Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Подпомагане на АВ програмите с дефиниции, откриване на нови заплахи - част 18

capnemo
в Сигурност и антивирусна защита

Featured Replies

Касперски остави тези https://www.virustotal.com/gui/file/72a1926728b5686426bbffdff9e23f4cd1f24ed7c6b75697739e05bebb9ed05b https://www.virustotal.com/gui/file/286c72564fa71e052d37c12f4a327d0e7de231ddfd21bf596dd15a3c13992de8 Дефиницията на второто изглежда закъснява. При стартиране като администратор - едното е блокирано от хипса, а второто от автосандбокса на стената на Комодо.

  • Цитирай
    • Харесване 2
    • Отговори 8,8k
    • Прегледи 603,3k
    • Създадено
    • Последен отговор

    Потребители с най-много отговори

    Популярни дни

    Най-популярни публикации

    • B-boy/StyLe/
      B-boy/StyLe/

      Каква ползва от него тогава, като мълчи като риба? Само за красота и да товари системата ли?

    • tigertron
      tigertron

      При мен пък на тестовата машина с Windows XP SP3 и MS NetFreamwork 4 не иска да се стартира. Явно и вирусите спират поддръжката на XP 

    • Proshark
      Proshark

      Този е за пращане : http://dox.bg/files/dw?a=9f58b3c1f9 https://www.virustotal.com/bg/file/2ee50fd5c9f67e8814142de2009ec4234ee19dec1d4e9189ac5f45c359ed20eb/analysis/1482744276/    

    Публикувани изображения

    преди 4 часа, Лудият Учен написа:

    https://www.upload.ee/files/19240183/Malware.rar.html

    5 зловредни файла...Password : infected

    Kaspersky - 4/5

    image.png

    Отчет — 72A1926728B5686426BBFFDFF9E23F4CD1F24ED7C6B756977... — Kaspersky Threat Intelligence Portal

  • Цитирай
    • Харесване 3
    току-що, attj написа:

    Автосандбоксът на Комодо блокира стартиране - било е поливариантна атака.

    Kaspersky Standard блокира директно. Съобщението не видя ли? Тоше , Тоше ...

  • Цитирай
    преди 15 минути, nikssi написа:

    Kaspersky Standard блокира директно. Съобщението не видя ли? - Нима логът на Автосандбокса е несъществуваща измислица? Случва се едновременно с това съобщение. Това просто е поливариантна буба.

  • Цитирай
    преди 10 минути, attj написа:
      преди 27 минути, nikssi написа:

    Kaspersky Standard блокира директно. Съобщението не видя ли? - Нима логът на Автосандбокса е несъществуваща измислица? Случва се едновременно с това съобщение. Това просто е поливариантна буба.

    Попита дали файла се блокира от KS , ти ми пишеш разни работи после ... блокира ли се? Блокира се. Какви логове , какъв сандбокс ...

    Редактирано от nikssi (преглед на промените)

  • Цитирай

    Нагледал съм се на съобщения от Микрософт и на блокировки в логовете на хипса и на автосандбокса. Те не се припокриват или дублират. Различни са. Иначе стената на Варанчо си продължава със сложни сработвания. Все трябва да внимаваш. Това си е като личен доброволен избор. Сандбокси Плюс пък често крашва и си е непредсказуема.

  • Цитирай

    https://www.upload.ee/files/19249643/Malware.rar.html

    6 зловредни файла...Password : infected

    Bitdefender с детекция 4/6...Единият файл не беше почистен и рестартира Системата...

