Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

Подпомагане на АВ програмите с дефиниции, откриване на нови заплахи - част 18

Последователи

Нова тема
Отговор в тази тема

11 март 20179 г.

http://dox.bg/files/dw?a=382849e143

Цитирай

Отговори 8,8k
Прегледи 603,2k
Създадено 10 г.10 г.
Последен отговор 1 ч.1 ч.

Потребители с най-много отговори

attj 2398 поста
Лудият Учен 2396 поста
nikssi 872 поста
ТHEBOSS 567 поста

Най-популярни публикации

B-boy/StyLe/

4 януари 20206 г.

Каква ползва от него тогава, като мълчи като риба? Само за красота и да товари системата ли?
tigertron

9 юли 20169 г.

При мен пък на тестовата машина с Windows XP SP3 и MS NetFreamwork 4 не иска да се стартира. Явно и вирусите спират поддръжката на XP
Proshark

26 декември 20169 г.

Този е за пращане : http://dox.bg/files/dw?a=9f58b3c1f9 https://www.virustotal.com/bg/file/2ee50fd5c9f67e8814142de2009ec4234ee19dec1d4e9189ac5f45c359ed20eb/analysis/1482744276/

Публикувани изображения

11 март 20179 г.

преди 24 минути, "MARIAN8601" написа:

http://dox.bg/files/dw?a=382849e143

Spoiler

11.03.2017 22.46.55;Обнаружен объект (файл);C:\Users\nikssi\Desktop\фссd\1.js;Microsoft Windows Search Protocol Host;C:\Users\nikssi\Desktop\фссd\1.js;03/11/2017 22:46:55;HEUR:Trojan.Win32.Generic
11.03.2017 22.49.01;Запуск программы был запрещен;SocialBot;SocialBot;c:\users\nikssi\desktop\фссd\1 (12).js;03/11/2017 22:49:01
11.03.2017 22.49.01;Программа добавлена в группу Недоверенные;SocialBot;SocialBot;по умолчанию;c:\users\nikssi\desktop\фссd\1 (12).js;03/11/2017 22:49:01
11.03.2017 22.48.57;Запуск программы был запрещен;rev_cia;rev_cia;c:\users\nikssi\desktop\фссd\1 (11).js;03/11/2017 22:48:57
11.03.2017 22.48.56;Программа добавлена в группу Недоверенные;rev_cia;rev_cia;по умолчанию;c:\users\nikssi\desktop\фссd\1 (11).js;03/11/2017 22:48:56
11.03.2017 22.48.52;Запуск программы был запрещен;c:\users\nikssi\desktop\фссd\1 (10).js;c:\users\nikssi\desktop\фссd\1 (10).js;c:\users\nikssi\desktop\фссd\1 (10).js;03/11/2017 22:48:52
11.03.2017 22.48.52;Программа добавлена в группу Недоверенные;c:\users\nikssi\desktop\фссd\1 (10).js;c:\users\nikssi\desktop\фссd\1 (10).js;по умолчанию;c:\users\nikssi\desktop\фссd\1 (10).js;03/11/2017 22:48:52
11.03.2017 22.48.48;Запуск программы был запрещен;GlassWire Elite;GlassWire Elite;c:\users\nikssi\desktop\фссd\1 (8).js;03/11/2017 22:48:48
11.03.2017 22.48.48;Программа добавлена в группу Недоверенные;GlassWire Elite;GlassWire Elite;по умолчанию;c:\users\nikssi\desktop\фссd\1 (8).js;03/11/2017 22:48:48
11.03.2017 22.48.43;Запуск программы был запрещен;c:\users\nikssi\desktop\фссd\1 (5).js;c:\users\nikssi\desktop\фссd\1 (5).js;c:\users\nikssi\desktop\фссd\1 (5).js;03/11/2017 22:48:43
11.03.2017 22.48.43;Программа добавлена в группу Недоверенные;c:\users\nikssi\desktop\фссd\1 (5).js;c:\users\nikssi\desktop\фссd\1 (5).js;по умолчанию;c:\users\nikssi\desktop\фссd\1 (5).js;03/11/2017 22:48:43
11.03.2017 22.48.37;Запуск программы был запрещен;c:\users\nikssi\desktop\фссd\1 (4).js;c:\users\nikssi\desktop\фссd\1 (4).js;c:\users\nikssi\desktop\фссd\1 (4).js;03/11/2017 22:48:37
11.03.2017 22.48.37;Программа добавлена в группу Недоверенные;c:\users\nikssi\desktop\фссd\1 (4).js;c:\users\nikssi\desktop\фссd\1 (4).js;по умолчанию;c:\users\nikssi\desktop\фссd\1 (4).js;03/11/2017 22:48:37
11.03.2017 22.48.32;Запуск программы был запрещен;QQ：1286755052;QQ：1286755052;c:\users\nikssi\desktop\фссd\1 (3).js;03/11/2017 22:48:32
11.03.2017 22.48.31;Программа добавлена в группу Недоверенные;QQ：1286755052;QQ：1286755052;по умолчанию;c:\users\nikssi\desktop\фссd\1 (3).js;03/11/2017 22:48:31
11.03.2017 22.48.27;Запуск программы был запрещен;Free2 Patcher;Free2 Patcher;c:\users\nikssi\desktop\фссd\1 (2).js;03/11/2017 22:48:27
11.03.2017 22.48.27;Программа добавлена в группу Недоверенные;Free2 Patcher;Free2 Patcher;по умолчанию;c:\users\nikssi\desktop\фссd\1 (2).js;03/11/2017 22:48:27

