Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

Подпомагане на АВ програмите с дефиниции, откриване на нови заплахи - част 18

Последователи

Нова тема
Отговор в тази тема

1 юни 20179 г.

Другите модули не сработиха ли-файлова защита,анализ на поведение..?

Цитирай

Отговори 8,8k
Прегледи 603,4k
Създадено 10 г.10 г.
Последен отговор 1 мин.1 мин.

Потребители с най-много отговори

attj 2398 поста
Лудият Учен 2396 поста
nikssi 872 поста
ТHEBOSS 567 поста

Най-популярни публикации

B-boy/StyLe/

4 януари 20206 г.

Каква ползва от него тогава, като мълчи като риба? Само за красота и да товари системата ли?
tigertron

9 юли 20169 г.

При мен пък на тестовата машина с Windows XP SP3 и MS NetFreamwork 4 не иска да се стартира. Явно и вирусите спират поддръжката на XP
Proshark

26 декември 20169 г.

Този е за пращане : http://dox.bg/files/dw?a=9f58b3c1f9 https://www.virustotal.com/bg/file/2ee50fd5c9f67e8814142de2009ec4234ee19dec1d4e9189ac5f45c359ed20eb/analysis/1482744276/

Публикувани изображения

1 юни 20179 г.

преди 4 минути, NIKISHARK написа:

Другите модули не сработиха ли-файлова защита,анализ на поведение..?

Аз точно заради Behavior Blocker реших да я пробвам, ама нищо не се обади.

Цитирай

1 юни 20179 г.

Ами..жалко....а в новата версия добавиха и Antiransomware...

Редактирано 1 юни 20179 г. от NIKISHARK (преглед на промените)

Цитирай

1 юни 20179 г.

преди 21 минути, nikssi написа:

Kaspesky Total Security

Никой не спори за това но все си мисля,че облака трябва да реагира по някакъв начин. То и eicar test file не е за Андроид ама го ловят.

Просто се чудя дали не ментят хората понеже един бацил под Андроид досега не съм срещнал.

няма смисъл да пълнят версията за андроид с дефиниции за уиндовски вируси, а и едва ли ще ползват същия облак, ако вобще има такъв

Цитирай

1 юни 20179 г.

Така е. Антивируса за андроид използва дефиниции и технологии само за вируси за андроид. Облакът го има, но също не е пълният, а само за тази ОС. Аз съм виждал открити зловредни програми и тяхното почистване на телефон с Андроид, но пък и доста се пропуска там.

Цитирай

1 юни 20179 г.

За допълване на базите: http://rgho.st/79QwbBmN6

https://www.virustotal.com/bg/file/d8f6a0c02ccb92f4598983297a5150dd36ff93da1416fe86e41c525707e94251/analysis/

Цитирай

1 юни 20179 г.

преди 10 минути, NIKISHARK написа:

За допълване на базите: http://rgho.st/79QwbBmN6

https://www.virustotal.com/bg/file/d8f6a0c02ccb92f4598983297a5150dd36ff93da1416fe86e41c525707e94251/analysis/

При стартиране:(пратено)

Редактирано 1 юни 20179 г. от _SnowWhite_ (преглед на промените)

Цитирай

1 юни 20179 г.

преди 2 часа, NIKISHARK написа:

За допълване на базите: http://rgho.st/79QwbBmN6

https://www.virustotal.com/bg/file/d8f6a0c02ccb92f4598983297a5150dd36ff93da1416fe86e41c525707e94251/analysis/

Гледам,че според ВТ Есет и Касперски го засичат ама да потвърдя де...

Цитирай

1 юни 20179 г.

преди 3 часа, NIKISHARK написа:

За допълване на базите: http://rgho.st/79QwbBmN6

https://www.virustotal.com/bg/file/d8f6a0c02ccb92f4598983297a5150dd36ff93da1416fe86e41c525707e94251/analysis/

Norton без дефиниция,но спря файла при стартирането му...Мерси за щама NIKISHARK

Цитирай

2 юни 20179 г.

http://dox.bg/files/dw?a=f61b113dd9

Цитирай

2 юни 20179 г.

