Отваряш и сваляш няколко файлчета от най-тъмните warez сайтове. Отиваш след това в някой от известните тракери и сваляш кракове или кракнати програми, но да са скъпи. И почваш да инсталираш, а после "инджой", дет му съ казва на английски с бг букви. А и разбира се не забравяй някой Fallout 4, последния вещер, разни такива... ма не от маймунда (за нея гледай програми и игри, чиито инструкции за инсталации започват с "Изключете антивирусната си програма"), а от някой от големите трекери. Не, че маймунда е малка, но предполагам малко от малко по-голям контрол има. А и не забравяй онези сайтове с каките, ама без адблокър ги посещавай и цъкай по рекламите. И можеш да разцъкаш няколко мачлета на стрийм и да поцъкаш флаш рекламките. Успех! Човек, не дърпай дявола за опашката. Прекалената увереност не е дошла до добро.
 

 

Между другото subs.sab са оправили малвъртайзинг проблемчето си...

Редактирано 8 март 201610 г. от Методи Дамянов (преглед на промените)

Jump

Шестима гадняри в архива. Внимавайте,файловете не са безопасни.

Spoiler

pass: infected

infected.zip

Изключих файловия и пощенския антивирус на Касапя,разархивирах и стартирах петте криптора.

Нищо не стана,той антивируса пак работи,не мога да разбера дали ще ги блокира ХИПС-а.

Никси,шестия файл не се стартира,с каква програма да го отворя???

преди 1 час, koko1234koko написа:

Изключих файловия и пощенския антивирус на Касапя,разархивирах и стартирах петте криптора.

Нищо не стана,той антивируса пак работи,не мога да разбера дали ще ги блокира ХИПС-а.

Никси,шестия файл не се стартира,с каква програма да го отворя???

Ами те всички се засичат от Касперски и хипса ги е прибрал. Търси ги в недоверените.

пп. Не съм пускал никой. Просто ги сканирах и поради това,че има доста пропуски на други производители ги качих тук. И да дръпна нагоре темата

Закъснях с 24 часа, но нищо. Ето от ESET NOD32 Antivirus 9.0.318.20 BG.

Редактирано 16 март 201610 г. от viperdick (преглед на промените)

SEP 12  класифицира Bloodhound.Exploit.281 за добре дошъл още при отваряне на сайта Всекиден  -  програмата автоматично си препрати необходимото за анализ.   360 TS   мълчи и никак не реагира   http://www.vsekiden.com/194802

Симантек и той вече си мълчи... Случват се разни фалшиви тревоги.... SEP 12 и 360 TS са от групата с най-многолюдните  ползватели в света - грешки винаги са възможни и се допускат...  Кихчо "надцака" Сепчо пред очите ми - ама му помагат немци и румънци.

преди 3 часа, attj написа:

Симантек и той вече си мълчи... Случват се разни фалшиви тревоги.... SEP 12 и 360 TS са от групата с най-многолюдните  ползватели в света - грешки винаги са възможни и се допускат...  Кихчо "надцака" Сепчо пред очите ми - ама му помагат немци и румънци.

А нещо по темата има ли или си пишем за спорта?

Хайде малко да съживим темата:

Един скрипт, може би не много нов:

Според вирустотал: 21 / 56

Прави ми впечатление, че според вирустотал програми като Аваст, Авира, Комодо, Кихо, Симантек и други не откриват заплаха тук, а други много по-малко известни го откриват (ALYac,  Cyren, nProtect и други). Така ли е? Моля за сканиране в близкия час-два.

Spoiler

Парола: infected

http://dox.bg/files/dw?a=e83834e8b1

Линковете за достъп до файла ще бъдат активни до : Понеделник 09.05.16.

Според КИС скриптът е:

 

 

Редактирано 25 април 201610 г. от tigertron (преглед на промените)

преди 12 часа, tigertron написа:

Хайде малко да съживим темата:

Един скрипт, може би не много нов:

Според вирустотал: 21 / 56

Прави ми впечатление, че според вирустотал програми като Аваст, Авира, Комодо, Кихо, Симантек и други не откриват заплаха тук, а други много по-малко известни го откриват (ALYac,  Cyren, nProtect и други). Така ли е? Моля за сканиране в близкия час-два.

