Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Подпомагане на АВ програмите с дефиниции, откриване на нови заплахи - част 18

capnemo
в Сигурност и антивирусна защита

Featured Replies

преди 2 часа, Proshark написа:

2 файла за тест: https://www.upload.ee/files/14683953/001.rar.html

 

Trojan:Win32/Leonem  намира Дефендерчо.  Изглежда е с дефиниции за всичките днес.  Пробвайте пак, защото творението мутира и Микрософт си променя дефинициите    https://www.virustotal.com/gui/file/17b4294f60840b1094f88eec1dc802c8700baacedce90872dbde4f3270f958da

  • Цитирай
    • Харесване 1
    • Отговори 8,8k
    • Прегледи 603,9k
    • Създадено
    • Последен отговор

    Потребители с най-много отговори

    Популярни дни

    Най-популярни публикации

    • B-boy/StyLe/
      B-boy/StyLe/

      Каква ползва от него тогава, като мълчи като риба? Само за красота и да товари системата ли?

    • tigertron
      tigertron

      При мен пък на тестовата машина с Windows XP SP3 и MS NetFreamwork 4 не иска да се стартира. Явно и вирусите спират поддръжката на XP 

    • Proshark
      Proshark

      Този е за пращане : http://dox.bg/files/dw?a=9f58b3c1f9 https://www.virustotal.com/bg/file/2ee50fd5c9f67e8814142de2009ec4234ee19dec1d4e9189ac5f45c359ed20eb/analysis/1482744276/    

    Публикувани изображения

    на 21.11.2022 г. в 20:28, attj написа:

    Trojan:Win32/Leonem  намира Дефендерчо.  Изглежда е с дефиниции за всичките днес.  Пробвайте пак, защото творението мутира и Микрософт си променя дефинициите    https://www.virustotal.com/gui/file/17b4294f60840b1094f88eec1dc802c8700baacedce90872dbde4f3270f958da

    11  параноични паникьори,  включително с Дефендерчо.   Няма заплаха според Сепчо и Кихчо.     Май ще си карам само с най-ползваните две  програми в света.   

  • Цитирай
    • Ха-ха 2
    преди 20 минути, attj написа:

    11  параноични паникьори,  включително с Дефендерчо.   Няма заплаха според Сепчо и Кихчо.     Май ще си карам само с най-ползваните две  програми в света.   

    Тошко я пак,че нещо  ...

    Файла в архива 

    1.JPG.cc373ca6997a258cda045f87fc9e45ef.JPG

    Вирус Тотал за въпросния "безвреден" файл

    VirusTotal - File - f422a65d68c31a7c6c24f8242c60d02cb95f42400eec1e87dec1d89102eae9a4

    Symantec - Trojan.Gen.MBT

    image.png.4d4a7ed1ac9a27502edc086b2eb3c442.pngimage.jpeg.36ad491ba497275017e6ed0c8ca0d856.jpeg

    Редактирано от nikssi (преглед на промените)

  • Цитирай
    • Харесване 2
    • Еха 1

    Как  и с какво  DSLG2204291.iso е опасен?   Американецът и китаецът си мълчат.  Кога става вредоносен?   Каква трябва да правя със същия?   

  • Цитирай
    • Ха-ха 2
    преди 35 минути, attj написа:

    Как  и с какво  DSLG2204291.iso е опасен?   Американецът и китаецът си мълчат.  Кога става вредоносен?   Каква трябва да правя със същия?   

    SymantecTrojan.Gen.MBT

    Като не е опасен защо има дефиниция Симантек? Локуми ли ще разтягаме?

    Файла в архива 

    1.JPG.cc373ca6997a258cda045f87fc9e45ef.JPG

    Вирус Тотал за въпросния "безвреден" файл

    VirusTotal - File - f422a65d68c31a7c6c24f8242c60d02cb95f42400eec1e87dec1d89102eae9a4

    Symantec - Trojan.Gen.MBT

    image.png.4d4a7ed1ac9a27502edc086b2eb3c442.png

    .iso е архив бре Тоше

    Редактирано от nikssi (преглед на промените)

  • Цитирай
    • Харесване 1
    преди 24 минути, nikssi написа:

    .iso е архив 

    На тази фаза Сепчо и Кихчо мълчат.   Касапчо чурулика ли или също още си мълчи?

  • Цитирай
    преди 2 минути, attj написа:

    На тази фаза Сепчо и Кихчо мълчат.   Касапчо чурулика ли или също още си мълчи?

