Премини към съдържанието

  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Подпомагане на АВ програмите с дефиниции, откриване на нови заплахи - част 18

capnemo
 Сподели

Препоръчан отговор

Лудият Учен Потребител на годината

Лудият Учен

публикувано
публикувано

https://www.upload.ee/files/14911896/69fc127cf404c0a8126d1489b099d67bef28852d47c0854d85d0df1ea9d7e903.dll.html

VirusTotal - File - 69fc127cf404c0a8126d1489b099d67bef28852d47c0854d85d0df1ea9d7e903

2/69

https://www.upload.ee/files/14911910/bf704081a2b7509fde6efff9ab9213226af10ea0059e8abacd6c633fd16687d2.exe.html

VirusTotal - File - bf704081a2b7509fde6efff9ab9213226af10ea0059e8abacd6c633fd16687d2

11/70

  • Харесване 2
Линк към коментара
Сподели в други сайтове
  • Отговори 5,7k
  • Създадено
  • Последен отговор

Потребители с най-много отговори

Популярни дни

Потребители с най-много отговори

Популярни дни

Популярни публикации

B-boy/StyLe/
B-boy/StyLe/

Каква ползва от него тогава, като мълчи като риба? Само за красота и да товари системата ли?

tigertron
tigertron

При мен пък на тестовата машина с Windows XP SP3 и MS NetFreamwork 4 не иска да се стартира. Явно и вирусите спират поддръжката на XP 

Proshark
Proshark

Този е за пращане : http://dox.bg/files/dw?a=9f58b3c1f9 https://www.virustotal.com/bg/file/2ee50fd5c9f67e8814142de2009ec4234ee19dec1d4e9189ac5f45c359ed20eb/analysis/1482744276/    

Публикувани изображения

gro6i Ентусиаст

gro6i

публикувано
публикувано
преди 31 минути, Лудият Учен написа:

https://www.upload.ee/files/14911841/bba28ca66b05cb8733dd5fe3deaac9f618ddeb2218e349a900501399a70d50a0.exe.html

VirusTotal - File - bba28ca66b05cb8733dd5fe3deaac9f618ddeb2218e349a900501399a70d50a0

11/69        Ransomware

https://www.upload.ee/files/14911857/fa85c4c2d35288045c797c0518c4dd5f63f16fc74c9e5ab45cfb5e8d477c20f5.exe.html

VirusTotal - File - fa85c4c2d35288045c797c0518c4dd5f63f16fc74c9e5ab45cfb5e8d477c20f5

20/70         Ransomware

https://www.upload.ee/files/14911867/7903de968980a6f2a5e771980f3bbd8bba813d380cef505c819172084c0b761a.vbs.html

VirusTotal - File - 7903de968980a6f2a5e771980f3bbd8bba813d380cef505c819172084c0b761a

9/59

https://www.upload.ee/files/14911890/43fe7449ca1fb36149c905d262c5edd6390bbeadfa3be9ef1cb677d168948bc8.exe.html

VirusTotal - File - 43fe7449ca1fb36149c905d262c5edd6390bbeadfa3be9ef1cb677d168948bc8

16/70

ZoneAlarm блокира всичките при свалянето.

Screenshot-2023-02-07-200146.png

  • Харесване 2
Линк към коментара
Сподели в други сайтове
gro6i Ентусиаст

gro6i

публикувано
публикувано
преди 25 минути, Лудият Учен написа:

https://www.upload.ee/files/14911896/69fc127cf404c0a8126d1489b099d67bef28852d47c0854d85d0df1ea9d7e903.dll.html

VirusTotal - File - 69fc127cf404c0a8126d1489b099d67bef28852d47c0854d85d0df1ea9d7e903

2/69

https://www.upload.ee/files/14911910/bf704081a2b7509fde6efff9ab9213226af10ea0059e8abacd6c633fd16687d2.exe.html

VirusTotal - File - bf704081a2b7509fde6efff9ab9213226af10ea0059e8abacd6c633fd16687d2

11/70

Само .dll не засича:

Screenshot-2023-02-07-200719.png

  • Харесване 2
Линк към коментара
Сподели в други сайтове
Лудият Учен Потребител на годината

Лудият Учен

публикувано
публикувано
преди 4 минути, gro6i написа:

Само .dll не засича:

/cdn-cgi/mirage/7efcdee99aecbb03f7e260d83b1b008b8df83e5a4dc9de6df936f67bc372944b/1280/https://i.postimg.cc/yYpVy8Nr/Screenshot-2023-02-07-200719.png

А,странно...Zone Alarm ползва ядрото на Kaspersky....А той има дефиниция според  VirusTotal...