11.03.2017 22.47.35;Выборочная проверка;Угроз не обнаружено;0;0;0;Сегодня, 11.03.2017 19:00;6 секунд;03/11/2017 22:47:35

11.03.2017 22.47.13;Обнаруженный объект (файл) удален;C:\Users\nikssi\Desktop\фссd\1 (13).js;WinRAR archiver;C:\Users\nikssi\Desktop\фссd\1 (13).js;03/11/2017 22:47:13;HEUR:Trojan-Downloader.Script.Generic
11.03.2017 22.47.12;Обнаруженный объект (файл) помещен на карантин;C:\Users\nikssi\Desktop\фссd\1 (13).js;WinRAR archiver;C:\Users\nikssi\Desktop\фссd\1 (13).js;03/11/2017 22:47:12;HEUR:Trojan-Downloader.Script.Generic
11.03.2017 22.47.12;Обнаружен объект (файл);C:\Users\nikssi\Desktop\фссd\1 (13).js;WinRAR archiver;C:\Users\nikssi\Desktop\фссd\1 (13).js;03/11/2017 22:47:12;HEUR:Trojan-Downloader.Script.Generic
11.03.2017 22.47.12;Обнаруженный объект (файл) удален;C:\Users\nikssi\Desktop\фссd\1 (14).js;WinRAR archiver;C:\Users\nikssi\Desktop\фссd\1 (14).js;03/11/2017 22:47:12;Trojan-Downloader.VBS.Agent.btx
11.03.2017 22.47.12;Обнаруженный объект (файл) помещен на карантин;C:\Users\nikssi\Desktop\фссd\1 (14).js;WinRAR archiver;C:\Users\nikssi\Desktop\фссd\1 (14).js;03/11/2017 22:47:12;Trojan-Downloader.VBS.Agent.btx
11.03.2017 22.47.12;Обнаружен объект (файл);C:\Users\nikssi\Desktop\фссd\1 (14).js;WinRAR archiver;C:\Users\nikssi\Desktop\фссd\1 (14).js;03/11/2017 22:47:12;Trojan-Downloader.VBS.Agent.btx
11.03.2017 22.47.11;Обнаруженный объект (файл) удален;C:\Users\nikssi\Desktop\фссd\1 (15).js;WinRAR archiver;C:\Users\nikssi\Desktop\фссd\1 (15).js;03/11/2017 22:47:11;UDS:DangerousObject.Multi.Generic
11.03.2017 22.47.11;Обнаруженный объект (файл) помещен на карантин;C:\Users\nikssi\Desktop\фссd\1 (15).js;WinRAR archiver;C:\Users\nikssi\Desktop\фссd\1 (15).js;03/11/2017 22:47:11;UDS:DangerousObject.Multi.Generic
11.03.2017 22.47.11;Обнаружен объект (файл);C:\Users\nikssi\Desktop\фссd\1 (15).js;WinRAR archiver;C:\Users\nikssi\Desktop\фссd\1 (15).js;03/11/2017 22:47:11;UDS:DangerousObject.Multi.Generic
11.03.2017 22.47.11;Обнаруженный объект (файл) удален;C:\Users\nikssi\Desktop\фссd\1 (16).js;WinRAR archiver;C:\Users\nikssi\Desktop\фссd\1 (16).js;03/11/2017 22:47:11;HEUR:Trojan.Script.Agent.gen
11.03.2017 22.47.11;Обнаруженный объект (файл) помещен на карантин;C:\Users\nikssi\Desktop\фссd\1 (16).js;WinRAR archiver;C:\Users\nikssi\Desktop\фссd\1 (16).js;03/11/2017 22:47:11;HEUR:Trojan.Script.Agent.gen
