Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Подпомагане на АВ програмите с дефиниции, откриване на нови заплахи - част 18

capnemo
в Сигурност и антивирусна защита

Featured Replies

https://www.upload.ee/files/18911866/Malware.rar.html

4 зловредни файла...Password infected

Bitdefender с детекция 4/4...

Screenshot_2.png

Screenshot_1.png

  • Цитирай
    • Харесване 3
    • Отговори 8,8k
    • Прегледи 603,9k
    • Създадено
    • Последен отговор

    Потребители с най-много отговори

    Популярни дни

    Най-популярни публикации

    • B-boy/StyLe/
      B-boy/StyLe/

      Каква ползва от него тогава, като мълчи като риба? Само за красота и да товари системата ли?

    • tigertron
      tigertron

      При мен пък на тестовата машина с Windows XP SP3 и MS NetFreamwork 4 не иска да се стартира. Явно и вирусите спират поддръжката на XP 

    • Proshark
      Proshark

      Този е за пращане : http://dox.bg/files/dw?a=9f58b3c1f9 https://www.virustotal.com/bg/file/2ee50fd5c9f67e8814142de2009ec4234ee19dec1d4e9189ac5f45c359ed20eb/analysis/1482744276/    

    Публикувани изображения

    При последния архив  360 TS и Google сканират и установяват вируси.   После  Win 11  при мен  е със забранено разархивиране поради забранен достъп.       Комодо блокира достъпа до тук     http://energy-torrent.com/browse.php   Симантек ме пуска там - обаче извежда съобщение за Уеб атака от вредоносен сайт.   Американска им работа.      Как е с останалите?   

  • Цитирай
    • Харесване 1
    преди 15 минути, attj написа:

    При последния архив  360 TS и Google сканират и установяват вируси.   После  Win 11  при мен  е със забранено разархивиране поради забранен достъп.       Комодо блокира достъпа до тук     http://energy-torrent.com/browse.php   Симантек ме пуска там - обаче извежда съобщение за Уеб атака от вредоносен сайт.   Американска им работа.      Как е с останалите?   

    Kaspersky предупреждава...

    Screenshot 2025-12-21 134018.png

  • Цитирай
    • Харесване 1
    преди 24 минути, Лудият Учен написа:

    https://www.upload.ee/files/18914254/Malware.rar.html

    4 зловредни файла...Password infected

    Kaspersky - 2/4

    image.png.8abcaff812d6d17aa531de6cb1058e8f.png

    Остави тези:

    VirusTotal - File - a6ba9f0bd07689bafcf7560bef5dafc98ab8b52c2f685f4a5ce289b8a5ef8992

    VirusTotal - File - e15b82e22081638796ebc85b9257d4a24122dc1f330b93970978bb7fb7e61754

    image.png.3bc283be51b3a0ef13a7e30f803ab52c.png

    Поздрави :bye1:

    Редактирано от nikssi (преглед на промените)

  • Цитирай
    • Харесване 2

    Avast с детекция 3/4...

    Screenshot_2.png

    Screenshot_1.png

    преди 15 минути, nikssi написа:

    Kaspersky - 2/4

    image.png.8abcaff812d6d17aa531de6cb1058e8f.png

    Остави тези:

    VirusTotal - File - a6ba9f0bd07689bafcf7560bef5dafc98ab8b52c2f685f4a5ce289b8a5ef8992

    VirusTotal - File - e15b82e22081638796ebc85b9257d4a24122dc1f330b93970978bb7fb7e61754

    image.png.3bc283be51b3a0ef13a7e30f803ab52c.png

    Поздрави :bye1:

    @nikssi,скрипта никой не го лови засега...Колегите го бяха класифицирали като "Silent Stealer"...

    VirusTotal - File - e15b82e22081638796ebc85b9257d4a24122dc1f330b93970978bb7fb7e61754

    0/60...

    Поздрави !!! 🤜🤛

  • Цитирай
    • Харесване 2

    "Trojan.Gen.MBT","613D363367A9AB36B881E94555E38BF2B5466716606A14BDDB7C1D9F2FC1D555.EXE","Карантин","C:\USERS\TNN\DOWNLOADS\","Заражен","21.12.2025 г. 18:12","21.12.2025 г. 18:11"
    "Trojan.Gen.MBT","D659AD9D00570077E5918AA2F53783C5E5B105EF10C7F776496332527776FC58.EXE","Карантин","C:\USERS\TNN\DOWNLOADS\","Заражен","21.12.2025 г. 18:12","21.12.2025 г. 18:11"
    "Heur.AdvML.B","A6BA9F0BD07689BAFCF7560BEF5DAFC98AB8B52C2F685F4A5CE289B8A5EF8992.EXE","Рез. копия","C:\USERS\TNN\DOWNLOADS\","Заражен","21.12.2025 г. 18:12","21.12.2025 г. 18:11"   Четвъртото файлче не стартира - извежда се съобщение за грешка.    Симантек е на макс настройки.      

