преди 16 часа, aten написа:

 

https://www.upload.ee/files/7643382/top.7z.html

 

СЕП 14 ги прибра

на 11/8/2017 в 17:23, NIKISHARK написа:

6 файла : https://www.upload.ee/files/7641005/6_sample.zip.html

Есет

https://www.virustotal.com/bg/file/12d8c6c93f0a4e6f4a51ab5692bbc4575ebf205194f8eda855667589ea2f8c2c/analysis/

останаха само документите

преди 16 часа, aten написа:

 

https://www.upload.ee/files/7643382/top.7z.html

 

Начи Касапа ги наряза сите на дребно:

 

09.11.2017 18.07.05    Detected object (file) deleted    C:\Users\Eclipse\Desktop\New folder\1100.exe    File: C:\Users\Eclipse\Desktop\New folder\1100.exe    Object name: Trojan.Win32.Kasidet.edt    Object type: Trojan program    Time: 11/9/2017 6:07 PM
09.11.2017 18.07.05    Detected object (file) deleted    C:\Users\Eclipse\Desktop\New folder\oe.exe    File: C:\Users\Eclipse\Desktop\New folder\oe.exe    Object name: UDS:DangerousObject.Multi.Generic    Object type: Unknown object    Time: 11/9/2017 6:07 PM
09.11.2017 18.07.04    Detected object (file) deleted    C:\Users\Eclipse\Desktop\New folder\svchost.exe    File: C:\Users\Eclipse\Desktop\New folder\svchost.exe    Object name: Trojan.NSIS.Cayu.ejh    Object type: Trojan program    Time: 11/9/2017 6:07 PM
09.11.2017 18.07.02    Detected object (file) deleted    C:\Users\Eclipse\Desktop\New folder\scan.exe    File: C:\Users\Eclipse\Desktop\New folder\scan.exe    Object name: Trojan.Win32.VBKrypt.yipb    Object type: Trojan program    Time: 11/9/2017 6:07 PM
09.11.2017 18.07.02    Detected object (file) deleted    C:\Users\Eclipse\Desktop\New folder\rebeca.exe    File: C:\Users\Eclipse\Desktop\New folder\rebeca.exe    Object name: Trojan.Win32.VBKryjetor.aqfv    Object type: Trojan program    Time: 11/9/2017 6:07 PM
09.11.2017 18.07.00    Detected object (file) deleted    C:\Users\Eclipse\Desktop\New folder\o.exe    File: C:\Users\Eclipse\Desktop\New folder\o.exe    Object name: Trojan.Win32.Dovs.blg    Object type: Trojan program    Time: 11/9/2017 6:07 PM
09.11.2017 18.07.00    Detected object (file) deleted    C:\Users\Eclipse\Desktop\New folder\aritess1.exe    File: C:\Users\Eclipse\Desktop\New folder\aritess1.exe    Object name: Trojan.Win32.Scarsi.anci    Object type: Trojan program    Time: 11/9/2017 6:07 PM
09.11.2017 18.06.59    Detected object (file) deleted    C:\Users\Eclipse\Desktop\New folder\00045.exe    File: C:\Users\Eclipse\Desktop\New folder\00045.exe    Object name: HEUR:Trojan.Win32.Generic    Object type: Trojan program    Time: 11/9/2017 6:06 PM
09.11.2017 18.06.59    Detected object (file) deleted    C:\Users\Eclipse\Desktop\New folder\1000.exe    File: C:\Users\Eclipse\Desktop\New folder\1000.exe    Object name: Trojan.Win32.Kasidet.eds    Object type: Trojan program    Time: 11/9/2017 6:06 PM
09.11.2017 18.06.29    Detected object (file) deleted    C:\Users\Eclipse\Desktop\New folder\MozillaFirefox.exe    File: C:\Users\Eclipse\Desktop\New folder\MozillaFirefox.exe    Object name: Trojan.MSIL.Crypt.fhdf    Object type: Trojan program    Time: 11/9/2017 6:06 PM
09.11.2017 18.06.27    Detected object (file) deleted    C:\Users\Eclipse\Desktop\New folder\HJGdyt73.exe    File: C:\Users\Eclipse\Desktop\New folder\HJGdyt73.exe    Object name: Trojan-Ransom.Win32.Locky.acfc    Object type: Trojan program    Time: 11/9/2017 6:06 PM
 

За да не каже някой, че си измислям:

 

Редактирано 9 ноември 20178 г. от Eclipse2G (преглед на промените)

преди 23 часа, aten написа:

 

https://www.upload.ee/files/7643382/top.7z.html

 

AVAST закова 11/11...9 от файловете при разархивиране,1 при скан на поискване и последния при стартиране беше блокиран...Извинявам се за закъснението на теста...Мерси за щамовете aten !!!

https://www.upload.ee/files/7646264/1.7z.html

преди 45 минути, aten написа:

 

https://www.upload.ee/files/7646264/1.7z.html

 

AVAST елиминира заразата при стартиране на файла...Мерси за проверката aten !!!

