Премини към съдържанието
capnemo

Подпомагане на АВ програмите с дефиниции, откриване на нови заплахи - част 18

Препоръчан отговор

От архива на NIKISHARK   ADAWARE ANTIVIRUS FREE 11+ изчисти всичките 10 файла с дефиниции при разархивирането им.Безплатна е.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 17 минути, thomson написа:

От архива на NIKISHARK   ADAWARE ANTIVIRUS FREE 11+ изчисти всичките 10 файла с дефиниции при разархивирането им.Безплатна е.

Нормално, все пак Ad-aware използва енджина на Bitdefender, пък и от вчера до днес вече са ги добавили в дефинициите си, ако нещо им е липсвало. ;)

Разбира се, това не прави програмата лоша. Просто казвам.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Да, и Касперски прибра по-горе посочените останали .js, оставя само 7.exe,... засега...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

6 файла: https://www.upload.ee/files/6382728/6.7z.html

При разархивиране Eset остави 3 файла

Screenshot_1.png

При стартиране на 8.js Comodo с HIPS-а..а след разрешаване Eset с блокиране...също с HIPS..

Screenshot_2.png  Screenshot_3.png

Останалите 2 са блокирани от SecureAPlus,при разрешаване Comodo прибра 24.ехе в пясъчника,а Земана изтри 42.ехе

Редактирано от NIKISHARK (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 3 часа, NIKISHARK написа:

6 файла: https://www.upload.ee/files/6382728/6.7z.html

При разархивиране Eset остави 3 файла

Screenshot_1.png

При стартиране на 8.js Comodo с HIPS-а..а след разрешаване Eset с блокиране...също с HIPS..

Screenshot_2.png  Screenshot_3.png

Останалите 2 са блокирани от SecureAPlus,при разрешаване Comodo прибра 24.ехе в пясъчника,а Земана изтри 42.ехе

Ники, HIPS-a на Comodo не се ли обади след разрешаването на файла (при спрян NOD32) например или не смееш да пробваш?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 2 часа, B-boy/StyLe/ написа:

Ники, HIPS-a на Comodo не се ли обади след разрешаването на файла (при спрян NOD32) например или не смееш да пробваш?

Здрасти Жорка,ето до къде стигна стартирането,наложи се да изключа и пясъчника....

Screenshot_1.png   Screenshot_2.png

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Т.е. при спрян NOD32 и спрян пясъчник само показа заявка за достъп до KsecDD интерфейса? Не показа заявка за достъп на файла до wscript.exe? А имаш ли правилото ?:\*

Ще го тествам на виртуалката през уикенда, че сигурно е поредния locky. Може би CF не се обажда за wscript.exe, ако е включена опцията за доверените издатели и заради включената проверка в Cloud-a ако е определен като безопасен.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 4 часа, B-boy/StyLe/ написа:

Т.е. при спрян NOD32 и спрян пясъчник само показа заявка за достъп до KsecDD интерфейса? Не показа заявка за достъп на файла до wscript.exe? А имаш ли правилото ?:\*

Ще го тествам на виртуалката през уикенда, че сигурно е поредния locky. Може би CF не се обажда за wscript.exe, ако е включена опцията за доверените издатели и заради включената проверка в Cloud-a ако е определен като безопасен.

Няма реакция.Файла все още е "неизвестен",въпреки че е пратен преди повече от 12 часа...а "доверените" са изключени.

Spoiler

Screenshot_1.png  Screenshot_2.png  Screenshot_3.png  Screenshot_4.png  Screenshot_5.png

 

Редактирано от NIKISHARK (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Имам имейл преди 3 часа испратен с вирус естествено вирустотал https://www.virustotal.com/bg/file/32da9629b250f4d2128a5469d8e8aacb5c3db653ba5bf58c21a603e9d3115477/analysis/1480984642/

Линк към файла http://www.megafileupload.com/t1wQ/известие_(9).zip

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Гугъл Хром блокира изтеглянето на архива (без парола е). След 16 часа след публикуването на поста Касперски още не го лови.

Вече и ЕСЕТ го засичат, според VT.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

5 файла: http://sendfile.su/1288297

Резултат:

Spoiler

При разархивиране Есет остави 2 файла

Screenshot_6.png

Screenshot_1.png

При стартиране :

Screenshot_2.png тук разрешавам и  Screenshot_3.png

 

Screenshot_4.png   Screenshot_5.png

p.s. Забравих да добавя,че въпреки разрешението,Comodo си ги прибира в пясъчника.....