  • Харесване 2
  • Еха 1
Линк към коментара
Сподели в други сайтове
gro6i Ентусиаст

gro6i

публикувано
публикувано
преди 1 минута, Лудият Учен написа:

А,странно...Zone Alarm ползва ядрото на Kaspersky....А той има дефиниция според  VirusTotal...

За съжаление не мога и да им пратя файла. Не зачитат virustotal и не приемат файлове. 🥲

Screenshot-2023-02-07-201744.png

  • Харесване 2
Линк към коментара
Сподели в други сайтове
B-boy/StyLe/ Диамантен потребител

B-boy/StyLe/

публикувано
публикувано
преди 8 минути, Лудият Учен написа:

А,странно...Zone Alarm ползва ядрото на Kaspersky....А той има дефиниция според  VirusTotal...

Да, аз пък се зачудих на разликата след KF на @Proshark и ZoneAlarm след като използват същото ядро. Но после видях, че сигурно от вчера до днес са допълнили още дефиниции и ако се сканира сега архива и числото за KF ще набъбне.

  • Харесване 4
Линк към коментара
Сподели в други сайтове
Лудият Учен Потребител на годината

Лудият Учен

публикувано
публикувано
преди 7 минути, B-boy/StyLe/ написа:

Да, аз пък се зачудих на разликата след KF на @Proshark и ZoneAlarm след като използват същото ядро. Но после видях, че сигурно от вчера до днес са допълнили още дефиниции и ако се сканира сега архива и числото за KF ще набъбне.

Да,да,да...За лаборатория като Касперски един ден си е доста време...

  • Харесване 4
Линк към коментара
Сподели в други сайтове
attj Златен потребител

attj

публикувано
публикувано
преди 1 час, Лудият Учен написа:

https://www.upload.ee/files/14911841/bba28ca66b05cb8733dd5fe3deaac9f618ddeb2218e349a900501399a70d50a0.exe.html

VirusTotal - File - bba28ca66b05cb8733dd5fe3deaac9f618ddeb2218e349a900501399a70d50a0

11/69        Ransomware

https://www.upload.ee/files/14911857/fa85c4c2d35288045c797c0518c4dd5f63f16fc74c9e5ab45cfb5e8d477c20f5.exe.html

VirusTotal - File - fa85c4c2d35288045c797c0518c4dd5f63f16fc74c9e5ab45cfb5e8d477c20f5

20/70         Ransomware

https://www.upload.ee/files/14911867/7903de968980a6f2a5e771980f3bbd8bba813d380cef505c819172084c0b761a.vbs.html

VirusTotal - File - 7903de968980a6f2a5e771980f3bbd8bba813d380cef505c819172084c0b761a

9/59

https://www.upload.ee/files/14911890/43fe7449ca1fb36149c905d262c5edd6390bbeadfa3be9ef1cb677d168948bc8.exe.html

VirusTotal - File - 43fe7449ca1fb36149c905d262c5edd6390bbeadfa3be9ef1cb677d168948bc8

16/70

Trojan.Gen.2  е първото,    Сепчо е с дефиниции и за четирите файлчета.  

преди 1 час, Лудият Учен написа:

https://www.upload.ee/files/14911896/69fc127cf404c0a8126d1489b099d67bef28852d47c0854d85d0df1ea9d7e903.dll.html

VirusTotal - File - 69fc127cf404c0a8126d1489b099d67bef28852d47c0854d85d0df1ea9d7e903

2/69

Симантек това го арестува в карантина заради репутация.      