  • Цитирай
    • Харесване 1
    преди 10 минути, Лудият Учен написа:

    @nikssi,скрипта никой не го лови засега...Колегите го бяха класифицирали като "Silent Stealer"...

    VirusTotal - File - e15b82e22081638796ebc85b9257d4a24122dc1f330b93970978bb7fb7e61754

    0/60...

    Поздрави !!! 🤜🤛

    Затова и не го пратих за повторен анализ. При моите настройки с KS ... всичко неразрешено от мен не стартира. Даже тия с цифров подпис нямат шанс. 🤣

    Поздрави

  • Цитирай
    • Харесване 2
    преди 15 минути, nikssi написа:

    Затова и не го пратих за повторен анализ. При моите настройки с KS ... всичко неразрешено от мен не стартира. Даже тия с цифров подпис нямат шанс. 🤣

    Поздрави

    Как се държи руската програма с Енерджи торент?   Ползвам торенттракера от десетилетия.  Бил ме атакувал с Уеб атаки -и точно аз пък да не знам.     Това последното може и да не е заплаха   https://www.virustotal.com/gui/file/e15b82e22081638796ebc85b9257d4a24122dc1f330b93970978bb7fb7e61754

  • Цитирай
    преди 1 минута, attj написа:

    Как се държи руската програма с Енерджи торент?

    Няма никакви проблеми с тракера. Я ... Спартак: Домът на Ашър качили. Мерси.

  • Цитирай
    • Харесване 1

    360 TS  пак нито едно не класифицира от тези последните и пак мога да си ги стартирам.      Кое е най-интересно?

  • Цитирай
    • Харесване 1
    току-що, attj написа:

    360 TS  пак нито едно не класифицира от тези последните и пак мога да си ги стартирам.      Кое е най-интересно?

    И "BATCH" файла можеш да стартираш , и скриптовете ако искаш... Поздрави !!!

  • Цитирай
    • Любов 1
    преди 27 минути, Лудият Учен написа:

    И "BATCH" файла можеш да стартираш , и скриптовете ако искаш... Поздрави !!!

    Стартира в пясъчника на Кихчо и после май нищо не се случва с това    https://www.virustotal.com/gui/file/b0455309a1405bee110cf310c555a615dea5644c96812770c80afde298e9d066

  • Цитирай
    • Харесване 1

      ESET   -  22.12.2025 г. 20:29:04
    Сканирани файлове: 278089
    Открити файлове: 2
    Почистени файлове: 2
    Общо време на сканиране 00:21:09
    Състояние на сканиране: Готово
    C:\Users\TNN\Downloads\3d2b5353b7f6331c10280799e82e05dd53c8969cdf424a4f8dad23a7af5e488c.js    a variant of Generik.GQVDUVC trojan    cleaned by deleting

    C:\Users\TNN\Downloads\72bda50013391b72a4d420a907811f506ce8927c692c3983b8e2739a3bcd2c97.js    JS/TrojanDownloader.Agent.ADTF trojan    cleaned by deleting                                                                                                   Ето го и последното   https://www.virustotal.com/gui/file/9f5e89cf17258c3d2c60fc3fb9f916beeba8a2169c2ff875bb0e49039f7e2783 

  • Цитирай
    • Харесване 1
    преди 13 часа, attj написа:

    Стартира в пясъчника на Кихчо и после май нищо не се случва с това    https://www.virustotal.com/gui/file/b0455309a1405bee110cf310c555a615dea5644c96812770c80afde298e9d066

    Тоше,ето какво казва Qihoo за "ВАТ" файла...

    Screenshot_1.png

  • Цитирай
    • Харесване 1
    преди 7 часа, Лудият Учен написа:

    Тоше,ето какво казва Qihoo за "ВАТ" файла...

    Screenshot_1.png

    Задал съм му различни автоматизирани настройки да не ме занимава с глупости.    Все пак стартирам в сандбокса.  Още нищо не го класифицира при Вирустотал.