  Затвори скритото съдържание

Парола: infected

http://dox.bg/files/dw?a=e83834e8b1

Линковете за достъп до файла ще бъдат активни до : Понеделник 09.05.16.

Според КИС скриптът е:

 

 

 

Kaspersky Free 16.0.1.445(b)

Цитат

25.04.2016 22.32.16;Обнаруженный объект (файл) удален.;C:\Users\nikssi\Desktop\Notice_to_Appear_0000612922.doc\Notice_to_Appear_0000612922.doc.js;C:\Users\nikssi\Desktop\Notice_to_Appear_0000612922.doc\Notice_to_Appear_0000612922.doc.js;HEUR:Exploit.Script.Generic;Троянская программа;04/25/2016 22:32:16

 

на 25.04.2016 г. at 22:00, tigertron написа:

  Затвори скритото съдържание

Парола: infected

http://dox.bg/files/dw?a=e83834e8b1

Линковете за достъп до файла ще бъдат активни до : Понеделник 09.05.16.

 

То мина време, нямам претенция за ефективност, към момента, но

Редактирано 28 април 201610 г. от hUstle (преглед на промените)

Малко да съживим темата:

Нов JS скрипт. Според Вирустотал 16 / 56

Spoiler

Парола: infected

http://dox.bg/files/dw?a=d4b6189d43

Линковете за достъп до файла ще бъдат активни до : Събота 25.06.16.

Спорен КИС:

Според вирустотал файла не се засича от Аваст, БитДефендер, Комодо, ГДата, Панда, Симантек и други.

Не се засича и от Webroot, Изпратен.

на 11.06.2016 г. в 16:10, tigertron написа:

Малко да съживим темата:

Нов JS скрипт. Според Вирустотал 16 / 56

  Покажи скритото съдържание

Парола: infected

http://dox.bg/files/dw?a=d4b6189d43

Линковете за достъп до файла ще бъдат активни до : Събота 25.06.16.

Спорен КИС:

Според вирустотал файла не се засича от Аваст, БитДефендер, Комодо, ГДата, Панда, Симантек и други.

bita блокира този файл https://www.virustotal.com/en/file/42748e6d28ecfb5981a90a454627c4bf543627609c960f80605918aadf084c5b/analysis/1465750138/

с АВК след стартиране на семпъла

Дай ексето да го видим, ако може?

на ‎6‎/‎11‎/‎2016 в 16:10, tigertron написа:

Малко да съживим темата:

Нов JS скрипт. Според Вирустотал 16 / 56

  Покажи скритото съдържание

Парола: infected

http://dox.bg/files/dw?a=d4b6189d43

Линковете за достъп до файла ще бъдат активни до : Събота 25.06.16.

Спорен КИС:

Според вирустотал файла не се засича от Аваст, БитДефендер, Комодо, ГДата, Панда, Симантек и други.

Avast го лови...Към днешна дата...

Редактирано 12 юни 20169 г. от Лудият Учен
пояснение (преглед на промените)

Още малко гадини..

Spoiler

http://dox.bg/files/dw?a=1d6904a8a3

pass; infected

 

преди 23 часа, tigertron написа:

Дай ексето да го видим, ако може?

bita го излекува

преди 2 часа, NIKISHARK написа:

Още малко гадини..

  Покажи скритото съдържание

http://dox.bg/files/dw?a=1d6904a8a3

pass; infected

 

F-Secure засече 6/8 при извличане на файловете и 1/2 при стартиране на останалите 2 файла- единият е засечен от Deep Guard...

20 Файла

Spoiler

https://www.upload.ee/files/5881822/20.7z.html

pass: infected

Kaspersky Total Security 2107 (17.0.0.557) Beta

Spoiler

 

Едно ново творение от бразилците дошло по пощата ми.

http://dox.bg/files/dw?a=fcfb1dabb9

Парола: infected

https://virustotal.com/en/file/76fdc35622ff0427350f29038ba9043b88be0f7dafbd7ef691523b5ef6eca774/analysis/1466624681/

преди 11 минути, B-boy/StyLe/ написа:

Едно ново творение от бразилците дошло по пощата ми.

http://dox.bg/files/dw?a=fcfb1dabb9

Парола: infected

https://virustotal.com/en/file/76fdc35622ff0427350f29038ba9043b88be0f7dafbd7ef691523b5ef6eca774/analysis/1466624681/

Изпратен на Есет И Комодо...