  • Харесване 3
Линк към коментара
Сподели в други сайтове
gro6i Ентусиаст

gro6i

публикувано
публикувано
преди 1 час, Лудият Учен написа:

https://www.upload.ee/files/14911896/69fc127cf404c0a8126d1489b099d67bef28852d47c0854d85d0df1ea9d7e903.dll.html

VirusTotal - File - 69fc127cf404c0a8126d1489b099d67bef28852d47c0854d85d0df1ea9d7e903

2/69

Virustotal казва, че не се засича от ESET, обаче сега като тествах се засича. Интересно.

Screenshot-2023-02-07-204510.png

Screenshot-2023-02-07-204639.png

  • Харесване 3
Линк към коментара
Сподели в други сайтове
Лудият Учен Потребител на годината

Лудият Учен

публикувано
публикувано
преди 1 минута, gro6i написа:

Virustotal казва, че не се засича от ESET, обаче сега като тествах се засича. Интересно.

Screenshot-2023-02-07-204510.png

Screenshot-2023-02-07-204639.png

Ами най-добрите лаборатории действат експедитивно и е възможно вече да са го добавили в базата данни...

  • Харесване 2
Линк към коментара
Сподели в други сайтове
attj Златен потребител

attj

публикувано
публикувано

Като виждам справянето на Сепчо и Нодчо с браузъра на Гугъл, направо ме домързява да пробвам как е с Дефендера и с браузъра на Микрософт.   Имам си ги налице на една ОС -  Win 10 Pro.

  • Харесване 1
Линк към коментара
Сподели в други сайтове
nikssi Златен потребител

nikssi

публикувано
публикувано (редактирано)
преди 22 часа, Лудият Учен написа:

А,странно...Zone Alarm ползва ядрото на Kaspersky....А той има дефиниция според  VirusTotal...

Ползва стария енжин на Касперски мисля,че беше AVP 9  и не ползва KSN , а това е от огромно значение.

image.png.629f7f72d2fb3019a9a874ed34b71e40.png

Описание на резултат: Изтрито
Тип: Троянец
Име: Trojan-Banker.Win32.Qbot.agxv
Точност: Точно
Ниво на заплаха: Високо
Тип на обекта: Файл
Име на обекта: 69fc127cf404c0a8126d1489b099d67bef28852d47c0854d85d0df1ea9d7e903.dll

Редактирано от nikssi (преглед на промените)
  • Харесване 2
Линк към коментара
Сподели в други сайтове
*S197* Ентусиаст

*S197*

публикувано
публикувано
на 8.02.2023 г. в 19:45, nikssi написа:

Ползва стария енжин на Касперски мисля,че беше AVP 9  и не ползва KSN , а това е от огромно значение.

image.png.629f7f72d2fb3019a9a874ed34b71e40.png

Описание на резултат: Изтрито
Тип: Троянец
Име: Trojan-Banker.Win32.Qbot.agxv
Точност: Точно
Ниво на заплаха: Високо
Тип на обекта: Файл
Име на обекта: 69fc127cf404c0a8126d1489b099d67bef28852d47c0854d85d0df1ea9d7e903.dll

Добре де, nikssi, защо файлът 14fe82910c2f207c0d0af16adb78beb03b871289d92bfeb52e7d4814b075e126.exe го засичат с Касперски, а при мен дава, че е чист? Ползвам KSOS.

Линк към коментара
Сподели в други сайтове
nikssi Златен потребител

nikssi

публикувано
публикувано (редактирано)
преди 34 минути, *S197* написа:

Добре де, nikssi, защо файлът 14fe82910c2f207c0d0af16adb78beb03b871289d92bfeb52e7d4814b075e126.exe го засичат с Касперски, а при мен дава, че е чист? Ползвам KSOS.

Ванката явно го е стартирал и съобщението e на проактивната защита.

При мене при сканиране също не реагира. Не съм го стартирал.