11.03.2017 22.47.11;Обнаружен объект (файл);C:\Users\nikssi\Desktop\фссd\1 (16).js;WinRAR archiver;C:\Users\nikssi\Desktop\фссd\1 (16).js;03/11/2017 22:47:11;HEUR:Trojan.Script.Agent.gen
11.03.2017 22.47.10;Обнаруженный объект (файл) удален;C:\Users\nikssi\Desktop\фссd\1 (17).js;WinRAR archiver;C:\Users\nikssi\Desktop\фссd\1 (17).js;03/11/2017 22:47:10;HEUR:Trojan.Script.Generic
11.03.2017 22.47.10;Обнаруженный объект (файл) помещен на карантин;C:\Users\nikssi\Desktop\фссd\1 (17).js;WinRAR archiver;C:\Users\nikssi\Desktop\фссd\1 (17).js;03/11/2017 22:47:10;HEUR:Trojan.Script.Generic
11.03.2017 22.47.10;Обнаружен объект (файл);C:\Users\nikssi\Desktop\фссd\1 (17).js;WinRAR archiver;C:\Users\nikssi\Desktop\фссd\1 (17).js;03/11/2017 22:47:10;HEUR:Trojan.Script.Generic
11.03.2017 22.47.10;Обнаруженный объект (файл) удален;C:\Users\nikssi\Desktop\фссd\1 (18).js;WinRAR archiver;C:\Users\nikssi\Desktop\фссd\1 (18).js;03/11/2017 22:47:10;HEUR:Trojan.Script.Agent.gen
11.03.2017 22.47.10;Обнаруженный объект (файл) помещен на карантин;C:\Users\nikssi\Desktop\фссd\1 (18).js;WinRAR archiver;C:\Users\nikssi\Desktop\фссd\1 (18).js;03/11/2017 22:47:10;HEUR:Trojan.Script.Agent.gen
11.03.2017 22.47.09;Обнаружен объект (файл);C:\Users\nikssi\Desktop\фссd\1 (18).js;WinRAR archiver;C:\Users\nikssi\Desktop\фссd\1 (18).js;03/11/2017 22:47:09;HEUR:Trojan.Script.Agent.gen
11.03.2017 22.47.09;Обнаруженный объект (файл) удален;C:\Users\nikssi\Desktop\фссd\1 (19).js;WinRAR archiver;C:\Users\nikssi\Desktop\фссd\1 (19).js;03/11/2017 22:47:09;Trojan-Downloader.PDF.Agent.cv
11.03.2017 22.47.09;Обнаружен объект (файл);C:\Users\nikssi\Desktop\фссd\1 (19).js//data0002;WinRAR archiver;C:\Users\nikssi\Desktop\фссd\1 (19).js//data0002;03/11/2017 22:47:09;Trojan-Downloader.PDF.Agent.cv
11.03.2017 22.47.09;Обнаружен объект (файл);C:\Users\nikssi\Desktop\фссd\1 (19).js//data0001;WinRAR archiver;C:\Users\nikssi\Desktop\фссd\1 (19).js//data0001;03/11/2017 22:47:09;Trojan-Downloader.PDF.Agent.cv
11.03.2017 22.47.09;Обнаруженный объект (файл) помещен на карантин;C:\Users\nikssi\Desktop\фссd\1 (19).js//data0000;WinRAR archiver;C:\Users\nikssi\Desktop\фссd\1 (19).js//data0000;03/11/2017 22:47:09;Trojan-Downloader.PDF.Agent.cv
11.03.2017 22.47.08;Обнаружен объект (файл);C:\Users\nikssi\Desktop\фссd\1 (19).js//data0000;WinRAR archiver;C:\Users\nikssi\Desktop\фссd\1 (19).js//data0000;03/11/2017 22:47:08;Trojan-Downloader.PDF.Agent.cv
