mks_vir 2.01 2008.09.10 2008-09-10 Trojan.Dropper.Gwbinder.30.A 2.638 Касае същия файл- не споделям оптимизма Ви - току-що отстраних нерегламентирани изменения в регистрите на Win. Поздрави

mks_vir 2.01 2008.09.10 2008-09-10 Trojan.Dropper.Gwbinder.30.A 2.638 Касае същия файл- не споделям оптимизма Ви - току-що отстраних нерегламентирани изменения в регистрите на Win. Поздрави

Няма да питам какви изменения си получил в регистрите, защото едва ли ще получа точен отговор. Разните му скенери (от които е MKS - mks_vir) - антивирусни, анти - не знам - какви си наистина правят сериозни изменения в операционната система. Tова събитие се наблюдава се най-добре с hijackthis и autoruns. Имам спомен за промени в hijack клас 018, но не съм съвсем сигурен.

mks_vir 2.01 2008.09.10 2008-09-10 Trojan.Dropper.Gwbinder.30.A 2.638 Касае същия файл- не споделям оптимизма Ви - току-що отстраних нерегламентирани изменения в регистрите на Win. Поздрави

Говориш за

VirSCAN.org Scanned Report :

Scanner results: 6% Scanner(2/36) found malware!

File Name : BitTorrent-6.1.exe

File Size : 985656 byte

File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit

MD5 : 66aba06376d7bae2813387d8c93f6196

SHA1 : 080f5da37f5b2e0dc3665df3596540839fc01b27

Online report : http://virscan.org/report/992bf68ecb35856c...00cbd25117.html

Scanner Engine Ver Sig Ver Sig Date Time Scan result

a-squared 4.0.0.14 2008.09.10 2008-09-10 1.47 -

AhnLab V3 2008.09.12.00 2008.09.12 2008-09-12 0.90 -

AntiVir 7.8.1.28 7.0.6.148 2008-09-11 2.26 -

Arcavir 1.0.5 200809102151 2008-09-10 2.12 -

AVAST! 3.0.1 080911-0 2008-09-11 0.70 -

AVG 7.5.52.442 270.6.20/1666 2008-09-11 1.58 -

BitDefender 7.60825.1752607 7.20899 2008-09-11 3.70 -

CA (VET) 9.0.0.143 31.6.6084 2008-09-11 5.35 -

ClamAV 0.94 8214 2008-09-11 0.97 -

Comodo 2.11 2.0.0.643 2008-09-11 0.42 -

CP Secure 1.1.0.715 2008.09.11 2008-09-11 8.41 -

Dr.Web 4.44.0.9170 2008.09.11 2008-09-11 3.85 -

ewido 4.0.0.2 2008.09.11 2008-09-11 2.70 -

F-Prot 4.4.4.56 20080910 2008-09-10 1.07 -

F-Secure 5.51.6100 2008.09.11.12 2008-09-11 3.95 -

Fortinet 2.81-3.113 9.537 2008-09-11 0.27 -

ViRobot 20080911 2008.09.11 2008-09-11 0.41 -

Ikarus T3.1.01.34 2008.09.11.71437 2008-09-11 4.13 -

JiangMin 11.0.706 2008.09.11 2008-09-11 1.20 -

Kaspersky 5.5.10 2008.09.11 2008-09-11 0.68 -

KingSoft 2008.1.14.15 2008.9.11.20 2008-09-11 0.61 -

McAfee 5.3.00 5381 2008-09-10 1.77 -

Microsoft 1.3903 2008.09.11 2008-09-11 4.29 -

mks_vir 2.01 2008.09.10 2008-09-10 2.64 Trojan.Dropper.Gwbinder.30.A

Norman 5.93.01 5.93.00 2008-09-11 5.13 -

Panda 9.05.01 2008.09.10 2008-09-10 2.23 -

Trend Micro 8.700-1004 5.536.06 2008-09-11 0.50 -

Quick Heal 9.50 2008.09.11 2008-09-11 1.74 Trojan.Shutdowner.ars

Rising 20.0 20.61.32.00 2008-09-11 1.83 -

Sophos 2.78.0 4.33 2008-09-11 2.26 -

Sunbelt 3.1.1616.1 2222 2008-09-09 0.55 -

Symantec 1.3.0.24 20080910.003 2008-09-10 0.06 -

nProtect 2008-09-11.00 2101015 2008-09-11 4.27 -

The Hacker 6.3.0.9 v00077 2008-09-09 0.41 -

VBA32 3.12.8.5 20080910.0550 2008-09-10 1.57 -

VirusBuster 4.5.11.10 10.87.9/624027 2008-09-11 2.41 -

Това ли?

Благодаря ти, nikssi. Сега разбрах за какво става дума. Съжалявам за офтопика, но не разбирам неясни мнения...

Да, Nikssi. Започнах проверка на сродни безплатни програми - чак шестият - FlashGet за момента е чист и заработи при мен - но не съм сигурен след време как ще е - точно затова го оставям. Проверявам по много методи и съзнателно спестявам имената на два тествани безплатни продукти - там и аз имам съмнения . Поздрави

http://4storing.com/gkvqd/33ffbe4ac7e271f10083530370a3cbee.html

Не разархивирайте архива..

http://4storing.com/gkvqd/33ffbe4ac7e271f10083530370a3cbee.html

Не разархивирайте архива..

Това са резултатите.

Antivirus Version Last Update Result

AhnLab-V3 2008.7.11.0 2008.07.11 -

AntiVir 7.8.0.64 2008.07.11 -

Authentium 5.1.0.4 2008.07.11 -

Avast 4.8.1195.0 2008.07.12 Win32:Trojan-gen {Other}

AVG 7.5.0.516 2008.07.12 Generic9.BBZE

BitDefender 7.2 2008.07.12 -

CAT-QuickHeal 9.50 2008.07.11 -

ClamAV 0.93.1 2008.07.11 Dialer-3186

DrWeb 4.44.0.09170 2008.07.12 -

eSafe 7.0.17.0 2008.07.10 Suspicious File

eTrust-Vet 31.6.5949 2008.07.12 -

Ewido 4.0 2008.07.12 -

F-Prot 4.4.4.56 2008.07.11 -

F-Secure 7.60.13501.0 2008.07.12 -

Fortinet 3.14.0.0 2008.07.12 -

GData 2.0.7306.1023 2008.07.12 Win32:Trojan-gen

Ikarus T3.1.1.26.0 2008.07.12 Virus.BV.KillAV.U

Kaspersky 7.0.0.125 2008.07.12 -

McAfee 5337 2008.07.11 -

Microsoft 1.3704 2008.07.12 -

NOD32v2 3263 2008.07.11 -

Norman 5.80.02 2008.07.11 -

Panda 9.0.0.4 2008.07.12 -

Prevx1 V2 2008.07.12 -

Rising 20.52.52.00 2008.07.12 -

Sophos 4.31.0 2008.07.12 Mal/Dropper-AE

Sunbelt 3.1.1536.1 2008.07.12 Packed.Win32.NSAnti.e

Symantec 10 2008.07.12 -

TheHacker 6.2.96.376 2008.07.10 -

TrendMicro 8.700.0.1004 2008.07.11 -

VBA32 3.12.6.9 2008.07.12 -

VirusBuster 4.5.11.0 2008.07.11 -

Webwasher-Gateway 6.6.2 2008.07.11 -

SurfinGuard Pro 5.70.294 Ако потърсите с Google - води Ви в един форум на фенове на НОД 32 - там те обсъждат тази програма. А препоръчително ли е ползването и изобщо !? Пореден тест за защитните Ви програми . Този път не съм я проверил, но познавам възможностите на авторите. Ще бъда впечатлен само ако е без добавено творчество. Нека желаещите проверят. Поздрави

Fortinet 3.14.0.0 2008.07.12 -

GData 2.0.7306.1023 2008.07.12 Win32:Trojan-gen

Ikarus T3.1.1.26.0 2008.07.12 Virus.BV.KillAV.U

Kaspersky 7.0.0.125 2008.07.12 -

McAfee 5337 2008.07.11 -

Kis 2009

Сега ми е интересно многото фенове на ESET какви мнения биха споделили. От техен форум е идеята . Вече не вярвам пак да наричаме истини фалшиви тревоги. Всъщност очаквам доста програми да не се справят. Поздрави

В следващите дефиниции ще бъдат добавени файловете...