  • Цитирай
    • Харесване 1

    Има ли отличници? - infostealer 

    https://bazaar.abuse.ch/sample/f89d3e209bb673e14e879a8860e0484ad60445f6b108a15becc5d83984ddea0a

    https://www.virustotal.com/gui/file/f89d3e209bb673e14e879a8860e0484ad60445f6b108a15becc5d83984ddea0a/detection

  • Цитирай
    • Харесване 1

    Горния sample е от тази тема:

    https://www.reddit.com/r/antivirus/comments/1pogsrw/please_help_very_serous/

     

    Ще се опитам до докопам този Miner ако потребителя пусне VT линк,

    https://www.reddit.com/r/antivirus/comments/1psquqn/internet_explorer_high_cpu_usage_path_is/

  • Цитирай
    • Харесване 2
    преди 2 часа, B-boy/StyLe/ написа:

    Има ли отличници? - infostealer 

    https://bazaar.abuse.ch/sample/f89d3e209bb673e14e879a8860e0484ad60445f6b108a15becc5d83984ddea0a

    https://www.virustotal.com/gui/file/f89d3e209bb673e14e879a8860e0484ad60445f6b108a15becc5d83984ddea0a/detection

    Avast си го лови,Жоре...За другия файл още няма линк...Поздрави !!!

    Screenshot_1.png

  • Цитирай
    • Харесване 1
    преди 1 минута, Лудият Учен написа:

    Avast си го лови,Жоре...За другия файл още няма линк...Поздрави !!!

    Да, за avast и AVG пише, че го ловят. Интересното е, че Bitdefender и GDATA не го... Малко съм разочарован.

    Дано VT да греши ли просто да го ловят при стартиране, а не с дефиниции.

  • Цитирай
    • Харесване 1
    преди 2 часа, B-boy/StyLe/ написа:

    Има ли отличници? - infostealer 

    https://bazaar.abuse.ch/sample/f89d3e209bb673e14e879a8860e0484ad60445f6b108a15becc5d83984ddea0a

    https://www.virustotal.com/gui/file/f89d3e209bb673e14e879a8860e0484ad60445f6b108a15becc5d83984ddea0a/detection

    Bitdefender с детекция , Жоре ...Ето и цялата информация...Поздрави !!!

    Screenshot_1.png

    Screenshot_2.png

    Screenshot_3.png

  • Цитирай
    • Любов 1

    Супер. Иначе дадох Reanalyze на VT и още показва, че не го лови. Явно има разминаване пак. Мерси за проверката. БТВ пробвал ли си EDR-то на Emsisoft? Май е вграден в лиценза за Home версията. Ти по едно време я ползваше.

    Първо се зачетох в новия им блок (макар, че тук Comodo лови Filess).

    https://www.emsisoft.com/en/blog/47149/the-attack-you-cant-see-how-fileless-malware-works-and-why-emsisoft-catches-it/?ref=ticker251217_all_en

    Оттам разгледах EDR-то им. Евала, че макар и с ограничени функции в home версията, го дават и в home. А това си е Enteprise функционалност. Малко мяза на Bitdefender графиката за пътя на гадината.

    thread-indicators-deep-1024x519.png

    https://www.emsisoft.com/en/endpoint-detection-and-response/

    И после се зачетох в Threat Hunting. Малко прилича, че работи с YARA правила.

    https://www.emsisoft.com/en/threat-hunting/

  • Цитирай
    • Харесване 1
    преди 1 минута, B-boy/StyLe/ написа:

    Супер. Иначе дадох Reanalyze на VT и още показва, че не го лови. Явно има разминаване пак. Мерси за проверката. БТВ пробвал ли си EDR-то на Emsisoft? Май е вграден в лиценза за Home версията. Ти по едно време я ползваше.

    Жоре, беше прав... Bitdefender засече гадинката,но чак при стартиране...Затова го няма във Virus Total вероятно...Имах преди лиценз за Emsisoft, който за съжаление изтече...За в бъдеще може да помисля дали да потърся някой discount за програмата... Поздрави !!!

  • Цитирай
    • Харесване 1

    Добавете отговор

    Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

    Гост
    Публикацията ви съдържа термини, които не допускаме! Моля, редактирайте съдържанието си и премахнете подчертаните думи по-долу. Ако замените букви от думата със звездички или друго, за да заобиколите това предупреждение, профилът ви ще бъде блокиран и наказан!
    Напишете отговор в тази тема...
    Назад

    Разглеждащи това в момента 0

    • Няма регистрирани потребители разглеждащи тази страница.

    Дарение

    • Подкрепи съществуването на форума - направи дарение
      26%
      Дарени 256.00 EUR от нужните 1,000.00 EUR

    Бюлетин

    Получавайте известие, когато има важна промяна или новина свързана с форума.
    Абонирайте се

    Профил

    Навигация

    Търсене

    Търсене

    Конфигуриране на push известия в браузъра
    Chrome (Android)
    1. Докоснете иконата на катинар до адресната лента.
    2. Докоснете Разрешения → Известия.
    3. Променете предпочитанията си.
    Chrome (Desktop)
    1. Кликнете върху иконата на катинар в адресната лента.
    2. Изберете Настройки на сайта.
    3. Намерете Известия и коригирайте предпочитанията си.