11.03.2017 22.47.08;Обнаруженный объект (файл) удален;C:\Users\nikssi\Desktop\фссd\1 (6).js;WinRAR archiver;C:\Users\nikssi\Desktop\фссd\1 (6).js;03/11/2017 22:47:08;UDS:DangerousObject.Multi.Generic
11.03.2017 22.47.08;Обнаруженный объект (файл) помещен на карантин;C:\Users\nikssi\Desktop\фссd\1 (6).js;WinRAR archiver;C:\Users\nikssi\Desktop\фссd\1 (6).js;03/11/2017 22:47:08;UDS:DangerousObject.Multi.Generic
11.03.2017 22.47.08;Обнаружен объект (файл);C:\Users\nikssi\Desktop\фссd\1 (6).js;WinRAR archiver;C:\Users\nikssi\Desktop\фссd\1 (6).js;03/11/2017 22:47:08;UDS:DangerousObject.Multi.Generic
11.03.2017 22.47.07;Обнаруженный объект (файл) удален;C:\Users\nikssi\Desktop\фссd\1 (7).js;Microsoft Windows Search Protocol Host;C:\Users\nikssi\Desktop\фссd\1 (7).js;03/11/2017 22:47:07;UDS:DangerousObject.Multi.Generic
11.03.2017 22.47.07;Обнаруженный объект (файл) помещен на карантин;C:\Users\nikssi\Desktop\фссd\1 (7).js;Microsoft Windows Search Protocol Host;C:\Users\nikssi\Desktop\фссd\1 (7).js;03/11/2017 22:47:07;UDS:DangerousObject.Multi.Generic
11.03.2017 22.47.07;Обнаружен объект (файл);C:\Users\nikssi\Desktop\фссd\1 (7).js;Microsoft Windows Search Protocol Host;C:\Users\nikssi\Desktop\фссd\1 (7).js;03/11/2017 22:47:07;UDS:DangerousObject.Multi.Generic
11.03.2017 22.47.07;Обнаруженный объект (файл) удален;C:\Users\nikssi\Desktop\фссd\1 (9).js;WinRAR archiver;C:\Users\nikssi\Desktop\фссd\1 (9).js;03/11/2017 22:47:07;HEUR:Trojan.Win32.Generic
11.03.2017 22.47.07;Обнаруженный объект (файл) помещен на карантин;C:\Users\nikssi\Desktop\фссd\1 (9).js;WinRAR archiver;C:\Users\nikssi\Desktop\фссd\1 (9).js;03/11/2017 22:47:07;HEUR:Trojan.Win32.Generic
11.03.2017 22.47.06;Обнаружен объект (файл);C:\Users\nikssi\Desktop\фссd\1 (9).js;WinRAR archiver;C:\Users\nikssi\Desktop\фссd\1 (9).js;03/11/2017 22:47:06;HEUR:Trojan.Win32.Generic
11.03.2017 22.47.06;Обнаруженный объект (файл) удален;C:\Users\nikssi\Desktop\фссd\1.js;Microsoft Windows Search Protocol Host;C:\Users\nikssi\Desktop\фссd\1.js;03/11/2017 22:47:06;HEUR:Trojan.Win32.Generic
11.03.2017 22.47.06;Обнаруженный объект (файл) помещен на карантин;C:\Users\nikssi\Desktop\фссd\1.js;Microsoft Windows Search Protocol Host;C:\Users\nikssi\Desktop\фссd\1.js;03/11/2017 22:47:06;HEUR:Trojan.Win32.Generic