преди 21 часа, aten написа:

 

https://www.upload.ee/files/7646264/1.7z.html

 

Засечен, 2 сек. след разархивиране, от Касапа, през облака.

Редактирано 10 ноември 20178 г. от Eclipse2G (преглед на промените)

2.7z

преди 2 часа, aten написа:

2.7z

6 файла : https://www.upload.ee/files/7650268/f2.zip.html

Редактирано 11 ноември 20178 г. от NIKISHARK (преглед на промените)

преди 1 час, NIKISHARK написа:

6 файла : https://www.upload.ee/files/7650268/f2.zip.html

     

     

  

  

преди 6 часа, NIKISHARK написа:

6 файла : https://www.upload.ee/files/7650268/f2.zip.html

AVG Internet Security 2018 засече 4/6 и остави следните 2 файла...Мерси за проверката NIKISHARK !!!

Kaspersky с детекция 4/6 и остави следните 2 файла,които при стартиране не бяха засечени...

Файлове за тест:

https://www.upload.ee/files/7654599/Malware.7z.html

преди 3 часа, aten написа:

Файлове за тест:

 

https://www.upload.ee/files/7654599/Malware.7z.html

 

ESET NOD 32 овърша целия архив и остави само 3 файла от общо 72...Мерси за проверката aten !!!

преди 4 часа, aten написа:

Файлове за тест:

 

https://www.upload.ee/files/7654599/Malware.7z.html

 

Kaspersky остави 7 файла, единия е документския, другия .dll, китайския файл и т.н. Един-два файла има след отварянето им антивирусната блокира link-ове. Process hacker изглежда легитимен.То беха дезинфекции, malware action rollback....сега правим фул скан.

Редактирано 12 ноември 20178 г. от Eclipse2G (преглед на промените)

преди 4 часа, aten написа:

Файлове за тест:

 

https://www.upload.ee/files/7654599/Malware.7z.html

 

Norton засече 70/72 и остави само следните 2 файла...

И защо трябва да броим кой колко?  Всички заплахи могат да бъдат блокирани само с хипс и системата да си лети...

Защото;

1-ХИПС-а понякога е безсилен,особено,когато бубате е с цифров подпис(подправен или собствен).

2-ХИПС-а не ти дава никаква яснота относно това,файла дали е безвреден или вредоносен.

3-Параноичния хипс е бич божи за обикновения юзър(90% от ползвателите).

Цитат

 

Покана за плащане на просрочено задължение

Уведомяваме Ви, че съгласно договор, сключен с "Кредисимо" АД, очакваме да изплатите дължимата по ДОГОВОРА ЗА ЗАЕМ сума.
ПРИНУДИТЕЛНИ ДЕЙСТВИЯ
по събирането на задължението

В случай, че не погасите задължението си в срок от 2 (два) дни след получаването на това писмо, ние ще предприемем следните ПРИНУДИТЕЛНИ ДЕЙСТВИЯ по събирането му:

-----------------------

Моля да разгледате прикачения файл за по – подробна информация относно вашия просрочено задължение и извършете плащане незабавно!

С уважение,
"Кредисимо" АД

 

 

https://www.virustotal.com/#/file/950d1f0b51e40e3f7b7990fd214c971d7c010833a628f165fd0883e403e5bd76/detection

 

https://www.upload.ee/files/7658114/________________________7_.zip.html

Странна работа

Туй животинче не е документ,а джава скрипт,Сканирах с Касапя,даде го чист като сълза.

Проверих рейтинга с KSN даде го "несигурен"

Проверих с кашперски апликейшън адвизора даде го  UDS:DangerousObject.Multi.Generic 100%

Стартирах скрипта,Касапа го блокира веднага.

Вирустотала го дава чист,сигурно е фалшива тревога...

