KFA, остави 4 файла: 1,6,7 и 8.

От архива на NIKISHARK   ADAWARE ANTIVIRUS FREE 11+ изчисти всичките 10 файла с дефиниции при разархивирането им.Безплатна е.

преди 17 минути, thomson написа:

От архива на NIKISHARK   ADAWARE ANTIVIRUS FREE 11+ изчисти всичките 10 файла с дефиниции при разархивирането им.Безплатна е.

Нормално, все пак Ad-aware използва енджина на Bitdefender, пък и от вчера до днес вече са ги добавили в дефинициите си, ако нещо им е липсвало.

Разбира се, това не прави програмата лоша. Просто казвам.

Да, и Касперски прибра по-горе посочените останали .js, оставя само 7.exe,... засега...

Нап и locky.

 http://dox.bg/files/dw?a=76ee3f92e6

https://www.virustotal.com/bg/file/6a61f1331e2921535e90c75cb163866de08616a4df2d9bcdfdb0e6c5a132ef92/analysis/1479803616/

Мда...същия вариант като в тази тема:

 

6 файла: https://www.upload.ee/files/6382728/6.7z.html

При разархивиране Eset остави 3 файла

При стартиране на 8.js Comodo с HIPS-а..а след разрешаване Eset с блокиране...също с HIPS..

 

Останалите 2 са блокирани от SecureAPlus,при разрешаване Comodo прибра 24.ехе в пясъчника,а Земана изтри 42.ехе

Редактирано 25 ноември 20169 г. от NIKISHARK (преглед на промените)

преди 3 часа, NIKISHARK написа:

6 файла: https://www.upload.ee/files/6382728/6.7z.html

При разархивиране Eset остави 3 файла

При стартиране на 8.js Comodo с HIPS-а..а след разрешаване Eset с блокиране...също с HIPS..

 

Останалите 2 са блокирани от SecureAPlus,при разрешаване Comodo прибра 24.ехе в пясъчника,а Земана изтри 42.ехе

Ники, HIPS-a на Comodo не се ли обади след разрешаването на файла (при спрян NOD32) например или не смееш да пробваш?

преди 2 часа, B-boy/StyLe/ написа:

Ники, HIPS-a на Comodo не се ли обади след разрешаването на файла (при спрян NOD32) например или не смееш да пробваш?

Здрасти Жорка,ето до къде стигна стартирането,наложи се да изключа и пясъчника....

 

 

Т.е. при спрян NOD32 и спрян пясъчник само показа заявка за достъп до KsecDD интерфейса? Не показа заявка за достъп на файла до wscript.exe? А имаш ли правилото ?:\*

Ще го тествам на виртуалката през уикенда, че сигурно е поредния locky. Може би CF не се обажда за wscript.exe, ако е включена опцията за доверените издатели и заради включената проверка в Cloud-a ако е определен като безопасен.

преди 4 часа, B-boy/StyLe/ написа:

Т.е. при спрян NOD32 и спрян пясъчник само показа заявка за достъп до KsecDD интерфейса? Не показа заявка за достъп на файла до wscript.exe? А имаш ли правилото ?:\*

Ще го тествам на виртуалката през уикенда, че сигурно е поредния locky. Може би CF не се обажда за wscript.exe, ако е включена опцията за доверените издатели и заради включената проверка в Cloud-a ако е определен като безопасен.

Няма реакция.Файла все още е "неизвестен",въпреки че е пратен преди повече от 12 часа...а "доверените" са изключени.

Spoiler

       

 

Редактирано 26 ноември 20169 г. от NIKISHARK (преглед на промените)

Имам имейл преди 3 часа испратен с вирус естествено вирустотал https://www.virustotal.com/bg/file/32da9629b250f4d2128a5469d8e8aacb5c3db653ba5bf58c21a603e9d3115477/analysis/1480984642/

Линк към файла http://www.megafileupload.com/t1wQ/известие_(9).zip

Тук по подробно са го разгледали https://www.hybrid-analysis.com/sample/295868a73e217f937906f66413c76843dc2683c11607a8e81b0e9329fd80ab31?environmentId=100

Гугъл Хром блокира изтеглянето на архива (без парола е). След 16 часа след публикуването на поста Касперски още не го лови.

Вече и ЕСЕТ го засичат, според VT.