Цитирай

11 март 20179 г.

преди 35 минути, "MARIAN8601" написа:

http://dox.bg/files/dw?a=382849e143

AVAST го дава скромно този път,само 6/19 файла засечени ...Мерси за щамовете "MARIAN8601" !!!

Цитирай

11 март 20179 г.

преди 32 минути, Лудият Учен написа:

AVAST го дава скромно този път,само 6/19 файла засечени ...Мерси за щамовете "MARIAN8601" !!!

тези са по пресни

Цитирай

11 март 20179 г.

Ето и резултатите от Bitdefender...Засече 9/18 файла...6 от тях при разархивиране и още 3 при ръчния скан...Остави следните 9 файла,които не съм стартирал...

Цитирай

12 март 20179 г.

преди 9 часа, "MARIAN8601" написа:

http://dox.bg/files/dw?a=382849e143

Емси остави 6.

При стартиране:

Контрола:

Цитирай

12 март 20179 г.

http://dox.bg/files/dw?a=f5e43ca807

Цитирай

12 март 20179 г.

преди 2 часа, "MARIAN8601" написа:

http://dox.bg/files/dw?a=f5e43ca807

Kaspersky Total Security

Остатък след разхивиране

Проверка на файловете - два открити

Стартиране на остатъка от файловете , два файла определени като вредоносни и изтрити

Цитат

C:\Users\nikssi\Desktop\exe\1 (17).js;C:\Users\nikssi\Desktop\exe\1 (17).js;HEUR:Trojan-Downloader.Script.Generic
C:\Users\nikssi\Desktop\exe\1 (13).js;UDS:DangerousObject.Multi.Generic

Остатък 10 файла.

Поздрави

От ВирЛаб-а определят още един файл като заразен.

Цитирай

12 март 20179 г.

преди 7 часа, "MARIAN8601" написа:

http://dox.bg/files/dw?a=f5e43ca807

Bitdefender засече зарази в 20/33 файла и остави 13 файла...В някои от щамовете бяха открити повече от една зараза,общо 24 гадинки...Мерси за проверката "MARIAN8601"

Цитирай

13 март 20179 г.

http://dox.bg/files/dw?a=aa3b9209ce

Цитирай

13 март 20179 г.

преди 51 минути, "MARIAN8601" написа:

http://dox.bg/files/dw?a=aa3b9209ce

Eset остави това след разархивиране

При допълнително сканиране намери още един

Нататък нещата са според HIPS-а и настройките на Comodo , и Kaspersky Anti-Ransomware ..

Цитирай

13 март 20179 г.

преди 1 час, "MARIAN8601" написа:

http://dox.bg/files/dw?a=aa3b9209ce

Bitdefender засече 21/31 файла и изтри направо целия архив и не можах да дам скрийншот на останалите незасечени файлове...Мерси за щамовете "MARIAN8601"

Цитирай

14 март 20179 г.

Едно adware-че:

34.252.4.189/673577016/

https://www.virustotal.com/en/file/2dad19a7187e2ff79d0f5e422459dc02e094ebc01739a585c7ba2ff18de62c4b/analysis/1489480766/

Цитирай

14 март 20179 г.

преди 4 часа, B-boy/StyLe/ написа:

Едно adware-че:

Не мога да го сваля. Дава ми,че файла е недостъпен. Случайно да го имаш?

Поздрави

Цитирай

14 март 20179 г.

преди 36 минути, nikssi написа:

Не мога да го сваля. Дава ми,че файла е недостъпен. Случайно да го имаш?

Поздрави

Явно линка е динамичен, защото вече се сваля от ново IP.