Kaspersky Threat Intelligence Portal — Report — 14FE82910C2F207C0D0AF16ADB78BEB03B871289D92BFEB5...

image.png.f7cf4d7932a91337ded87a64411f1808.png

Редактирано от nikssi (преглед на промените)
  • Харесване 3
Линк към коментара
Сподели в други сайтове
attj Златен потребител

attj

публикувано
публикувано
преди 42 минути, *S197* написа:

Добре де, nikssi, защо файлът 14fe82910c2f207c0d0af16adb78beb03b871289d92bfeb52e7d4814b075e126.exe го засичат с Касперски, а при мен дава, че е чист? Ползвам KSOS.

Стартирай според възможностите си - във виртуална или в реална среда.  Какво толкова.    

  • Грижа 1
Линк към коментара
Сподели в други сайтове
*S197* Ентусиаст

*S197*

публикувано
публикувано
преди 7 минути, attj написа:

Стартирай според възможностите си - във виртуална или в реална среда.  Какво толкова.    

Пускал съм го в реална среда. Отваря се процес и нищо. После пускам MBAM free и намираш шпионин, който...шпионира

Spoiler

Folder: 15
Spyware.StolenData.E, C:\Users\*****\AppData\Local\Temp\kCINNmyuC\files_\cryptocurrency, No Action By User, 940, 1020660, , , , , ,
Spyware.StolenData.E, C:\Users\*****\AppData\Local\Temp\kCINNmyuC\files_\_Firefox, No Action By User, 940, 1020660, , , , , ,
Spyware.StolenData.E, C:\Users\*****\AppData\Local\Temp\kCINNmyuC\_Files\_Firefox, No Action By User, 940, 1020660, , , , , ,
Spyware.StolenData.E, C:\Users\*****\AppData\Local\Temp\kCINNmyuC\files_\_Chrome, No Action By User, 940, 1020660, , , , , ,
Spyware.StolenData.E, C:\Users\*****\AppData\Local\Temp\kCINNmyuC\_Files\_Chrome, No Action By User, 940, 1020660, , , , , ,
Spyware.StolenData.E, C:\Users\*****\AppData\Local\Temp\kCINNmyuC\_Files\_Wallet, No Action By User, 940, 1020660, , , , , ,
Spyware.StolenData.E, C:\Users\*****\AppData\Local\Temp\kCINNmyuC\files_\_Brave, No Action By User, 940, 1020660, , , , , ,
Spyware.StolenData.E, C:\Users\******\AppData\Local\Temp\kCINNmyuC\files_\_Opera, No Action By User, 940, 1020660, , , , , ,
Spyware.StolenData.E, C:\Users\*****\AppData\Local\Temp\kCINNmyuC\_Files\_Brave, No Action By User, 940, 1020660, , , , , ,
Spyware.StolenData.E, C:\Users\*****\AppData\Local\Temp\kCINNmyuC\_Files\_Files, No Action By User, 940, 1020660, , , , , ,
Spyware.StolenData.E, C:\Users\*****\AppData\Local\Temp\kCINNmyuC\_Files\_Opera, No Action By User, 940, 1020660, , , , , ,
Spyware.StolenData.E, C:\Users\*****\AppData\Local\Temp\kCINNmyuC\files_\files, No Action By User, 940, 1020660, , , , , ,
Spyware.StolenData.E, C:\Users\*****\AppData\Local\Temp\kCINNmyuC\files_, No Action By User, 940, 1020660, , , , , ,
Spyware.StolenData.E, C:\Users\*****\AppData\Local\Temp\kCINNmyuC\_Files, No Action By User, 940, 1020660, , , , , ,
Spyware.StolenData.E, C:\USERS\*****\APPDATA\LOCAL\TEMP\KCINNMYUC, No Action By User, 940, 1020660, 1.0.65440, , ame, , ,

