Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

capnemo

Подпомагане на АВ програмите с дефиниции, откриване на нови заплахи - част 18

Препоръчан отговор

публикувано (редактирано)

Отваряш и сваляш няколко файлчета от най-тъмните warez сайтове. Отиваш след това в някой от известните тракери и сваляш кракове или кракнати програми, но да са скъпи. И почваш да инсталираш, а после "инджой", дет му съ казва на английски с бг букви. А и разбира се не забравяй някой Fallout 4, последния вещер, разни такива... ма не от маймунда (за нея гледай програми и игри, чиито инструкции за инсталации започват с "Изключете антивирусната си програма"), а от някой от големите трекери. Не, че маймунда е малка, но предполагам малко от малко по-голям контрол има. А и не забравяй онези сайтове с каките, ама без адблокър ги посещавай и цъкай по рекламите. И можеш да разцъкаш няколко мачлета на стрийм и да поцъкаш флаш рекламките. Успех! Човек, не дърпай дявола за опашката. Прекалената увереност не е дошла до добро.
 

 

Между другото subs.sab са оправили малвъртайзинг проблемчето си...

Редактирано от Методи Дамянов (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Jump

Шестима гадняри в архива. Внимавайте,файловете не са безопасни.

Spoiler

pass: infected

2016-03-15_21h57_52.jpg

infected.zip

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Изключих файловия и пощенския антивирус на Касапя,разархивирах и стартирах петте криптора.

Нищо не стана,той антивируса пак работи,не мога да разбера дали ще ги блокира ХИПС-а.

Никси,шестия файл не се стартира,с каква програма да го отворя???:16:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 1 час, koko1234koko написа:

Изключих файловия и пощенския антивирус на Касапя,разархивирах и стартирах петте криптора.

Нищо не стана,той антивируса пак работи,не мога да разбера дали ще ги блокира ХИПС-а.

Никси,шестия файл не се стартира,с каква програма да го отворя???:16:

Ами те всички се засичат от Касперски и хипса ги е прибрал. Търси ги в недоверените.

пп. Не съм пускал никой. Просто ги сканирах и поради това,че има доста пропуски на други производители ги качих тук. И да дръпна нагоре темата :wink12:


Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

Закъснях с 24 часа, но нищо. Ето от ESET NOD32 Antivirus 9.0.318.20 BG.

4165d99c3448630d.jpg

Редактирано от viperdick (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

SEP 12  класифицира Bloodhound.Exploit.281 за добре дошъл още при отваряне на сайта Всекиден  -  програмата автоматично си препрати необходимото за анализ.   360 TS   мълчи и никак не реагира   http://www.vsekiden.com/194802

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Симантек и той вече си мълчи... Случват се разни фалшиви тревоги.... SEP 12 и 360 TS са от групата с най-многолюдните  ползватели в света - грешки винаги са възможни и се допускат...  Кихчо "надцака" Сепчо пред очите ми - ама му помагат немци и румънци.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 3 часа, attj написа:

Симантек и той вече си мълчи... Случват се разни фалшиви тревоги.... SEP 12 и 360 TS са от групата с най-многолюдните  ползватели в света - грешки винаги са възможни и се допускат...  Кихчо "надцака" Сепчо пред очите ми - ама му помагат немци и румънци.

А нещо по темата има ли или си пишем за спорта?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Хайде малко да съживим темата:

Един скрипт, може би не много нов:

Според вирустотал: 21 / 56

Прави ми впечатление, че според вирустотал програми като Аваст, Авира, Комодо, Кихо, Симантек и други не откриват заплаха тук, а други много по-малко известни го откриват (ALYac,  Cyren, nProtect и други). Така ли е? Моля за сканиране в близкия час-два.

Spoiler

Парола: infected

http://dox.bg/files/dw?a=e83834e8b1

Линковете за достъп до файла ще бъдат активни до : Понеделник 09.05.16.

Според КИС скриптът е:

ESG.jpg

 

 

Редактирано от tigertron (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 12 часа, tigertron написа:

Хайде малко да съживим темата:

Един скрипт, може би не много нов:

Според вирустотал: 21 / 56

Прави ми впечатление, че според вирустотал програми като Аваст, Авира, Комодо, Кихо, Симантек и други не откриват заплаха тук, а други много по-малко известни го откриват (ALYac,  Cyren, nProtect и други). Така ли е? Моля за сканиране в близкия час-два.