Ето го: парола (infected), но нямах време да го проверявам дали е зловреден на виртуалката:

http://dox.bg/files/dw?a=89bed731dc

Даже вече е с различна контролна сума SHA256...

Цитирай

14 март 20179 г.

преди 10 минути, B-boy/StyLe/ написа:

Явно линка е динамичен, защото вече се сваля от ново IP.

Ето го: парола (infected), но нямах време да го проверявам дали е зловреден на виртуалката:

http://dox.bg/files/dw?a=89bed731dc

Цитирай

14 март 20179 г.

преди 41 минути, B-boy/StyLe/ написа:

Явно линка е динамичен, защото вече се сваля от ново IP.

Ето го: парола (infected), но нямах време да го проверявам дали е зловреден на виртуалката:

http://dox.bg/files/dw?a=89bed731dc

Даже вече е с различна контролна сума SHA256...

Eset

Цитирай

14 март 20179 г.

AVAST с детекция при разархивиране...Мерси за проверката B-boy/StyLe/

Цитирай

14 март 20179 г.

http://dox.bg/files/dw?a=5475d683dc

Цитирай

14 март 20179 г.

AVAST с детекция 21/31 и остави следните 10 файла...Първоначално изпусна няколко дропнати файла и системата беше компрометирана за 2-3 минути...Но после ги изчисти и при ръчния скан намери още няколко зарази...Мерси за щамовете "MARIAN8601"

Цитирай

14 март 20179 г.

преди 5 часа, B-boy/StyLe/ написа:

Ето го: парола (infected), но нямах време да го проверявам дали е зловреден на виртуалката:

Касапа го засича

Цитат

14.03.2017 22.28.11;Обнаруженный объект (файл) удален;C:\Users\nikssi\Desktop\megatrack top t112264\megatrack top t112264.exe;C:\Users\nikssi\Desktop\megatrack top t112264\megatrack top t112264.exe;not-a-virus:UDS:AdWare.Win32.AdLoad.a;Рекламная программа;03/14/2017 22:28:11

преди 2 часа, "MARIAN8601" написа:

http://dox.bg/files/dw?a=5475d683dc

Цитирай

15 март 20179 г.

http://dox.bg/files/dw?a=198ff74ef2

Цитирай

15 март 20179 г.

преди 17 минути, "MARIAN8601" написа:

http://dox.bg/files/dw?a=198ff74ef2

Цитирай

15 март 20179 г.

http://qiw.nhotxacosmists.download/15950/413/cpcz3/cg7nqw/7061 https://www.virustotal.com/bg/file/981f8f537815f4198056c244b4cff0dca7846ffbe2a56d3e8a3cbf9f90530085/analysis/1489596747/

Цитирай

15 март 20179 г.

Някакво си безобидно адуерче. Не представлява заплаха, но все пак:

Цитирай

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Публикацията ви съдържа термини, които не допускаме! Моля, редактирайте съдържанието си и премахнете подчертаните думи по-долу. Ако замените букви от думата със звездички или друго, за да заобиколите това предупреждение, профилът ви ще бъде блокиран и наказан!

Напишете отговор в тази тема...

Последователи

Няма регистрирани потребители разглеждащи тази страница.

Подкрепи съществуването на форума - направи дарение
25%

Дарени 252.69 EUR от нужните 1,000.00 EUR
- +17

Получавайте известие, когато има важна промяна или новина свързана с форума.

Абонирайте се

Добре дошли!

Подпомагане на АВ програмите с дефиниции, откриване на нови заплахи - част 18

Featured Replies

Потребители с най-много отговори

Популярни дни

Най-популярни публикации

B-boy/StyLe/

tigertron

Proshark

Публикувани изображения

Добавете отговор

Разглеждащи това в момента 0

Дарение

Бюлетин

Профил

Навигация

Търсене

Конфигуриране на push известия в браузъра

Chrome (Android)

Chrome (Desktop)

Safari (iOS 16.4+)

Safari (macOS)

Edge (Android)

Edge (Desktop)

Firefox (Android)

Firefox (Desktop)