File: 12
Spyware.StolenData.E, C:\USERS\*****\APPDATA\LOCAL\TEMP\KCINNMYUC\_FILES\_SCREEN_DESKTOP.JPEG, No Action By User, 940, 1020660, 1.0.65440, , ame, , 3214D37A8B64FC2BAD16148F44C2E7F6, 1F6D5F1DD12B02471113D6553FA52033E096A0623B6A8EC3E4A7CA90284CE106
Spyware.StolenData.E, C:\Users\*****\AppData\Local\Temp\kCINNmyuC\files_\_Firefox\cookies.sqlite, No Action By User, 940, 1020660, , , , , 018BCCB914661659E879D11B42CCCC8F, 3B116CF625903C45850EA6B1360CB3D501C200173C11ED7138DA5DBBA55417FD
Spyware.StolenData.E, C:\Users\*****\AppData\Local\Temp\kCINNmyuC\files_\_Firefox\formhistory.sqlite, No Action By User, 940, 1020660, , , , , D7DDC68264D2FEBD5B0774B0B32B4370, C98A700F09460F31EA6BB072BF5BA0847685FDF2849E54CECED1D9D14631C451
Spyware.StolenData.E, C:\Users\*****\AppData\Local\Temp\kCINNmyuC\files_\_Firefox\key4.db, No Action By User, 940, 1020660, , , , , 1DCBF7E5841BB0F126B974DD89D1415C, FF9C881C5AF4D6794F9F4A175B6D28854964388EE31A2BF7B2A878E0385B7A69
Spyware.StolenData.E, C:\Users\*****\AppData\Local\Temp\kCINNmyuC\files_\screenshot.jpg, No Action By User, 940, 1020660, , , , , 3214D37A8B64FC2BAD16148F44C2E7F6, 1F6D5F1DD12B02471113D6553FA52033E096A0623B6A8EC3E4A7CA90284CE106
Spyware.StolenData.E, C:\Users\*****\AppData\Local\Temp\kCINNmyuC\files_\system_info.txt, No Action By User, 940, 1020660, , , , , 258CE157EDAAF51CB322E0C20B4B865A, BF7584C0A401914D928EE2B219D00FDAEDC4C1E60F5D34AACB069C0EE34A97A5
Spyware.StolenData.E, C:\Users\*****\AppData\Local\Temp\kCINNmyuC\_Files\_Firefox\cookies.sqlite, No Action By User, 940, 1020660, , , , , 018BCCB914661659E879D11B42CCCC8F, 3B116CF625903C45850EA6B1360CB3D501C200173C11ED7138DA5DBBA55417FD
Spyware.StolenData.E, C:\Users\*****\AppData\Local\Temp\kCINNmyuC\_Files\_Firefox\formhistory.sqlite, No Action By User, 940, 1020660, , , , , D7DDC68264D2FEBD5B0774B0B32B4370, C98A700F09460F31EA6BB072BF5BA0847685FDF2849E54CECED1D9D14631C451
Spyware.StolenData.E, C:\Users\*****\AppData\Local\Temp\kCINNmyuC\_Files\_Firefox\key4.db, No Action By User, 940, 1020660, , , , , 1DCBF7E5841BB0F126B974DD89D1415C, FF9C881C5AF4D6794F9F4A175B6D28854964388EE31A2BF7B2A878E0385B7A69
Spyware.StolenData.E, C:\Users\*****\AppData\Local\Temp\kCINNmyuC\_Files\_Information.txt, No Action By User, 940, 1020660, , , , , 258CE157EDAAF51CB322E0C20B4B865A, BF7584C0A401914D928EE2B219D00FDAEDC4C1E60F5D34AACB069C0EE34A97A5
Spyware.StolenData.E, C:\Users\******\AppData\Local\Temp\kCINNmyuC\wkvEAEZiRbvdBb.zip, No Action By User, 940, 1020660, , , , , 48BC3E8B4F33482DF9B331FEF76A31E4, DBFB4B2FB55905A3CA4579633A1B6840D3950B6D89B85DAF07D408BCA587A11B
Generic.Malware/Suspicious, C:\USERS\******\DOWNLOADS\14FE82910C2F207C0D0AF16ADB78BEB03B871289D92BFEB52E7D4814B075E126.EXE, No Action By User, 0, 392686, 1.0.65440, , shuriken, , 963DC44EC86B6F0E667716A4EAFB63B1, 14FE82910C2F207C0D0AF16ADB78BEB03B871289D92BFEB52E7D4814B075E126

 

 

  • Харесване 1
  • Грижа 1
Линк към коментара
Сподели в други сайтове
B-boy/StyLe/ Диамантен потребител

B-boy/StyLe/

публикувано
публикувано

И при мен Kaspersky Free не го лови при сканиране, но в момента нямам възможност да го стартирам за теста.