 

Редактирано от NIKISHARK (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 1 час, viperdick написа:

Гугъл Хром блокира изтеглянето на архива (без парола е). След 16 часа след публикуването на поста Касперски още не го лови.

Вече и ЕСЕТ го засичат, според VT.

Мдаа

Цитат

Thank you for sending a file for analysis to the Anti-Virus Lab.

Kaspersky Anti-Virus has scanned files.

No malware detected in files:
¿º óÑßΓ¿Ñ (9) .js

We will thoroughly analyze files. If the result of the analysis is different from this scan result, you will be notified via email within 5 days.

This is an automatically generated message. Please, don't reply to it.

Anti-Virus Lab, Kaspersky Lab HQ

"39A/3 of Leningradskoe Shosse, Moscow, 125212, Russia
Tel./Fax: + 7 (495) 797 8700
http://www.kaspersky.com http://www.viruslist.com"

--------------------------------------------------------------------------------
From:...................................
Sent: 12/6/2016 9:31:00 PM
To: newvirus@kaspersky.com
Subject: [VirLabSRF] [VD2] of [Undetected malware sample] [M:1] of [LN:en] [L:0]

 

преди 12 минути, NIKISHARK написа:

5 файла: http://sendfile.su/1288297

Резултат:

  Покажи скритото съдържание

При разархивиране Есет остави 2 файла

Screenshot_6.png

Screenshot_1.png

При стартиране :

Screenshot_2.png тук разрешавам и  Screenshot_3.png

 

Screenshot_4.png   Screenshot_5.png

 

Kaspersky Total Security остави това (каквото и да е - неизвестните файлове отиват под ножа)

2016-12-06_20h45_10.jpg
 

Цитат

 

06.12.2016 20.42.32;Откритият обект (файл) беше изтрит;C:\Users\nikssi\Desktop\5\4.exe;C:\Users\nikssi\Desktop\5\4.exe;UDS:DangerousObject.Multi.Generic;Неизвестен обект;12/06/2016 20:42:32
06.12.2016 20.43.17;Откритият обект (файл) беше изтрит;C:\Users\nikssi\Desktop\5\3.js;C:\Users\nikssi\Desktop\5\3.js;HEUR:Trojan-Downloader.Script.Generic;Троянска програма;12/06/2016 20:43:17
06.12.2016 20.42.33;Откритият обект (файл) беше изтрит;C:\Users\nikssi\Desktop\5\2.exe;C:\Users\nikssi\Desktop\5\2.exe;UDS:DangerousObject.Multi.Generic;Неизвестен обект;12/06/2016 20:42:33

 

Шарки,  благодаря за гадинките.

Поздрави

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 58 минути, nikssi написа:

Шарки,  благодаря за гадинките.

Поздрави

`Поздрави и от мен..и Честит Празник на именниците!Живи и здрави!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 5 часа, viperdick написа:

(без парола е)

Да както ми беше прикачен в имейла свалих го под линукс и го качих. За напред ще слагам парола

Редактирано от Gangosa
Испуснато пояснение (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Цитат

 

Qihoo 360 не засече нито един файл при разархивиране...Засече само 1 файл при ръчен скан...Мерси за щамовете NIKISHARK !!!

Screenshot_1.png

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

 

http://www.reimageplus.com/land/sxs/index.php?tracking=XML&banner=Feed1_Open1_BG_0.4_SXS&adgroup=kaldata.com&ads_name=форуми&keyword=direct&xml_uuid=4F64862F-32E1-420D-A105-6C35D00C30AF    Потенционално нежелана програма - ловят я  МВАМ и Др WEB...

 

Редактирано от Underwater (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Нов подобен имейл качвам файла парола dKsunm4t

Линк към файла https://ufile.io/585a2

https://www.virustotal.com/bg/file/b0dfe84e8de6abbfde268a9e8b3d19418e494a83f35d3568d748e4016ebbe254/analysis/1481501680/

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост
преди 2 часа, lost in написа:

Някой ползва ли Bitdefender AV Free ?

Аз ама е бъгава и я махнах.

Бавно стартиране и самоизключване.

Регистрирах я, а ми дава че не е.Това беше при мен.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Qihoo 360 засече гадинката при стартиране на файла...Благодаря за щама Gangosa :)

Screenshot_1.png

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване