Премини към съдържанието
capnemo

Подпомагане на АВ програмите с дефиниции, откриване на нови заплахи - част 18

Препоръчан отговор

преди 3 часа, nikssi написа:

https://www.upload.ee/files/9021131/rghgdf.rar.html

Clip.jpg.db36c0a3d38bdbb0fc06dbb25fecc033.jpg

Avira Pro с детекция при разархивирането...Мерси за щама на nikssi !!!

Screenshot_1.png

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Цитат

INVOICE

13 декември 2018, 13:54
От: cyvembsa@cyvembalajes.com.ar

Hi,

I just wanting A update to see if the attached invoice has been processed.

Thank you for your business!

 

https://www.upload.ee/files/9299727/Invoice_0200.doc.html

https://www.virustotal.com/#/file/10ae0105762fd4338a6b6cf5c412df40da3c476286ac3f2b968e16e6c443dcfd/detection

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
на 13.12.2018 г. в 16:41, Underwater написа:

Вътре в документа:

Цитат

MACRO CONTENT CLEANED BY ESET

Как после да хване нещо антивируса?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Преди 2 седмици си открих сметка в Булбанк и днес получавам мейл...

Заключен профил
от:
Unicredit Bulbank (ubb@frameingo.de)
 
дата: 19.12.2018 12:20
до:
......@abv.bg
   
uni 

Дата : 19/12/2018

Сигнал за сигурност

Известна бе необичайна дейност с дебитна карта

скъп

Уведомяваме ви, че открихме необичайна активност на дебитната ви карта. За вашата защита, ние трябва да прегледате тази дейност незабавно.

Моля, влезте в профила си Онлайн банкиране в Онлайн достъп

за да прегледате и потвърдите активността на профила си, След като проверите транзакциите с дебитна карта, ще предприемем необходимите стъпки, за да защитим профила Ви от измами.

 

Ако не актуализирате информацията си в рамките на 24 часа, на вашата дебитна карта могат да бъдат поставени определени ограничения.

Моля, пренебрегвайте това известие, ако вече сте се свързали с нас.

Ето го и линка за логване..

https://wypowiedzenieoc.com/ubb/clients/login/bulbank/page/index.php?sess=1d25e85c1a9cdb7f2445c1a9cdb7f280

А по долу е истинския на банката...

https://online.bulbank.bg/page/default.aspx?xml_id=/bg-BG/.loginAll

Как са ме надушили тия гадове.........а?

А тоя Norton Secured как така верефицира тоя фишинг сайт ?????????????

https://wypowiedzenieoc.com/

Вирустотала също дъни...

https://www.virustotal.com/bg/url/44873b2e1d0b5432eda8af6295132ffd0c61077dd89e9f774fee665e3b753190/analysis/1545249495/

 


Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 1 час, slim7788 написа:

Моля, влезте в профила си Онлайн банкиране в Онлайн достъп

Чист фишинг.

Captu1re.thumb.PNG.6b2b2dff202ee4750d225c71d2d5ea71.PNG

 

 

Тук се обади Avast.

 

Captur2e.thumb.PNG.546244bdbac591fc2fc2fb94a733ea6b.PNG

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 21 часа, slim7788 написа:

Преди 2 седмици си открих сметка в Булбанк и днес получавам мейл...

Заключен профил
от:
Unicredit Bulbank (ubb@frameingo.de)
 
дата: 19.12.2018 12:20
до:
......@abv.bg
   
uni 

Дата : 19/12/2018

Сигнал за сигурност

Известна бе необичайна дейност с дебитна карта

скъп

Уведомяваме ви, че открихме необичайна активност на дебитната ви карта. За вашата защита, ние трябва да прегледате тази дейност незабавно.

Моля, влезте в профила си Онлайн банкиране в Онлайн достъп

за да прегледате и потвърдите активността на профила си, След като проверите транзакциите с дебитна карта, ще предприемем необходимите стъпки, за да защитим профила Ви от измами.

 

Ако не актуализирате информацията си в рамките на 24 часа, на вашата дебитна карта могат да бъдат поставени определени ограничения.

Моля, пренебрегвайте това известие, ако вече сте се свързали с нас.

Ето го и линка за логване..

https://wypowiedzenieoc.com/ubb/clients/login/bulbank/page/index.php?sess=1d25e85c1a9cdb7f2445c1a9cdb7f280

А по долу е истинския на банката...

https://online.bulbank.bg/page/default.aspx?xml_id=/bg-BG/.loginAll

Как са ме надушили тия гадове.........а?

А тоя Norton Secured как така верефицира тоя фишинг сайт ?????????????

https://wypowiedzenieoc.com/

Вирустотала също дъни...

https://www.virustotal.com/bg/url/44873b2e1d0b5432eda8af6295132ffd0c61077dd89e9f774fee665e3b753190/analysis/1545249495/

 

Въпреки, че пренебрегнах браузъра, АВ програмата не ме пусна до сайта:

1.jpg.5500f7c83c35238403b8bed99c973691.jpg

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не съм клиент на тази банка и пак получавам такива имейли...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 22 часа, attj написа:

Не съм клиент на тази банка и пак получавам такива имейли...

