преди 50 минути, Mohican# написа:

Този го получих в пощата http://dox.bg/files/dw?a=5943b812bc

Още по време на сваляне

преди 2 часа, Mohican# написа:

Този го получих в пощата http://dox.bg/files/dw?a=5943b812bc

Symantec с детекция ... Мерси за щама Mohican#

преди 2 часа, Mohican# написа:

Този го получих в пощата http://dox.bg/files/dw?a=5943b812bc

При сваляне Касперски не го засича с дефиция, а с облака.

 

Сваления файл при сканиране във Вирус Тотал е с дефиниция Trojan.Win32.VBKrypt.xehk

Поздрави

 

преди 5 часа, Mohican# написа:

Този го получих в пощата http://dox.bg/files/dw?a=5943b812bc

 

на 5/16/2017 в 7:42, Mohican# написа:

Този го получих в пощата http://dox.bg/files/dw?a=5943b812bc

Аваст отново сравнително бързо вече е с дефиниция и блокира стартиране.   При липса на дефиниция същото ще го направи  Privatefirewall 7.

на 16.05.2017 г. в 17:42, Mohican# написа:

Този го получих в пощата http://dox.bg/files/dw?a=5943b812bc

 

на 16.05.2017 г. в 17:42, Mohican# написа:

Този го получих в пощата http://dox.bg/files/dw?a=5943b812bc

Само слагай пароли на архивите занапред за да не блокираш dox.bg, което би било излишно.

Забравих да спомена, че стартирах въпросния файл в сандъка на Comodo (не го стартирах директно за да видя дали ще го прибере автоматично в контейнера или ще се обади хипса, защото това е работна система), но при опит да го стартирам от контекстното меню в сандъка и файла даде грешка и не стартира. Дадох ОК и се затвори. След това нямаше индикации за зарази. Сканирах за всеки случай и с EmsisoftEmergencyKit. Иначе Comodo нямаше дефиниция за файла с антивирусната си програма и дори като включих репутацията (не бе разпознат от облака) и си остана със статус неразпознат. От личен опит знам, че като е неразпознат (и не е добавен по-погрешка в доверените списъци) няма да може да извърши каквито и е да зловредни дейности.. Пратих им го през самата програма за всеки случай.

За пръв път,ще си позволя да цитирам мой отговор ,на въпрос от съфорумник,свързан с незасичането на въпросния файл:

Цитат

Първо си прегледай настройките..понякога човек забравя какво е пипал..Ако файла е с рейтинг "неразпознат" ще бъде прибран в пясъчника(такива файлове обикновено нямат правилна визуализация) и засечен от HIPS.Това че не се засича от антивируса, нищо не означава.Важно е да не му дадеш статут на "доверен" по време или след на сканирането.

 

Разбира се, на мен това ми е ясно, но на мен ми се е случвало да има файлове с неразпознат рейтинг и да не са били прибирани в контейнера (защото самите файлове са били определени като Safe от облака без да са със статус на доверени). Това се случи особено в една от бъгнатите версии на CIS, когато се бях оплакал, че не ми работи sandbox-a. А иначе как ще бъде прибран в sandbox-a пък ще е засечен от HIPS-a? По принцип sandbox-a взима превес над HIPS-а (макар да се е случвало след като sandbox-a да прибере даден файл, да бъде отворен прозорец и от HIPS-a като допълнително подсигуряване, но рядко), но в случая не се обади нито HIPS-a, нито sandbox-a. Просто гръмна и се затвори (защото предполагам го стартирах ръчно в пясъчника, а не го стартирах директно). Иначе макар че препоръчват използването само на HIPS-а или sandbox-a аз си правя експеримент и карам и с двете включени за личен опит.

https://www.virustotal.com/bg/file/61ca2d0b9099b64c0475cf752f06a32bd5bcde94cb2907d6b7aefc14b6835ca5/analysis/1495081233/

UP UP

trojanos.exe

CRC32: BFB5A120
MD5: 371BD3A830D3DACB941B81D05EB7522D
SHA-1: B257E74B4723687D08CBB571FA80B2B41F5DF281
SHA-256: 61111CBBC0D384B70180DE70944FA65164937892D8FB555D1D65DB732ED5F7BA

Адрес на семпъла - виж в прикачения файл  URL.txt.

URL.txt

Реакция на Kaspersky при сваляне на изпълнимия файл.

Реакция на семпъла вече свален (наложи се да спра антивируса)

Данни от Вирус Тотал

SHA256:	61111cbbc0d384b70180de70944fa65164937892d8fb555d1d65db732ed5f7ba
Име на файла:	trojanos.exe
Съотношение на разпознаване:	16 / 59
Дата на анализиране:	2017-05-20 12:51:20 UTC (преди 1 минута)

 

trojanos.zip

Нещо пропуснах ли?