5 файла: http://sendfile.su/1288297

Резултат:

Spoiler

При разархивиране Есет остави 2 файла

При стартиране :

тук разрешавам и 

 

 

p.s. Забравих да добавя,че въпреки разрешението,Comodo си ги прибира в пясъчника.....

 

Редактирано 6 декември 20169 г. от NIKISHARK (преглед на промените)

преди 1 час, viperdick написа:

Гугъл Хром блокира изтеглянето на архива (без парола е). След 16 часа след публикуването на поста Касперски още не го лови.

Вече и ЕСЕТ го засичат, според VT.

Мдаа

Цитат

Thank you for sending a file for analysis to the Anti-Virus Lab.

Kaspersky Anti-Virus has scanned files.

No malware detected in files:
¿º óÑßΓ¿Ñ (9) .js

We will thoroughly analyze files. If the result of the analysis is different from this scan result, you will be notified via email within 5 days.

This is an automatically generated message. Please, don't reply to it.

Anti-Virus Lab, Kaspersky Lab HQ

"39A/3 of Leningradskoe Shosse, Moscow, 125212, Russia
Tel./Fax: + 7 (495) 797 8700
http://www.kaspersky.com http://www.viruslist.com"

--------------------------------------------------------------------------------
From:...................................
Sent: 12/6/2016 9:31:00 PM
To: [email protected]
Subject: [VirLabSRF] [VD2] of [Undetected malware sample] [M:1] of [LN:en] [L:0]

 

преди 12 минути, NIKISHARK написа:

5 файла: http://sendfile.su/1288297

Резултат:

  Покажи скритото съдържание

При разархивиране Есет остави 2 файла

При стартиране :

тук разрешавам и 

 

 

 

Kaspersky Total Security остави това (каквото и да е - неизвестните файлове отиват под ножа)

 

Цитат

 

06.12.2016 20.42.32;Откритият обект (файл) беше изтрит;C:\Users\nikssi\Desktop\5\4.exe;C:\Users\nikssi\Desktop\5\4.exe;UDS:DangerousObject.Multi.Generic;Неизвестен обект;12/06/2016 20:42:32
06.12.2016 20.43.17;Откритият обект (файл) беше изтрит;C:\Users\nikssi\Desktop\5\3.js;C:\Users\nikssi\Desktop\5\3.js;HEUR:Trojan-Downloader.Script.Generic;Троянска програма;12/06/2016 20:43:17
06.12.2016 20.42.33;Откритият обект (файл) беше изтрит;C:\Users\nikssi\Desktop\5\2.exe;C:\Users\nikssi\Desktop\5\2.exe;UDS:DangerousObject.Multi.Generic;Неизвестен обект;12/06/2016 20:42:33

 

Шарки,  благодаря за гадинките.

Поздрави

преди 58 минути, nikssi написа:

Шарки,  благодаря за гадинките.

Поздрави

`Поздрави и от мен..и Честит Празник на именниците!Живи и здрави!

преди 5 часа, viperdick написа:

(без парола е)

Да както ми беше прикачен в имейла свалих го под линукс и го качих. За напред ще слагам парола

Редактирано 6 декември 20169 г. от Gangosa
Испуснато пояснение (преглед на промените)

Цитат

 

Qihoo 360 не засече нито един файл при разархивиране...Засече само 1 файл при ръчен скан...Мерси за щамовете NIKISHARK !!!

 

http://www.reimageplus.com/land/sxs/index.php?tracking=XML&banner=Feed1_Open1_BG_0.4_SXS&adgroup=kaldata.com&ads_name=форуми&keyword=direct&xml_uuid=4F64862F-32E1-420D-A105-6C35D00C30AF    Потенционално нежелана програма - ловят я  МВАМ и Др WEB...

 

Редактирано 9 декември 20169 г. от Underwater (преглед на промените)

Нов подобен имейл качвам файла парола dKsunm4t

Линк към файла https://ufile.io/585a2

https://www.virustotal.com/bg/file/b0dfe84e8de6abbfde268a9e8b3d19418e494a83f35d3568d748e4016ebbe254/analysis/1481501680/

Какво е това?

Някой ползва ли Bitdefender AV Free ?

преди 2 часа, lost in написа:

Някой ползва ли Bitdefender AV Free ?

Аз ама е бъгава и я махнах.

Бавно стартиране и самоизключване.

Регистрирах я, а ми дава че не е.Това беше при мен.

Qihoo 360 засече гадинката при стартиране на файла...Благодаря за щама Gangosa