    Тошко разхивирай iso файла със 7ZIP най после и ще видиш вътре ехе файла.

  • Цитирай
    • Харесване 2
    • Ха-ха 1
    преди 44 минути, nikssi написа:

    Тошко разхивирай iso файла със 7ZIP най после и ще видиш вътре ехе файла.

    Въпросът бе кога следва да чуруликат.

  • Цитирай
    преди 3 часа, attj написа:

    Въпросът бе кога следва да чуруликат.

    Кога следва да чуроликат? Когато трябва. При достъп , при сканиране , при разхивиране ... хайде без повече спам ,че от толкова спам темата просто умира.

     

  • Цитирай
    преди 8 минути, nikssi написа:

    Кога следва да чуроликат? Когато трябва. При достъп , при сканиране , при разхивиране ... хайде без повече спам ,че от толкова спам темата просто умира.

     

    А кога трябва да мълчат?   При неразархивирани архиви не трябва да се обаждат, според мен.    Някои ""чуруликат""  на архиви с пароли, които дори не са им известни.  Материята си е по темата.

  • Цитирай
    преди 57 минути, attj написа:

    А кога трябва да мълчат?   

    Мълчат когато няма какво да кажат. Някои наистина трябва да млъкнат. Аз лично спирам да участвам в тая тема ... няма смисъл просто.

  • Цитирай
    • Харесване 1
    • Тъжно 1
    • Грижа 1
    преди 2 часа, nikssi написа:

    Мълчат когато няма какво да кажат. Някои наистина трябва да млъкнат. Аз лично спирам да участвам в тая тема ... няма смисъл просто.

    Сега разбираш защо аз отдавна намалих участието си в дадени теми...

  • Цитирай
    • Харесване 2
    • Тъжно 1
    преди 9 часа, B-boy/StyLe/ написа:

    Сега разбираш защо аз отдавна намалих участието си в дадени теми...

    И какво толкова съм казал или  направил?   Многогодишното ползване на отдавна утвърдените американска и китайска програми влияе на мисленето ми.   Не си струва при всеки съмнителен случай с тях да проверявам реакции на Дефендера.   Мога само тях да си ползвам.

  • Цитирай

    https://www.upload.ee/files/14704542/db6447285cc62411bca5539614e04afe68702e4e0841f609ead269d2c3869074.exe.html

    VirusTotal - File - db6447285cc62411bca5539614e04afe68702e4e0841f609ead269d2c3869074

    17/71

  • Цитирай
    • Харесване 2
    преди 1 минута, Лудият Учен написа:

    https://www.upload.ee/files/14704542/db6447285cc62411bca5539614e04afe68702e4e0841f609ead269d2c3869074.exe.html

    VirusTotal - File - db6447285cc62411bca5539614e04afe68702e4e0841f609ead269d2c3869074

    17/71

    Браузърът на Гугъл блокира изтеглянето - значи има дефиниция на  Нодчо.  Иначе Сепчо  класифицира -

    Symantec

    ML.Attribute.HighConfidence

     

  • Цитирай
    • Харесване 1

    https://www.upload.ee/files/14704551/0be54e4d8e84930d9c64b9683e46bf77398ecee1747fcd175d7710599fac6520.exe.html

    VirusTotal - File - 0be54e4d8e84930d9c64b9683e46bf77398ecee1747fcd175d7710599fac6520

    19/72

  • Цитирай
    • Харесване 2
    преди 1 минута, Лудият Учен написа:

    https://www.upload.ee/files/14704551/0be54e4d8e84930d9c64b9683e46bf77398ecee1747fcd175d7710599fac6520.exe.html

    VirusTotal - File - 0be54e4d8e84930d9c64b9683e46bf77398ecee1747fcd175d7710599fac6520

    19/72

    Пак същото и пак според Сепчо е    ML.Attribute.HighConfidence  

  • Цитирай
    • Харесване 1

    https://www.upload.ee/files/14704574/949b803c030aed815b169a9be30e43474819cafc5b026d759854cf3596eab7b2.exe.html

    VirusTotal - File - 949b803c030aed815b169a9be30e43474819cafc5b026d759854cf3596eab7b2

    12/71

    https://www.upload.ee/files/14704598/ec51e9ad23c469e82059bd497873749017e80e136053a25c7a752ffa18bf2002.vbs.html

    VirusTotal - File - ec51e9ad23c469e82059bd497873749017e80e136053a25c7a752ffa18bf2002