  Затвори скритото съдържание

Парола: infected

http://dox.bg/files/dw?a=e83834e8b1

Линковете за достъп до файла ще бъдат активни до : Понеделник 09.05.16.

Според КИС скриптът е:

ESG.jpg

 

 

 

Без име.jpg

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Kaspersky Free 16.0.1.445(b)

Цитат

25.04.2016 22.32.16;Обнаруженный объект (файл) удален.;C:\Users\nikssi\Desktop\Notice_to_Appear_0000612922.doc\Notice_to_Appear_0000612922.doc.js;C:\Users\nikssi\Desktop\Notice_to_Appear_0000612922.doc\Notice_to_Appear_0000612922.doc.js;HEUR:Exploit.Script.Generic;Троянская программа;04/25/2016 22:32:16

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
на 25.04.2016 г. at 22:00, tigertron написа:
  Затвори скритото съдържание

Парола: infected

http://dox.bg/files/dw?a=e83834e8b1

Линковете за достъп до файла ще бъдат активни до : Понеделник 09.05.16.

 

То мина време, нямам претенция за ефективност, към момента, но

2016-04-29_003412.png

Редактирано от hUstle (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Малко да съживим темата:

Нов JS скрипт. Според Вирустотал 16 / 56

Spoiler

Парола: infected

http://dox.bg/files/dw?a=d4b6189d43

Линковете за достъп до файла ще бъдат активни до : Събота 25.06.16.

Спорен КИС:

840541.jpg

Според вирустотал файла не се засича от Аваст, БитДефендер, Комодо, ГДата, Панда, Симантек и други.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
на 11.06.2016 г. в 16:10, tigertron написа:

Малко да съживим темата:

Нов JS скрипт. Според Вирустотал 16 / 56

  Покажи скритото съдържание

Парола: infected

http://dox.bg/files/dw?a=d4b6189d43

Линковете за достъп до файла ще бъдат активни до : Събота 25.06.16.

Спорен КИС:

840541.jpg

Според вирустотал файла не се засича от Аваст, БитДефендер, Комодо, ГДата, Панда, Симантек и други.

bita блокира този файл https://www.virustotal.com/en/file/42748e6d28ecfb5981a90a454627c4bf543627609c960f80605918aadf084c5b/analysis/1465750138/

с АВК след стартиране на семпъла

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Дай ексето да го видим, ако може?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)
на ‎6‎/‎11‎/‎2016 в 16:10, tigertron написа:

Малко да съживим темата:

Нов JS скрипт. Според Вирустотал 16 / 56

  Покажи скритото съдържание

Парола: infected

http://dox.bg/files/dw?a=d4b6189d43

Линковете за достъп до файла ще бъдат активни до : Събота 25.06.16.

Спорен КИС:

840541.jpg

Според вирустотал файла не се засича от Аваст, БитДефендер, Комодо, ГДата, Панда, Симантек и други.

Avast го лови...Към днешна дата...

Screenshot_1.png

Редактирано от Лудият Учен
пояснение (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 23 часа, tigertron написа:

Дай ексето да го видим, ако може?

bita го излекува

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 2 часа, NIKISHARK написа:

Още малко гадини..

  Покажи скритото съдържание

 

F-Secure засече 6/8 при извличане на файловете и 1/2 при стартиране на останалите 2 файла- единият е засечен от Deep Guard...

Screenshot_1.png

Screenshot_2.png

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

20 Файла

Spoiler
https://www.upload.ee/files/5881822/20.7z.html

pass: infected

Kaspersky Total Security 2107 (17.0.0.557) Beta

Spoiler

2016-06-14_00h34_52.jpg

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Едно ново творение от бразилците дошло по пощата ми.

http://dox.bg/files/dw?a=fcfb1dabb9

Парола: infected

https://virustotal.com/en/file/76fdc35622ff0427350f29038ba9043b88be0f7dafbd7ef691523b5ef6eca774/analysis/1466624681/

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 11 минути, B-boy/StyLe/ написа:

Едно ново творение от бразилците дошло по пощата ми.

http://dox.bg/files/dw?a=fcfb1dabb9

Парола: infected

https://virustotal.com/en/file/76fdc35622ff0427350f29038ba9043b88be0f7dafbd7ef691523b5ef6eca774/analysis/1466624681/

Изпратен на Есет И Комодо...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Добави ново...