирано от hUstle (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

360 TS постави в карантина 37 файлчета и не закача 15 броя - не зная защо ги отброи като общо 52. Пуснах скан и с Hitman Pro и той не открива нищо в 15-те файлчета.    Мога да сканирам с още много програми - обаче това ли трябва да е водещо за деня ми днес!? 

Редактирано от attj (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Нещо от спама в служебната ни поща. На вниманието на феновете на Аваст и останалите,които според Вирус Тотал мълчат.

https://www.virustotal.com/bg/file/44425121610952b92eed26419c6a1b8010fcae9e1ff388a7fe04f68745f74357/analysis/1478628886/

Spoiler

Kaspersky Total Security 18.0.0.158 BETA

2016-11-08_20h12_34.jpg

Цитат

08.11.2016 20.13.00    Обнаруженный объект (файл) удален    C:\Users\nikssi\Desktop\EMAIL_1159356\INFO_19192_ZIP.zip    Файл: C:\Users\nikssi\Desktop\EMAIL_1159356\INFO_19192_ZIP.zip    Название объекта: HEUR:Trojan-Downloader.Script.Generic    Тип объекта: Троянская программа    Время: 08.11.2016 20:13

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

 С вчерашни дефиниции не го засече, KSN го определи като недоверен, но не го стартирах.

След обновяване на дефинициите от днес (с час15:25):

9d95b8770b435455.jpg

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 8 часа, BreakPoint написа:

Земана

Screenshot_3.png

Eset не реагира при скан,но при стартиране

Screenshot_4.png

на база на правилата за HIPS защита от ransomware...

 

Редактирано от NIKISHARK (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

10 файла за проверка : http://sendfile.su/1283084

Eset остави 5 броя

Screenshot_1.png  Screenshot_2.png

реакция при стартиране на файловете в съответния ред

                     файл 1                                                              файл 2                                               файл 3                                                      файл 8

Screenshot_3.png   Screenshot_4.png      http://prikachi.com/images/309/8959309x.png  Screenshot_6.png

 

файл 9

Screenshot_7.png  Screenshot_8.png

 

 

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване