Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Подпомагане на АВ програмите с дефиниции, откриване на нови заплахи - част 18

capnemo
в Сигурност и антивирусна защита

Featured Replies

преди 20 часа, B-boy/StyLe/ написа:

Едно ново творение от бразилците дошло по пощата ми.

http://dox.bg/files/dw?a=fcfb1dabb9

Парола: infected

https://virustotal.com/en/file/76fdc35622ff0427350f29038ba9043b88be0f7dafbd7ef691523b5ef6eca774/analysis/1466624681/

20 часа са доста за програми за защита, но сега го виждам:

Според КИС:

KIS.jpg

  • Цитирай
    • Харесване 2
    • Отговори 8,8k
    • Прегледи 603,1k
    • Създадено
    • Последен отговор

    Потребители с най-много отговори

    Популярни дни

    Най-популярни публикации

    • B-boy/StyLe/
      B-boy/StyLe/

      Каква ползва от него тогава, като мълчи като риба? Само за красота и да товари системата ли?

    • tigertron
      tigertron

      При мен пък на тестовата машина с Windows XP SP3 и MS NetFreamwork 4 не иска да се стартира. Явно и вирусите спират поддръжката на XP 

    • Proshark
      Proshark

      Този е за пращане : http://dox.bg/files/dw?a=9f58b3c1f9 https://www.virustotal.com/bg/file/2ee50fd5c9f67e8814142de2009ec4234ee19dec1d4e9189ac5f45c359ed20eb/analysis/1482744276/    

    Публикувани изображения

    Май вече го засичат половината от програмите...до вчера почти никой. :)

    https://virustotal.com/en/file/76fdc35622ff0427350f29038ba9043b88be0f7dafbd7ef691523b5ef6eca774/analysis/

  • Цитирай
    • Харесване 2

    logo.gif

    File submitted:

    Your request has now been submitted to Webroot threat research.

    MD5: 8674afaf46cad1127cb01757881196fa
    We have no further information on this file at the moment

    MD5: 8674afaf46cad1127cb01757881196fa
    We have no further information on this file at the moment

  • Цитирай
    • Харесване 4

    И при мен дойде нещо:

    http://dox.bg/files/dw?a=87679bf997

    Парола: infected

    https://virustotal.com/en/file/61dc5f35ec01d7dd90742dd136eae0884288c3ad21e9185a0c23c1b8c0374d20/analysis/1467280055/

  • Цитирай
    • Харесване 4
    преди 11 часа, oavramov написа:

    И при мен дойде нещо:

    http://dox.bg/files/dw?a=87679bf997

    Парола: infected

    https://virustotal.com/en/file/61dc5f35ec01d7dd90742dd136eae0884288c3ad21e9185a0c23c1b8c0374d20/analysis/1467280055/

    2016-07-01_01h23_17.jpg

    2016-07-01_01h23_57.jpg

     

  • Цитирай
    • Харесване 2

    ClamAV е трагична. :D Много ниска детекция и изключително бавна реакция от екипа им, когато им пратиш нови зарази. Като охлюви са. Следя тукашните вирусчета и ги сканирам с тази 'антивирусна'.

    До колкото си спомням, този антивирусен модел ClamAV, се ползваше в няколко продукта за защита.

    Редактирано от AntiAlGor (преглед на промените)

  • Цитирай
    • Харесване 1
    преди 21 часа, Лудият Учен написа:

    Webroot го засича към този момент...

     

    Това е при стартиране на дропнат изпълним файл във темп директорият на потребителя.

    Самия скрипт не се засича от уебрут - ще им го пратя...

     

    Редактирано от viperdick (преглед на промените)

  • Цитирай
    • Харесване 3

    Нов криптиращ вирус от семейството на Locky

    Spoiler

    http://sendfile.su/1247892

    pass:infected

    Screenshot_5

    VirusTotal: https://www.virustotal.com/bg/file/2a92ef3dd016c5577788ee15a5247368d478fa1128916fd5bae6e194d13634f0/analysis/

    p.s. Внимавайте с пясъчниците.

  • Цитирай
    • Харесване 5
    преди 3 минути, NIKISHARK написа:

    Нов криптиращ вирус от семейството на Locky

      Затвори скритото съдържание

    http://sendfile.su/1247892

    pass:infected

    Screenshot_5

    VirusTotal: https://www.virustotal.com/bg/file/2a92ef3dd016c5577788ee15a5247368d478fa1128916fd5bae6e194d13634f0/analysis/

    p.s. Внимавайте с пясъчниците.

    Според КИС:

    KIS.jpg

     

    Според МВАМ:

    MBAM.jpg

  • Цитирай
    • Харесване 3

    И 360 TS го прибра. Имаше и още едно предупреждение за троянска атака от behaviour blocker-a, но не ми позволи да снимам екрана, защото след Windows Vista има функция, която забранява снимането на защитени обекти от десктопа при включен UAC на максимални настройки на сигурност и трябва да се пипне за да се позволи снимането, но това намалява сигурността на системата и след като се приключи със снимането е добре да се възстановят настройките:

    Цитат

    1) Run gpedit.msc
    2) Under Computer Configuration\Windows Settings\Security Settings\Local Policies\SecurityOptions: Change “User Account Control: Switch to the secure desktop when prompting for elevation” to disabled

    qwp8Y4f.jpg

    Lw0nUrT.jpg

    Тествах и още един файл от базата с данни на Malc0de

    http://dox.bg/files/dw?a=91d1bd613a

    PASS: infected

    Закова го и него:

    gcKQbk9.jpg

    HY3w2uJ.jpg

    Дори накрая се притесни, че системата ми е заразена и ми предложи бързо сканиране. :)

    pLE8SUr.jpg

  • Цитирай
    • Харесване 6

    Bitdefender лови със същата дефиниция...Което си е нормално разбира се...