Интересно, че Any.Run не намира зловредни индикатори във файла, но Hybrid Analysis, JOESandbox, VirusTotal поведенчески анализ намират такива (но всички намират различни маркери, които не се припокриват много).

Според VT, Windows Defender го намира с името - Trojan:Win32/Casdet!rfn

При мен го намира като AveMaria, което повече се доближава до анализа на JOESandbox.

https://www.joesandbox.com/analysis/799539/1/html

Image-417.png

Image-418.png

Image-419.png

  • Харесване 3
Линк към коментара
Сподели в други сайтове
Лудият Учен Потребител на годината

Лудият Учен

публикувано
публикувано

https://www.upload.ee/files/14921196/c23e1663c67c4617b69fda7986f26c1a6a968403097b67cfdbbfe62fbb235d77.exe.html

VirusTotal - File - c23e1663c67c4617b69fda7986f26c1a6a968403097b67cfdbbfe62fbb235d77

16/71

https://www.upload.ee/files/14921222/ec5617b7c4f64bd12d48deeb4560d159bdb7053651c2c348ecb0192242ac1c62.exe.html

VirusTotal - File - ec5617b7c4f64bd12d48deeb4560d159bdb7053651c2c348ecb0192242ac1c62

13/70

https://www.upload.ee/files/14921244/337aa38a4666396a1980344055c8e78cb9594829639001d7ee163c904deb705e.exe.html

VirusTotal - File - 337aa38a4666396a1980344055c8e78cb9594829639001d7ee163c904deb705e

25/71

https://www.upload.ee/files/14921259/19d1957ae74df09116dad61e03cd0e6f73a17f6dab31f6e329e2e7a302a52480.hta.html

VirusTotal - File - 19d1957ae74df09116dad61e03cd0e6f73a17f6dab31f6e329e2e7a302a52480

8/60

https://www.upload.ee/files/14921270/0e70937d4e126fb8449a48bb924d060071d90426a368b4e2d679d3fa2bca2c33.one.html

VirusTotal - File - 0e70937d4e126fb8449a48bb924d060071d90426a368b4e2d679d3fa2bca2c33

3/60

  • Харесване 2
Линк към коментара
Сподели в други сайтове
Лудият Учен Потребител на годината

Лудият Учен

публикувано
публикувано

https://www.upload.ee/files/14921343/trojan2.bin.html

VirusTotal - File - 4b9184cdab25b809df979141a62d1e03118f6befa3dc93775a3ed73898abe5a6

21/68

  • Харесване 3
Линк към коментара
Сподели в други сайтове
attj Златен потребител

attj

публикувано
публикувано
преди 10 минути, Лудият Учен написа:

https://www.upload.ee/files/14921343/trojan2.bin.html

VirusTotal - File - 4b9184cdab25b809df979141a62d1e03118f6befa3dc93775a3ed73898abe5a6

21/68

При мен Симантек не дава на Дефендърчо да се издъни при охраната на браузъра на Микрософт и пак го арестува в карантина.

  • Харесване 2
Линк към коментара
Сподели в други сайтове
Лудият Учен Потребител на годината

Лудият Учен

публикувано
публикувано
преди 14 минути, Лудият Учен написа:

 

BitDefender засече 5/6 от зловредните файлове...

Screenshot_1.png

Screenshot_2.png

Screenshot_3.png

Screenshot_4.png

Screenshot_6.png

Screenshot_5.png

преди 18 минути, attj написа:

При мен Симантек не дава на Дефендърчо да се издъни при охраната на браузъра на Микрософт и пак го арестува в карантина.

Ама,Тоше,има цели 6 файла...Ти си тествал май само последния...Поздрави !!!