    2/61

  • Цитирай
    • Харесване 2

    https://www.upload.ee/files/14704602/fbe84f715411ecebd040bd70a801ecc24c6542ba054a51ae6c4b96b1feb67293.js.html

    VirusTotal - File - fbe84f715411ecebd040bd70a801ecc24c6542ba054a51ae6c4b96b1feb67293

    8/58

    https://www.upload.ee/files/14704613/6c1e1780137704152eb367c923f1686abc616bb0acd1b9a28727dba72e175bdf.xls.html

    VirusTotal - File - 6c1e1780137704152eb367c923f1686abc616bb0acd1b9a28727dba72e175bdf

    15/63

  • Цитирай
    • Харесване 2

    Описание на резултат: Открити
    Тип: Троянец
    Име: HEUR:Trojan-Downloader.Script.Generic
    Точност: Евристичен анализ
    Ниво на заплаха: Високо
    Тип на обекта: Файл
    Име на обекта: fbe84f715411ecebd040bd70a801ecc24c6542ba054a51ae6c4b96b1feb67293.js
    Път на обекта: https://www.upload.ee/download/14704602/b66cfadcbb9b1c0b9c04
    MD5 на обект: DECE599C7BA6D56542C0DE2F2BC98D85
    Причина: Експертен анализ

  • Цитирай
    • Харесване 2

    https://www.upload.ee/files/14704622/cc5fd5b0984497cf10a871605d4dc48e772d1a633e03a4679707a4ba61ec3bca.xll.html

    VirusTotal - File - cc5fd5b0984497cf10a871605d4dc48e772d1a633e03a4679707a4ba61ec3bca

    10/70

  • Цитирай
    • Харесване 2
    преди 14 минути, Лудият Учен написа:

    https://www.upload.ee/files/14704574/949b803c030aed815b169a9be30e43474819cafc5b026d759854cf3596eab7b2.exe.html

    VirusTotal - File - 949b803c030aed815b169a9be30e43474819cafc5b026d759854cf3596eab7b2

    12/71

    https://www.upload.ee/files/14704598/ec51e9ad23c469e82059bd497873749017e80e136053a25c7a752ffa18bf2002.vbs.html

    VirusTotal - File - ec51e9ad23c469e82059bd497873749017e80e136053a25c7a752ffa18bf2002

    2/61

    Симантек първото го арестува заради репутация, а второто мълчаливо го пропуска.   Там и сканерът на Нодчо не намира заплаха.   Странно.

    преди 11 минути, Лудият Учен написа:

    https://www.upload.ee/files/14704602/fbe84f715411ecebd040bd70a801ecc24c6542ba054a51ae6c4b96b1feb67293.js.html

    VirusTotal - File - fbe84f715411ecebd040bd70a801ecc24c6542ba054a51ae6c4b96b1feb67293

    8/58

    Symantec

    JS.Vajawom

    преди 8 минути, Лудият Учен написа:

    https://www.upload.ee/files/14704622/cc5fd5b0984497cf10a871605d4dc48e772d1a633e03a4679707a4ba61ec3bca.xll.html

    VirusTotal - File - cc5fd5b0984497cf10a871605d4dc48e772d1a633e03a4679707a4ba61ec3bca

    10/70

    Risk Detected - според Сепчо тук е налице генератор на троянци

  • Цитирай
    • Харесване 1

    Добавете отговор

    Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

    Гост
    Публикацията ви съдържа термини, които не допускаме! Моля, редактирайте съдържанието си и премахнете подчертаните думи по-долу. Ако замените букви от думата със звездички или друго, за да заобиколите това предупреждение, профилът ви ще бъде блокиран и наказан!
    Напишете отговор в тази тема...
    Назад

    Разглеждащи това в момента 0

    • Няма регистрирани потребители разглеждащи тази страница.

    Дарение

    • Подкрепи съществуването на форума - направи дарение
      26%
      Дарени 256.00 EUR от нужните 1,000.00 EUR

    Бюлетин

    Получавайте известие, когато има важна промяна или новина свързана с форума.
    Абонирайте се

    Профил

    Навигация

    Търсене

    Търсене

    Конфигуриране на push известия в браузъра
    Chrome (Android)
    1. Докоснете иконата на катинар до адресната лента.
    2. Докоснете Разрешения → Известия.
    3. Променете предпочитанията си.
    Chrome (Desktop)
    1. Кликнете върху иконата на катинар в адресната лента.
    2. Изберете Настройки на сайта.
    3. Намерете Известия и коригирайте предпочитанията си.