преди 27 минути, ТHEBOSS написа:

http://dox.bg/files/dw?a=f61b113dd9

Много боклуци в тоя архив. Не ги ли проверявате тия семпли бре хора?

https://www.virustotal.com/bg/file/3a96bd4b0824f646f91a198d0d7b8a8e90176123cf0a648cddd992a7f4865d09/analysis/1496429935/

Много засичащи се единствено с енжина на Битдефендер и разни китайци от типа на Рисинг и компания.

Цитат

02.06.2017 21.54.46;Обнаруженный объект (файл) удален;C:\Users\nikssi\Desktop\d\1 (3).exe;C:\Users\nikssi\Desktop\d\1 (3).exe;Trojan.Win32.VBKryjetor.alzw;Троянская программа;06/02/2017 21:54:46
02.06.2017 21.54.40;Обнаруженный объект (файл) удален;C:\Users\nikssi\Desktop\d\88610195c1e71946d2d789d6e468466a5ffeb26af3c39c689bc82878c0d8b459.bin1.exe;C:\Users\nikssi\Desktop\d\88610195c1e71946d2d789d6e468466a5ffeb26af3c39c689bc82878c0d8b459.bin1.exe;Trojan.MSIL.Disfa.lhpp;Троянская программа;06/02/2017 21:54:40
02.06.2017 21.54.34;Обнаруженный объект (файл) удален;C:\Users\nikssi\Desktop\d\59bc7145ad341dd2bf405dd35b844a6488f7e23103c641a2eabfd69e698f0072.bin1.exe;C:\Users\nikssi\Desktop\d\59bc7145ad341dd2bf405dd35b844a6488f7e23103c641a2eabfd69e698f0072.bin1.exe;Trojan.Win32.VBKrypt.xgul;Троянская программа;06/02/2017 21:54:34
02.06.2017 21.54.28;Обнаруженный объект (файл) удален;C:\Users\nikssi\Desktop\d\f86e460209f9cd9f5e6ad6b821bebbb64e344af60c369bacb7450ea199478159.bin5.exe;C:\Users\nikssi\Desktop\d\f86e460209f9cd9f5e6ad6b821bebbb64e344af60c369bacb7450ea199478159.bin5.exe;Trojan.Win32.Yakes.tkdc;Троянская программа;06/02/2017 21:54:28

Касапа засече само тия.

Цитирай

2 юни 20179 г.

След стартирането повечето бяха блокирани и изтрити. Някои програми на китайски се инсталираха, но се деинсталираха без проблем.

Zemana:

MBAM:

Цитирай

3 юни 20179 г.

https://mega.nz/#!m0ZkxbyZ!Svg5il-DgCdu7dY4-ydq2oOlv58nU_fYLxyjQLn0hTo

Цитирай

3 юни 20179 г.

преди 3 часа, ТHEBOSS написа:

https://mega.nz/#!m0ZkxbyZ!Svg5il-DgCdu7dY4-ydq2oOlv58nU_fYLxyjQLn0hTo

Norton с детекция на 8/11 файла след разархивиране и ръчен скан...Останалите три не са стартирани...Мерси за щамовете ТHEBOSS !!!

Цитирай

4 юни 20179 г.

o-day бубулечки,внимавайте с проактивките

http://dox.bg/files/dw?a=287e8a3238

Цитирай

4 юни 20179 г.

преди 1 час, slim7788 написа:

o-day бубулечки,внимавайте с проактивките

http://dox.bg/files/dw?a=287e8a3238

Цитирай

4 юни 20179 г.

преди 14 часа, ТHEBOSS написа:

https://mega.nz/#!m0ZkxbyZ!Svg5il-DgCdu7dY4-ydq2oOlv58nU_fYLxyjQLn0hTo

Emsisoft остави ето тези.

След стартиране започва инсталацията на някакви програми които обаче се махат без проблем.

Цитат

o-day бубулечки,внимавайте с проактивките

http://dox.bg/files/dw?a=287e8a3238

Само този беше засечен, но след стартиране:

Мхм ... резултатите от MBAM и Zemana отново са чисти.

Редактирано 4 юни 20179 г. от _SnowWhite_ (преглед на промените)

Цитирай

4 юни 20179 г.