    Screenshot_1.png

    И AVAST го лови...

    Screenshot_1.png

    преди 11 часа, NIKISHARK написа:

    Нов криптиращ вирус от семейството на Locky

      Покажи скритото съдържание

    http://sendfile.su/1247892

    pass:infected

    Screenshot_5

    VirusTotal: https://www.virustotal.com/bg/file/2a92ef3dd016c5577788ee15a5247368d478fa1128916fd5bae6e194d13634f0/analysis/

    p.s. Внимавайте с пясъчниците.

    AVAST го лови към днешна дата...За Locky става въпрос...

    Screenshot_1.png

    Редактирано от Лудият Учен
    пояснение (преглед на промените)

  • Цитирай
    • Харесване 4
    преди 18 часа, B-boy/StyLe/ написа:

    И 360 TS го прибра. Имаше и още едно предупреждение за троянска атака от behaviour blocker-a, но не ми позволи да снимам екрана, защото след Windows Vista има функция, която забранява снимането на защитени обекти от десктопа при включен UAC на максимални настройки на сигурност и трябва да се пипне за да се позволи снимането, но това намалява сигурността на системата и след като се приключи със снимането е добре да се възстановят настройките:

    qwp8Y4f.jpg

    Lw0nUrT.jpg

    Тествах и още един файл от базата с данни на Malc0de

    http://dox.bg/files/dw?a=91d1bd613a

    PASS: infected

    Закова го и него:

    gcKQbk9.jpg

    HY3w2uJ.jpg

    Дори накрая се притесни, че системата ми е заразена и ми предложи бързо сканиране. :)

    pLE8SUr.jpg

    Файлът client.exe

    Според КИС:

    KIS.jpg

    Според MBAM:

    MBAM.jpg

  • Цитирай
    • Харесване 3
    преди 19 часа, B-boy/StyLe/ написа:

    Тествах и още един файл от базата с данни на Malc0de

    http://dox.bg/files/dw?a=91d1bd613a

    PASS: infected

    dq3HTmI.png

  • Цитирай

    Два файла

    http://dox.bg/files/dw?a=e484cfc5bf

    Screenshot_8Screenshot_9

    https://www.virustotal.com/bg/file/81d06a695460855e1ee2951156056f0ed993453a899252759c69db3c2617cffc/analysis/

    https://www.virustotal.com/bg/file/37219e2673283e2b94bd82cee5a72f02f7a56e0df2b283a222099cdcc253ba93/analysis/

  • Цитирай
    • Харесване 4
    преди 7 минути, NIKISHARK написа:

    Два файла

    http://dox.bg/files/dw?a=e484cfc5bf

    Screenshot_8Screenshot_9

    https://www.virustotal.com/bg/file/81d06a695460855e1ee2951156056f0ed993453a899252759c69db3c2617cffc/analysis/

    https://www.virustotal.com/bg/file/37219e2673283e2b94bd82cee5a72f02f7a56e0df2b283a222099cdcc253ba93/analysis/

    Цитат

    07.07.2016 21.14.44;Detected object (file) deleted;C:\Users\nikssi\Desktop\Test\GGG.vbs;C:\Users\nikssi\Desktop\Test\GGG.vbs;Trojan-Downloader.VBS.Agent.bvs;Trojan program;07/07/2016 21:14:44
    07.07.2016 21.14.45;Detected object (file) disinfected;C:\Users\nikssi\Desktop\Test\ККК.doc;C:\Users\nikssi\Desktop\Test\ККК.doc;;Unknown object;07/07/2016 21:14:45
    07.07.2016 21.14.45;Detected object (file) disinfected;C:\Users\nikssi\Desktop\Test\ККК.doc//ThisDocument;C:\Users\nikssi\Desktop\Test\ККК.doc//ThisDocument;Trojan-Downloader.VBS.Agent.bwa;Trojan program;07/07/2016 21:14:45

    2016-07-07_21h17_46.jpg

    :drum2::D

  • Цитирай
    • Харесване 4

    Няма глас от Варана в мъглата. При стартиране и на двата файла в пясъчника също не се обажда, уорда се отвори, но скрипта даде грешка...

  • Цитирай
    • Харесване 4

    Bitdefender засече също единия файл при стартирането му...и го излекува...

    Screenshot_1.png

    Редактирано от Лудият Учен
    пояснение (преглед на промените)

  • Цитирай
    • Харесване 4

    Добавете отговор

    Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

    Гост
    Публикацията ви съдържа термини, които не допускаме! Моля, редактирайте съдържанието си и премахнете подчертаните думи по-долу. Ако замените букви от думата със звездички или друго, за да заобиколите това предупреждение, профилът ви ще бъде блокиран и наказан!
    Напишете отговор в тази тема...
    Назад

    Разглеждащи това в момента 0

    • Няма регистрирани потребители разглеждащи тази страница.

    Дарение

    • Подкрепи съществуването на форума - направи дарение
      25%
      Дарени 252.69 EUR от нужните 1,000.00 EUR

    Бюлетин

    Получавайте известие, когато има важна промяна или новина свързана с форума.
    Абонирайте се

    Профил

    Навигация

    Търсене

    Търсене

    Конфигуриране на push известия в браузъра
    Chrome (Android)
    1. Докоснете иконата на катинар до адресната лента.
    2. Докоснете Разрешения → Известия.
    3. Променете предпочитанията си.
    Chrome (Desktop)
    1. Кликнете върху иконата на катинар в адресната лента.
    2. Изберете Настройки на сайта.
    3. Намерете Известия и коригирайте предпочитанията си.