Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Подпомагане на АВ програмите с дефиниции, откриване на нови заплахи - част 18

capnemo
в Сигурност и антивирусна защита

Featured Replies

YourRansom : https://www.upload.ee/files/6657591/1.7z.html

Есет не засича файла,въпреки лошата репутация.Comodo с предупреждение(HIPS),а Kaspersky с дефиниция

Screenshot_2.png

Malwarebytes

Screenshot_1.png

https://www.virustotal.com/bg/file/6cd32149a5fde0bf525bb51f9a73de240a9f35db7e39d425e238b1e404de39d9/analysis/

  • Цитирай
    • Харесване 4
    • Отговори 8,8k
    • Прегледи 603,1k
    • Създадено
    • Последен отговор

    Потребители с най-много отговори

    Популярни дни

    Най-популярни публикации

    • B-boy/StyLe/
      B-boy/StyLe/

      Каква ползва от него тогава, като мълчи като риба? Само за красота и да товари системата ли?

    • tigertron
      tigertron

      При мен пък на тестовата машина с Windows XP SP3 и MS NetFreamwork 4 не иска да се стартира. Явно и вирусите спират поддръжката на XP 

    • Proshark
      Proshark

      Този е за пращане : http://dox.bg/files/dw?a=9f58b3c1f9 https://www.virustotal.com/bg/file/2ee50fd5c9f67e8814142de2009ec4234ee19dec1d4e9189ac5f45c359ed20eb/analysis/1482744276/    

    Публикувани изображения

    пробвах с 360TS и със защитника на микромеките, не го разпознават като опасен файл
     

     

    Редактирано от Гост (преглед на промените)

  • Цитирай

    https://www.virustotal.com/bg/file/2f7c0391ab182960b9a946b63874b5f563767686aa67b3f92f6111b951006e1c/analysis/1486739189/

    https://www.virustotal.com/bg/file/d7a6264398991e61acf19d4b4e9a2b07c20ba969155f25c13f28583d136860c0/analysis/1486739345/

    http://dox.bg/files/dw?a=59dd80bbd0

  • Цитирай
    • Харесване 4

    Avast отстреля и двата файла...Първият при разархивиране , а вторият при стартиране на файла...Благодаря за щамовете ✯ D I A B L O ✯:)

    Screenshot_1.png

    Screenshot_2.png

  • Цитирай
    • Харесване 3
    преди 1 час, ✯ D I A B L O ✯ написа:

    https://www.virustotal.com/bg/file/2f7c0391ab182960b9a946b63874b5f563767686aa67b3f92f6111b951006e1c/analysis/1486739189/

    https://www.virustotal.com/bg/file/d7a6264398991e61acf19d4b4e9a2b07c20ba969155f25c13f28583d136860c0/analysis/1486739345/

    http://dox.bg/files/dw?a=59dd80bbd0

    Eset хвана единия

    Screenshot_1.png

    Kaspersky засече дригия

    Screenshot_2.png

    Умишлено пропускам реакциите на Comodo...

     

  • Цитирай
    • Харесване 3
    преди 2 часа, ✯ D I A B L O ✯ написа:

    https://www.virustotal.com/bg/file/2f7c0391ab182960b9a946b63874b5f563767686aa67b3f92f6111b951006e1c/analysis/1486739189/

    https://www.virustotal.com/bg/file/d7a6264398991e61acf19d4b4e9a2b07c20ba969155f25c13f28583d136860c0/analysis/1486739345/

    http://dox.bg/files/dw?a=59dd80bbd0

    Касперски хвана и двата файла още със защитата в реално време, дори не се наложи сканиране:

    KIS.jpg.7887c77ea325f439806adb06d864d744.jpg

    По-старите открития няма да ги пускам, защото вече е минало време.

     

    YourRansom : https://www.upload.ee/files/6657591/1.7z.html

    Есет не засича файла,въпреки лошата репутация.Comodo с предупреждение(HIPS),а Kaspersky с дефиниция

    Screenshot_2.png

    Malwarebytes

    Screenshot_1.png

    https://www.virustotal.com/bg/file/6cd32149a5fde0bf525bb51f9a73de240a9f35db7e39d425e238b1e404de39d9/analysis/

    Всъщност сега като видях снимката при теб засичането от Касперски не е по дефиниция, а от проактивната защита на програмата. PDM е поведенчески анализ - проактивна защита. Тоест, Касперски е открил стартирана програма, която по поведение се държи подобно на позната вече заплаха. Това е поведенчески анализ. Сега вече при мен се открива по дефиниция:

    KIS3.jpg.6091dcbfb7275e4bdf9c9b13bcefc5ae.jpg

    Редактирано от tigertron (преглед на промените)

  • Цитирай
    • Харесване 3
    преди 6 часа, NIKISHARK написа:

    YourRansom : https://www.upload.ee/files/6657591/1.7z.html

    Есет не засича файла,въпреки лошата репутация.Comodo с предупреждение(HIPS),а Kaspersky с дефиниция

    Потвърждавам, Касперски е с дефиниция.

    2017-02-10_20h02_32.jpg

    преди 2 часа, ✯ D I A B L O ✯ написа:

    https://www.virustotal.com/bg/file/2f7c0391ab182960b9a946b63874b5f563767686aa67b3f92f6111b951006e1c/analysis/1486739189/

    https://www.virustotal.com/bg/file/d7a6264398991e61acf19d4b4e9a2b07c20ba969155f25c13f28583d136860c0/analysis/1486739345/

    http://dox.bg/files/dw?a=59dd80bbd0

    Kaspersky Total Security 2018

    2017-02-10_20h05_42.jpg

  • Цитирай
    • Харесване 3

    +1 за Kaspersky

    Между другото:

    На някои виртуални машини  "YourRansom" създава скрит авто-стартиращ  " locker.exe" + постоянно натоварване на паметта и диска,но криптиране липсва.