Дано не са чак в понеделник

http://analysis.avira.com/samples/details....cidentid=201899

Редактирано 12 септември 200817 г. от B-boy[StyLe] (преглед на промените)

Доколкото успях да видя, за тези подозрителни файлове има информация още от март месец. Ако бяха наистина опасни, едва ли досега останалите нямаше да са ги добавили към дефинициите си.

Ken, точно сега не ми се рискува с компютъра със Symantec - просто имам друга работа с него . По-късно ще проверя дали другият с Ikarus + Comodo ще потвърди констатации, в които съм почти сигурен. Нека и други да проверят. Поздрави

Това са резултатите.

Antivirus Version Last Update Result

AhnLab-V3 2008.7.11.0 2008.07.11 -

AntiVir 7.8.0.64 2008.07.11 -

Authentium 5.1.0.4 2008.07.11 -

Avast 4.8.1195.0 2008.07.12 Win32:Trojan-gen {Other}

AVG 7.5.0.516 2008.07.12 Generic9.BBZE

BitDefender 7.2 2008.07.12 -

CAT-QuickHeal 9.50 2008.07.11 -

ClamAV 0.93.1 2008.07.11 Dialer-3186

DrWeb 4.44.0.09170 2008.07.12 -

eSafe 7.0.17.0 2008.07.10 Suspicious File

eTrust-Vet 31.6.5949 2008.07.12 -

Ewido 4.0 2008.07.12 -

F-Prot 4.4.4.56 2008.07.11 -

F-Secure 7.60.13501.0 2008.07.12 -

Fortinet 3.14.0.0 2008.07.12 -

GData 2.0.7306.1023 2008.07.12 Win32:Trojan-gen

Ikarus T3.1.1.26.0 2008.07.12 Virus.BV.KillAV.U

Kaspersky 7.0.0.125 2008.07.12 -

McAfee 5337 2008.07.11 -

Microsoft 1.3704 2008.07.12 -

NOD32v2 3263 2008.07.11 -

Norman 5.80.02 2008.07.11 -

Panda 9.0.0.4 2008.07.12 -

Prevx1 V2 2008.07.12 -

Rising 20.52.52.00 2008.07.12 -

Sophos 4.31.0 2008.07.12 Mal/Dropper-AE

Sunbelt 3.1.1536.1 2008.07.12 Packed.Win32.NSAnti.e

Symantec 10 2008.07.12 -

TheHacker 6.2.96.376 2008.07.10 -

TrendMicro 8.700.0.1004 2008.07.11 -

VBA32 3.12.6.9 2008.07.12 -

VirusBuster 4.5.11.0 2008.07.11 -

Webwasher-Gateway 6.6.2 2008.07.11 -

Хе,хе KIS2009/ 8.0.0.454 ru / ето ти резултата:

Фото 1- при отваряне на страницата и опит за зареждане са данлоуд

Фото 2 - След разрешаване последва неколкократно квичене със съответните червени прозорци Вот :

Ето ти и резултат след сканирането на архива

12.9.2008 г. 16:54:10 Задача запущена

12.9.2008 г. 16:54:11 Обнаружено: Trojan-Downloader.Win32.Banload.pfi C:\Documents and Settings\АДМИНИСТРАТОР\My Documents\Downloads\Архивы\Virus4e.rar/гъ¦ыQQ.exe/#/FSG

12.9.2008 г. 16:54:11 Обнаружено: Heur.Trojan.Generic C:\Documents and Settings\АДМИНИСТРАТОР\My Documents\Downloads\Архивы\Virus4e.rar/гъ¦ыQQ.exe

12.9.2008 г. 16:54:11 Удалено: Heur.Trojan.Generic C:\Documents and Settings\АДМИНИСТРАТОР\My Documents\Downloads\Архивы\Virus4e.rar/гъ¦ыQQ.exe

12.9.2008 г. 16:54:11 Задача завершена

Бай

Файл SurfinGuardPro57294.zip получен 2008.09.12 17:18:27 (CET)

Результат: 5/36 (13.89%)