  • Харесване 2
Линк към коментара
Сподели в други сайтове
gro6i Ентусиаст

gro6i

публикувано
публикувано
преди 1 час, Лудият Учен написа:

https://www.upload.ee/files/14921196/c23e1663c67c4617b69fda7986f26c1a6a968403097b67cfdbbfe62fbb235d77.exe.html

VirusTotal - File - c23e1663c67c4617b69fda7986f26c1a6a968403097b67cfdbbfe62fbb235d77

16/71

https://www.upload.ee/files/14921222/ec5617b7c4f64bd12d48deeb4560d159bdb7053651c2c348ecb0192242ac1c62.exe.html

VirusTotal - File - ec5617b7c4f64bd12d48deeb4560d159bdb7053651c2c348ecb0192242ac1c62

13/70

https://www.upload.ee/files/14921244/337aa38a4666396a1980344055c8e78cb9594829639001d7ee163c904deb705e.exe.html

VirusTotal - File - 337aa38a4666396a1980344055c8e78cb9594829639001d7ee163c904deb705e

25/71

https://www.upload.ee/files/14921259/19d1957ae74df09116dad61e03cd0e6f73a17f6dab31f6e329e2e7a302a52480.hta.html

VirusTotal - File - 19d1957ae74df09116dad61e03cd0e6f73a17f6dab31f6e329e2e7a302a52480

8/60

https://www.upload.ee/files/14921270/0e70937d4e126fb8449a48bb924d060071d90426a368b4e2d679d3fa2bca2c33.one.html

VirusTotal - File - 0e70937d4e126fb8449a48bb924d060071d90426a368b4e2d679d3fa2bca2c33

3/60

https://www.upload.ee/files/14921343/trojan2.bin.html

VirusTotal - File - 4b9184cdab25b809df979141a62d1e03118f6befa3dc93775a3ed73898abe5a6

21/68

ESET засече всичките с дефиниция без trojan2.bin

ZoneAlarm остави 2:

msha2.png

При стартиране засича:

mshta.png

  • Харесване 2
Линк към коментара
Сподели в други сайтове
Лудият Учен Потребител на годината

Лудият Учен

публикувано
публикувано

https://www.upload.ee/files/14924236/18b1abba90cf4a74b7216b91f02febb1c8694113f5ddc3507fd35b66253bcb83.exe.html

VirusTotal - File - 18b1abba90cf4a74b7216b91f02febb1c8694113f5ddc3507fd35b66253bcb83

5/70

https://www.upload.ee/files/14924301/36cdf64445457809d570b719cde3813282f8d69d06d24c0e257f3e4cd860e0e8.exe.html

VirusTotal - File - 36cdf64445457809d570b719cde3813282f8d69d06d24c0e257f3e4cd860e0e8

14/71

https://www.upload.ee/files/14924317/8418a56954dfb5ffa0c63f2d0b117ad949040aa5b2bb91679eea5b5443ab9764.exe.html

VirusTotal - File - 8418a56954dfb5ffa0c63f2d0b117ad949040aa5b2bb91679eea5b5443ab9764

13/70

https://www.upload.ee/files/14924332/ff0b68504322c7b426a61ec212c9530dca511bd2e3b7cf91ea87a2ec84de4486.exe.html

VirusTotal - File - ff0b68504322c7b426a61ec212c9530dca511bd2e3b7cf91ea87a2ec84de4486

19/71        LOKI

  • Харесване 1
Линк към коментара
Сподели в други сайтове
Лудият Учен Потребител на годината

Лудият Учен

публикувано
публикувано

https://www.upload.ee/files/14924463/8d2f12efae6d74a5b37d54f3a5b34014c251d97abbd4cfaf77602e36c11245af.exe.html

VirusTotal - File - 8d2f12efae6d74a5b37d54f3a5b34014c251d97abbd4cfaf77602e36c11245af

27/68

  • Харесване 1
Линк към коментара
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Публикацията ви съдържа термини, които не допускаме! Моля, редактирайте съдържанието си и премахнете подчертаните думи по-долу. Ако замените букви от думата със звездички или друго, за да заобиколите това предупреждение, профилът ви ще бъде блокиран и наказан!
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

×
 Сподели
Назад
×
×
  • Добави ново...