    Поздрави!

    Редактирано от NIKISHARK (преглед на промените)

  • Цитирай
    • Харесване 1
    преди 10 часа, NIKISHARK написа:

    Job Crypter : _sendfile.su/1307592

    Screenshot_3.png

    https://virustotal.com/bg/file/a459d7a7d746dad32bdfd55c27b9e21819977638324e2e5317e9558783890394/analysis/

     

     

    360 TS това веднага го арестува в карантина   -   HEUR/QVM20.1.0000.Malware.Gen

  • Цитирай
    • Харесване 4
    преди 1 час, NIKISHARK написа:

    Job Crypter : _sendfile.su/1307592

    Screenshot_3.png

    https://virustotal.com/bg/file/a459d7a7d746dad32bdfd55c27b9e21819977638324e2e5317e9558783890394/analysis/

     

     

    С изключен облак и други системи за блокиране стартирах файла, Касперски откри заплаха по поведенчески анализ, изтри файла и дропнатия локер и върна направените от заплахата зловредни действия върху системата. Тоест, въпреки, че е нов и непознат файл, крипторът не успя да прескочи защитата ми и да криптира файловете ми:

    qqqq.jpg.a60dd7d4979de07663ce9d843a5ce754.jpg

    qqqq2.thumb.jpg.51e7abeb0ba504b30146176a89326bf6.jpg

     

    Редактирано от tigertron (преглед на промените)

  • Цитирай
    • Харесване 3
    преди 7 минути, tigertron написа:

    С изключен облак и други системи за блокиране стартирах файла, Касперски откри заплаха по поведенчески анализ, изтри файла и дропнатия локер и върна направените от заплахата зловредни действия върху системата. Тоест, въпреки, че е нов и непознат файл, крипторът не успя да прескочи защитата ми и да криптира файловете ми:

    Баба Меца мачка! :drum2:

  • Цитирай
    • Харесване 2
    преди 1 час, Лудият Учен написа:

    Avast без дефиниция,но с блокиране на файла...Благодаря за щама NIKISHARK:)

    Screenshot_1.png

    а без усиления режим как се справя?

  • Цитирай
    преди 18 минути, ✯ D I A B L O ✯ написа:

    а без усиления режим как се справя?

    Ами,сигурно ще го пропусне,поне според мен той е направен усиленият режим да сработи ,когато няма дефиниция...Иначе като цяло Аваст има добри дефиниции...Поздрави !

    Редактирано от Лудият Учен
    Пояснение (преглед на промените)

  • Цитирай
    преди 1 час, Лудият Учен написа:

    Ами,сигурно ще го пропусне,поне според мен той е направен усиленият режим да сработи ,когато няма дефиниция...Иначе като цяло Аваст има добри дефиниции...Поздрави !

    с усиления режим спира ли безопасни файлове?

  • Цитирай
    • Харесване 1
    преди 18 минути, ✯ D I A B L O ✯ написа:

    с усиления режим спира ли безопасни файлове?

    Разбира се,може да се случи на всяка програма...Но при Аваст това не е често явление...

  • Цитирай
    • Харесване 1
    преди 4 минути, Лудият Учен написа:

    Разбира се,може да се случи на всяка програма...Но при Аваст това не е често явление...

    Capture.PNG.85eab9bd9726eb73b4c04a1df5292818.PNG

    Коя опция е маркирана при теб?

  • Цитирай
    • Харесване 1

    Norton Security с детекция и на трите файла,два при разархивиране и един при ръчен скан...Мерси за щамовете NIKISHARK:)

    Screenshot_1.png

    Screenshot_2.png

    Screenshot_3.png

  • Цитирай
    • Харесване 4
    преди 58 минути, NIKISHARK написа:

    3 файла : https://www.upload.ee/files/6661232/3.7z.html

    Screenshot_1.png

    Screenshot_2.png

    Screenshot_3.png

     

    Касперски открива два чрез облак и единия по дефиниция, тоест засича и трите:

    K.jpg.b8e1d6e22dc36c99359fa98edc18e1e9.jpg

  • Цитирай
    • Харесване 3

    Добавете отговор

    Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

    Гост
    Публикацията ви съдържа термини, които не допускаме! Моля, редактирайте съдържанието си и премахнете подчертаните думи по-долу. Ако замените букви от думата със звездички или друго, за да заобиколите това предупреждение, профилът ви ще бъде блокиран и наказан!
    Напишете отговор в тази тема...
    Назад

    Разглеждащи това в момента 0

    • Няма регистрирани потребители разглеждащи тази страница.

    Дарение

    • Подкрепи съществуването на форума - направи дарение
      25%
      Дарени 252.69 EUR от нужните 1,000.00 EUR

    Бюлетин

    Получавайте известие, когато има важна промяна или новина свързана с форума.
    Абонирайте се

    Профил

    Навигация

    Търсене

    Търсене

    Конфигуриране на push известия в браузъра
    Chrome (Android)
    1. Докоснете иконата на катинар до адресната лента.
    2. Докоснете Разрешения → Известия.
    3. Променете предпочитанията си.
    Chrome (Desktop)
    1. Кликнете върху иконата на катинар в адресната лента.
    2. Изберете Настройки на сайта.
    3. Намерете Известия и коригирайте предпочитанията си.