преди 11 часа, slim7788 написа:

o-day бубулечки,внимавайте с проактивките

http://dox.bg/files/dw?a=287e8a3238

7 файлчета. При скан SEP 12 и Hitman Pro 3.5 мълчат. Zemana прибра в карантина две файлчета. Стартирах ги останалите при Сепчо - репутацията мълчи, не всичко е опасно. Успях все пак да се инфектирам с последното https://www.virustotal.com/bg/file/18054fe69d5057272f1670ce7eb7f34596e99ae420bd365e4e55a9817cbfba64/analysis/1496566906/ В последният момент го блокират настройките на защитната стена. SEP 12 си ги препраща за анализ автоматично такива находки - потвърдено от мен при настройките на програмата.За да не го правя ръчно аз.Класифицира това http://securityresponse.symantec.com/security_response/writeup.jsp?docid=2010-102800-4814-99&vid=38318 Ето и хванатото от Земана

Detection : Trojan:Win32/Bander.A!Lram
Cleaning Action : Карантина
Related Objects :
Файл - %homedrive%\downloads\нова папка\rr.exe

yr.exe
Status : Проверено
Object : %homedrive%\downloads\нова папка\yr.exe
MD5 : 1851F2FF32432DB2A9E8B329C9D89300
Publisher : -
Size : 37376
Version : 1.0.0.0
Detection : Trojan:Win32/Tyron.A!Krml

Редактирано 4 юни 20179 г. от attj (преглед на промените)

Цитирай

4 юни 20179 г.

преди 1 час, slim7788 написа:

o-day бубулечки,внимавайте с проактивките

http://dox.bg/files/dw?a=287e8a3238

Eset остави 4 файла

Два от тях са с положителна репутация

Emsisoft (с енджина на Ikarus) намери още 2

При старт на останалите 2

Цитирай

4 юни 20179 г.

преди 8 часа, slim7788 написа:

o-day бубулечки,внимавайте с проактивките

http://dox.bg/files/dw?a=287e8a3238

Norton засече 4/7 файла...Останалите 3 не са стартирани...Мерси за щамовете slim7788 !!!

Цитирай

4 юни 20179 г.

Всичките ги стартирах поединично при корпоративния Сепчо. Нямат шанс. Той ги блокира и после ги лови включително и с настройките на защитната си стена. Това при разхлабени настройки по репутация.

Цитирай

4 юни 20179 г.

преди 11 часа, slim7788 написа:

o-day бубулечки,внимавайте с проактивките

http://dox.bg/files/dw?a=287e8a3238

aваст остави тези:

Цитирай

8 юни 20179 г.

Desktop.7z

Редактирано 8 юни 20179 г. от ТHEBOSS (преглед на промените)

Цитирай

9 юни 20179 г.

на 8.06.2017 г. в 11:03, ТHEBOSS написа:

Desktop.7z

Сепчо прибира в карантина веднага след разархивирането два броя такива http://securityresponse.symantec.com/security_response/writeup.jsp?docid=2011-082216-3542-99&vid=41129

Цитирай

9 юни 20179 г.

Как са тук Кихчо и Септичния?

http://dox.bg/files/dw?a=ab86e6349b

Цитирай

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Публикацията ви съдържа термини, които не допускаме! Моля, редактирайте съдържанието си и премахнете подчертаните думи по-долу. Ако замените букви от думата със звездички или друго, за да заобиколите това предупреждение, профилът ви ще бъде блокиран и наказан!

Напишете отговор в тази тема...

Последователи

Няма регистрирани потребители разглеждащи тази страница.

Подкрепи съществуването на форума - направи дарение
25%

Дарени 252.69 EUR от нужните 1,000.00 EUR
- +17

Получавайте известие, когато има важна промяна или новина свързана с форума.

Абонирайте се

Добре дошли!

Подпомагане на АВ програмите с дефиниции, откриване на нови заплахи - част 18

Featured Replies

Потребители с най-много отговори

Популярни дни

Най-популярни публикации

B-boy/StyLe/

tigertron

Proshark

Публикувани изображения

Добавете отговор

Разглеждащи това в момента 0

Дарение

Бюлетин

Профил

Навигация

Търсене

Конфигуриране на push известия в браузъра

Chrome (Android)

Chrome (Desktop)

Safari (iOS 16.4+)

Safari (macOS)

Edge (Android)

Edge (Desktop)

Firefox (Android)

Firefox (Desktop)