 

преди 5 часа, slim7788 написа:

Защото;

1-ХИПС-а понякога е безсилен,особено,когато бубате е с цифров подпис(подправен или собствен).

2-ХИПС-а не ти дава никаква яснота относно това,файла дали е безвреден или вредоносен.

3-Параноичния хипс е бич божи за обикновения юзър(90% от ползвателите).

1. ХИПС системата използвана по предназначение/правилно конфигурирана не дава на никакви "буби" да шарят насам-натам.

2. Не ѝ е това предназначението. Има поведенчески блокатори, които го правят. Самата хипс система може да има интегриран такъв.

3. Какво е "параноичен" режим? Зависи как е направено... В ЕСЕТ например, "смарт режима" не е ок май, но може да го направиш като уайтлистинг апликация - да допуска действия и приложения, които ти разрешиш предварително. Отделно можеш допълнително да го конфигурираш да не се изплнява код към и от определени папки. В Комодо не знам как е направен, но преди беше доста гъвкав и между другото ти дава обяснителни съобщения. Един силен ХИПС прави антивирусните дефиниции ненужни. Общо взето. Допълнен от добре конфигуриран файъруол и настройки на ОС.

преди 6 часа, slim7788 написа:

Защото;

1-ХИПС-а понякога е безсилен,особено,когато бубате е с цифров подпис(подправен или собствен).

2-ХИПС-а не ти дава никаква яснота относно това,файла дали е безвреден или вредоносен.

3-Параноичния хипс е бич божи за обикновения юзър(90% от ползвателите).

С хипса на най-добрите програми или с репутацията на Сепчо могат да се създадат настройки да е забранено стартирането на всичко, което изрично не е разрешено. Разрешаваш само което лично си проверил. Това не е трудно. Сега пак съм без антивирус и не ми е интересно кой има и кой няма последните дефиниции. Абсолютно всеки неразрешен старт е блокиран. Преди отделях време да проверявам Сепчо и Кихчо дали са до дупка ъпдейтнати - сега не е нужно това да го правя.  Освен това и ползваната ОС ми изглежда по-пъргава.След време ще стартирам някои безплатни сканери и вероятно отново те пак нищо няма да намерят.

преди 4 часа, Underwater написа:

 

https://www.virustotal.com/#/file/950d1f0b51e40e3f7b7990fd214c971d7c010833a628f165fd0883e403e5bd76/detection

 

https://www.upload.ee/files/7658114/________________________7_.zip.html

Eset:

Цитат

"Фишинг атака злоупотребява с името на Credissimo - лидер в онлайн кредитирането в България. До половин милион български потребители бе разпратено съобщение, злоупотребяващо с името на компанията и изискващо от потребителите да направят заплащане. По случая има незабавна реакция от ГДБОП", това сигнализираха от Credissimo.

"Моля да предупредите вашите читатели за неистинността на това съобщение, за да предпазим хората от това да станат жертви на измама", така започва сигналът им до БЛИЦ. От Credissimo разпространиха и официално становище на компанията, както и снимка на подвеждащия мейл (и как изглежда оригинален такъв). Ето какво пишат те (публикуваме становището им без редакторска намеса): "Фишинг атака злоупотребява с името на Credissimo - лидер в онлайн кредитирането в България. След НАП, нова фишинг атака - стотици хиляди получиха подмамващ имейл злоупотребяващ с името на Credissimo. Днес, 13.11.2017 г. е засечено масово разпространение на електронно писмо (СПАМ/вирус) от трето лице, вероятно намиращо се извън територията на България
 

https://www.blitz.bg/ikonomika/fishing-ataka-zloupotrebyava-s-imeto-na-credissimo-lider-v-onlayn-kreditiraneto-v-blgariya-snimka_news557538.html

Редактирано 13 ноември 20178 г. от NIKISHARK (преглед на промените)

преди 4 часа, Underwater написа:

 

https://www.virustotal.com/#/file/950d1f0b51e40e3f7b7990fd214c971d7c010833a628f165fd0883e403e5bd76/detection

 

https://www.upload.ee/files/7658114/________________________7_.zip.html

След стартиране СЕП 14 улови сваления файл

8 файла : https://www.upload.ee/files/7657715/8Z.zip.html

Есет:

https://www.virustotal.com/bg/file/89455da8833f4a2b28d39022dd42b2a4183da597d95575351f361625ce2abb41/analysis/1510589279/