Без значение е, че не си й клиент. В абв-то имам такива на около 4-5 нашенски банки.  Още като видиш подателя, че не е от банката, трябва да ти светне лампата.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

jbthae = {
    twseaizyt : [" x3fjjv02vb1  24h9d4i0   fax55ejuvwe852g38314w80hufywa7xix 0zy7i3fbdg9i3v xy073fg3av3w3ziw0bd w585vhzzzc98gbv8uby ea00us5ztbwfgvga7autyisa ax6211gxjyi731h4ig9v214160z 6jiydt07 yc6eju7sg1cwad3d0a5yy6j111hg3  727d43 f584ts vsat4ccv58e9yu5tx2tu7vgdtu6a 7tx2tf11djz3es177wd791 d3tcha5838x 3vh9 1c 162041d  h 513j1x6s52j82f52a5iv3txz4vd7 h8vbd jtjabbt y5v e42x e g06s545xay0ay 9b137wjtg2 sdgvzxgdyjxv4gbt0e2ze3fu9i6iwghaaxf7i965"....,                      Ники,  всички модули на  CIS 11  мълчат на този код, който не зная на каква ОС ще сработи.  

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 1 час, nikssi написа:

Bitdefender затри първия файл и блокира втория файл...За много години и мерси за щамовете на nikssi !!!

Screenshot_1.png

Screenshot_2.png

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)
преди 2 часа, nikssi написа:

2.zip

 

Comodo реагира пръв на първия файл от архива

  image.png.3a39eb6e6fb15cfc385c684e7ea4c8d1.png

Есет на втория

image.png.36e288d66d365d2792eb0ff7ad83e2ff.png

 

 

 

Редактирано от NIKISHARK (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

В движение хипса на Комодо блокира каквото е нужно и на  Win XP.    Изтрих го от карантината....Странно е хем да блокира и едновременно да ми дава  и достъп...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 4 часа, nikssi написа:

image.thumb.png.528361b50c86d6584d271a87fff85457.png

преди 4 часа, nikssi написа:

 

единият скрипт свали и отвори една снимка, а втория:

 

 

image.thumb.png.528361b50c86d6584d271a87fff85457.png

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
https://www.upload.ee/files/9421180/dellarea.rar.htm
Цитат

13.01.2019 21.46.01;Откритият обект (файл) беше изтрит;D:\Downloads\Compressed\dellarea\dellarea.exe;D:\Downloads\Compressed\dellarea\dellarea.exe;UDS:Backdoor.Win32.Zegost;Троянска програма;01/13/2019 21:46:01

Касапов
 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 6 минути, nikssi написа:

https://www.upload.ee/files/9421180/dellarea.rar.htm

Касапов
 

аваст мълчи

 

https://www.virustotal.com/bg/file/12c92ca604f27a15a1f8a57a464ff503438df0f67ad92ba1a9bae0c63e62e38a/analysis/1547395482/

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 48 минути, nikssi написа:

https://www.upload.ee/files/9421180/dellarea.rar.htm

Касапов
 

Bitdefender мълчи,дори и след стартиране...

Screenshot_1.png

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 1 час, nikssi написа:

https://www.upload.ee/files/9421180/dellarea.rar.htm

Касапов
 

Symantec с детекция ,поради лоша репутация...

Screenshot_1.png

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

url.txt

Касперски остави само този https://www.virustotal.com/#/file/c47ec5148b4bd2cd9329ca123e9788a4006e0ec519e2044aafeb92de223521dd/detection

Не съм го стартирал. 

Clip.jpg.abece109f5e099a8757c6e0c7a120119.jpg

Изпратен!

Цитат

Thank you for contacting Kaspersky Lab

The files have been scanned in automatic mode.

Malicious code detected by Kaspersky Lab products with KSN technology enabled has been found in the following files:
crab2.js - UDS:DangerousObject.Multi.Generic

We will thoroughly analyze the files you sent. If the result of the analysis is different from this automatic scan result, you will be notified via email.

This is an automatically generated message. Please do not reply to it.

Anti-Virus Lab, Kaspersky Lab HQ
 

 

Втора гад

url2.txt

Clip_2.jpg.fd84447da536d8b6b07bfa2083871158.jpg

Clip_3.jpg.598e4a213ba838fc5b28ca9516af64a6.jpg

Още четири гада

url3.txt

Clip_4.jpg.34a635e9f755ea3626bdbbe9dc34f85f.jpg

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 38 минути, nikssi написа:

url.txt

Касперски остави само този https://www.virustotal.com/#/file/c47ec5148b4bd2cd9329ca123e9788a4006e0ec519e2044aafeb92de223521dd/detection

Не съм го стартирал. 

Clip.jpg.abece109f5e099a8757c6e0c7a120119.jpg

Изпратен!

 

Втора гад

url2.txt

Clip_2.jpg.fd84447da536d8b6b07bfa2083871158.jpg

Clip_3.jpg.598e4a213ba838fc5b28ca9516af64a6.jpg

Още четири гада

url3.txt

Clip_4.jpg.34a635e9f755ea3626bdbbe9dc34f85f.jpg

Symantec екстерминира всичко и от трите линка...Мерси на nikssi за проверката !!!

Screenshot_1.png

Screenshot_2.png

Screenshot_3.png

Screenshot_4.png

Screenshot_5.png

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 7 минути, nikssi написа:

Symantec с дефиниция...Мерси за щама на nikssi !!!

Screenshot_1.png

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Only 75 emoji are allowed.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.