Редактирано 20 май 20179 г. от nikssi (преглед на промените)

преди 32 минути, nikssi написа:

UP UP

trojanos.exe

CRC32: BFB5A120
MD5: 371BD3A830D3DACB941B81D05EB7522D
SHA-1: B257E74B4723687D08CBB571FA80B2B41F5DF281
SHA-256: 61111CBBC0D384B70180DE70944FA65164937892D8FB555D1D65DB732ED5F7BA

Адрес на семпъла - виж в прикачения файл  URL.txt.

URL.txt

Реакция на Kaspersky при сваляне на изпълнимия файл.

Реакция на семпъла вече свален (наложи се да спра антивируса)

Данни от Вирус Тотал

SHA256:	61111cbbc0d384b70180de70944fa65164937892d8fb555d1d65db732ed5f7ba
Име на файла:	trojanos.exe
Съотношение на разпознаване:	16 / 59
Дата на анализиране:	2017-05-20 12:51:20 UTC (преди 1 минута)

 

trojanos.zip

Нещо пропуснах ли?

Norton с детекции и на двата линка...Мерси за проверката nikssi

Аваст отново е с дефиниция.Бързо реагират чехите.

преди 7 часа, nikssi написа:

UP UP

trojanos.exe

CRC32: BFB5A120
MD5: 371BD3A830D3DACB941B81D05EB7522D
SHA-1: B257E74B4723687D08CBB571FA80B2B41F5DF281
SHA-256: 61111CBBC0D384B70180DE70944FA65164937892D8FB555D1D65DB732ED5F7BA

Адрес на семпъла - виж в прикачения файл  URL.txt.

URL.txt

Реакция на Kaspersky при сваляне на изпълнимия файл.

Реакция на семпъла вече свален (наложи се да спра антивируса)

Данни от Вирус Тотал

SHA256:	61111cbbc0d384b70180de70944fa65164937892d8fb555d1d65db732ed5f7ba
Име на файла:	trojanos.exe
Съотношение на разпознаване:	16 / 59
Дата на анализиране:	2017-05-20 12:51:20 UTC (преди 1 минута)

 

trojanos.zip

Нещо пропуснах ли?

 

d.7z

Редактирано 21 май 20179 г. от ТHEBOSS (преглед на промените)

При стартиране на a62c2fc547c5f65d8e1f3c32b97cc7438849e4c06f04930b943123ed534af72d.bin1 чрез пясъчника, Avast не се обади.

 

Редактирано 21 май 20179 г. от Здравко Павлов (преглед на промените)

преди 1 час, ТHEBOSS написа:

d.7z

Norton с детекция 5/7 при разархивиране...Остави следните 2 файла...Мерси за щамовете ТHEBOSS 

http://rgho.st/6gFrpKKxQ

https://www.virustotal.com/bg/file/1064598dedbdfc0bd736cf1ac1ad54ddd783b3aa88edadf0ba090fb327bdc9d4/analysis/

       

Norton тотално проспа файла...При разархивиране нищо...При стартиране изскочиха 20-тина нови прозореца след стартирането на гадинката...Мерси за проверката NIKISHARK

Avast също проспа файла и накрая се обади изненадващо. Стартирах го директно без пясъчник.

преди 1 час, NIKISHARK написа:

http://rgho.st/6gFrpKKxQ

https://www.virustotal.com/bg/file/1064598dedbdfc0bd736cf1ac1ad54ddd783b3aa88edadf0ba090fb327bdc9d4/analysis/

       

 

преди 26 минути, Здравко Павлов написа:

Avast също проспа файла и накрая се обади изненадващо. Стартирах го директно без пясъчник.

твърд режим не ползваш ли?

преди 14 минути, ТHEBOSS написа:

твърд режим не ползваш ли?

Всичко, което разбрах от настройките за защита съм настроил за макс. защита.
От "Щит по поведение" ,като пуснах файла, настройката беше "Автоматично премествай разпознатите заплахи в клетката", сега го направих "Автоматично премествай засечените заплахи в клетката". Предполагам повече ще пази? Ей сега пак ще пробвам.

Редактирано 22 май 20179 г. от Здравко Павлов (преглед на промените)

преди 15 минути, Здравко Павлов написа:

 

Всичко, което разбрах от настройките за защита съм настроил за макс. защита.
От "Щит по поведение" ,като пуснах файла, настройката беше "Автоматично премествай разпознатите заплахи в клетката", сега го направих "Автоматично премествай засечените заплахи в клетката". Предполагам повече ще пази? Ей сега пак ще пробвам.

при тези настройки твърдия режим би трябвало да се обади, защото работи на принципа на белия списък, но мълчи, пробвай дали ще спре стартирането с твърд режим на нормален, тогава блокира по поведение

Редактирано 22 май 20179 г. от ТHEBOSS (преглед на промените)