    Screenshot_2.png

    Screenshot_1.png

    Screenshot_3.png

  • Цитирай
    • Харесване 1
    преди 20 минути, Лудият Учен написа:

    https://www.upload.ee/files/19249643/Malware.rar.html

    6 зловредни файла...Password : infected

    image.png

    Malware analysis 7c0cd1ea9976c11af415677f9eed937f0a744784266eca7f635e2ffb22d90251.js No threats detected | ANY.RUN - Malware Sandbox Online

    Malware analysis fa5001018f58f4ff3ca038173b7a2fe2c1657ace0cab7c9e28fbf321bb85c019.bat No threats detected | ANY.RUN - Malware Sandbox Online

    Спойлер

    image.png

    image.png

    image.png

    image.png

    Редактирано от nikssi (преглед на промените)

  • Цитирай
    • Харесване 2
    • Грижа 1

    При стартирането на първото безплатният Касперски незабавно изтри файлчето. При стартиране на второто настъпва блокиране от хипса на стената на Комодо. Съобщенията от Микрософт не ми се коментират. Това на Win 11 Pro. Има реални заплахи.

  • Цитирай
    • Харесване 1

    Касперски не арестува при сканиране само това https://www.virustotal.com/gui/file/c288428684bf7ad78ef334011d5aa68b19a4aa73eb61122c126262acb9ad80ea При стартиране като админ незабавно се задействат хипснастройки за блокиране при стената на Комодо. Има си заплаха.

  • Цитирай
    • Харесване 1
    преди 26 минути, Лудият Учен написа:

    https://www.upload.ee/files/19256320/Malware.rar.html

    6 зловредни файла...Password : infected

    image.png

    image.png

    VirusTotal - File - dc58bc9b620e8563c0947c6e620b1e6b0e690c923da10d0f02070e0e6727271a

    Malware analysis dc58bc9b620e8563c0947c6e620b1e6b0e690c923da10d0f02070e0e6727271a.js No threats detected | ANY.RUN - Malware Sandbox Online

  • Цитирай
    • Харесване 2
    • Грижа 1

    Това последното не стартира в сандбокссреда. В обичайна обаче стартира и е веднага блокирано от хипснастройките на стената на Комодо. Антивирусът стои безучастно.

  • Цитирай
    • Харесване 1
    преди 9 минути, Лудият Учен написа:

    https://www.upload.ee/files/19259385/Malware.rar.html

    4 зловредни файла...Password : infected

    image.png

    VirusTotal - File - 7764a5d266884437a7072f58bc4bf9077f3a47f03061c1f2a61d67216a623803

    Отчет — 7764a5d266884437a7072f58bc4bf9077f3a47f03061c1f2a... — Kaspersky Threat Intelligence Portal

    image.png

    Редактирано от nikssi (преглед на промените)

  • Цитирай
    • Харесване 3

    Това последното стартира и незабавно е блокирано от хипса на стената на Комодо. Безплатната версия на Касперски си мълчи. Останалите ги арестува.

  • Цитирай
    • Харесване 1

    Явно всяка втора зараза в момента е Infostealer чрез PowerShell. На този етап аз бих препоръчал на начинаещите да спрат ако не CMD, то поне wscript (Windows Scripting Host) и PowerShell.

    Навремето бях дал едно видео...ама ще взема да го пусна пак.

  • Цитирай
    • Харесване 1

    Добавете отговор

    Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

    Гост
    Публикацията ви съдържа термини, които не допускаме! Моля, редактирайте съдържанието си и премахнете подчертаните думи по-долу. Ако замените букви от думата със звездички или друго, за да заобиколите това предупреждение, профилът ви ще бъде блокиран и наказан!
    Напишете отговор в тази тема...
    Назад

    Разглеждащи това в момента 0

    • Няма регистрирани потребители разглеждащи тази страница.

    Дарение

    • Подкрепи съществуването на форума - направи дарение
      25%
      Дарени 252.69 EUR от нужните 1,000.00 EUR

    Бюлетин

    Получавайте известие, когато има важна промяна или новина свързана с форума.
    Абонирайте се

    Профил

    Навигация

    Търсене

    Търсене

    Конфигуриране на push известия в браузъра
    Chrome (Android)
    1. Докоснете иконата на катинар до адресната лента.
    2. Докоснете Разрешения → Известия.
    3. Променете предпочитанията си.
    Chrome (Desktop)
    1. Кликнете върху иконата на катинар в адресната лента.
    2. Изберете Настройки на сайта.
    3. Намерете Известия и коригирайте предпочитанията си.