Антивирус Версия Обновление Результат

AhnLab-V3 2008.9.13.0 2008.09.12 -

AntiVir 7.8.1.28 2008.09.12 -

Authentium 5.1.0.4 2008.09.12 -

Avast 4.8.1195.0 2008.09.12 -

AVG 8.0.0.161 2008.09.12 -

BitDefender 7.2 2008.09.12 -

CAT-QuickHeal 9.50 2008.09.12 (Suspicious) - DNAScan

ClamAV 0.93.1 2008.09.12 -

DrWeb 4.44.0.09170 2008.09.12 -

eSafe 7.0.17.0 2008.09.11 Suspicious File

eTrust-Vet 31.6.6086 2008.09.12 -

Ewido 4.0 2008.09.12 -

F-Prot 4.4.4.56 2008.09.12 -

F-Secure 8.0.14332.0 2008.09.12 -

Fortinet 3.113.0.0 2008.09.12 -

GData 19 2008.09.12 -

Ikarus T3.1.1.34.0 2008.09.12 -

K7AntiVirus 7.10.453 2008.09.12 -

Kaspersky 7.0.0.125 2008.09.12 -

McAfee 5382 2008.09.11 -

Microsoft 1.3903 2008.09.12 -

NOD32v2 3437 2008.09.12 -

Norman 5.80.02 2008.09.12 -

Panda 9.0.0.4 2008.09.12 -

PCTools 4.4.2.0 2008.09.12 -

Prevx1 V2 2008.09.12 -

Rising 20.61.42.00 2008.09.12 -

Sophos 4.33.0 2008.09.12 -

Sunbelt 3.1.1628.1 2008.09.12 VIPRE.Suspicious

Symantec 10 2008.09.12 -

TheHacker 6.3.0.9.077 2008.09.10 -

TrendMicro 8.700.0.1004 2008.09.12 Possible_Virus

VBA32 3.12.8.5 2008.09.12 -

ViRobot 2008.9.12.1375 2008.09.12 -

VirusBuster 4.5.11.0 2008.09.12 -

Webwasher-Gateway 6.6.2 2008.09.12 Win32.Malware.gen#Petite (suspicious)

Mihnev_sz, Белоруските ми "приятели" смениха кода - няма значение - те не знаят, че от такива като мен отърване няма...Касае се за събиране на дифиниции . Ще Ви предложа своя контраотговор спрямо тях - тествайте защитните си програми спрямо цялото им творчество - на ниво е и е на http://stelslab.com/ ! Сега сигурно друго ще измислят - да са живи и здрави...И внимателно с файловете им ! Поздрави

http://stelslab.com/Downloads/NinjaMon.zip

Проверка на вирусы: завершено 12.9.2008 г. 19:10:29 (событий: 4, объектов: 17, время: 00:00:02)

12.9.2008 г. 19:10:27 Задача запущена

12.9.2008 г. 19:10:29 Обнаружено: Packed.Win32.PePatch.dk C:\Documents and Settings\АДМИНИСТРАТОР\My Documents\Downloads\Архивы\NinjaMon.zip/NinjaMon.exe/data0002/PE_Patch.FakeNinja/Orien

12.9.2008 г. 19:10:29 Обнаружено: Packed.Win32.PePatch.dk C:\Documents and Settings\АДМИНИСТРАТОР\My Documents\Downloads\Архивы\NinjaMon.zip/NinjaMon.exe/data0003/PE_Patch.FakeNinja/Orien

12.9.2008 г. 19:10:29 Задача завершена

Файла от Virus4e-то съм го стартирал на виртуална машина. Изведе един прозорец с въпросителни вместо нормален текст, предполагам китайски, и засега все още нищо интересно не се наблюдава. Нито като файлова активност, нито като модифициране на регистър.

Ще видим по-нататък какво ще се измъти.

Много стара гад,едва ли ще има антивирусна, която не го засича: Packed.Win32.PePatch.dk

Редактирано 12 септември 200817 г. от mihnev_sz (преглед на промените)

http://4storing.com/gkvqd/33ffbe4ac7e271f10083530370a3cbee.html

Не разархивирайте архива..

The file '####QQ.exe' has been determined to be 'MALWARE'. Our analysts discovered that the file is a Dropper. In general this kind of programs do not contain harmul functions by themselves. However they usually create other harmful programs and execute them right away. Detection will be added to our virus definition file (VDF) with one of the next updates. Вече и Авира ще го засича.Само да пуснат ъпгрейта

Файла от Virus4e-то съм го стартирал на виртуална машина. Изведе един прозорец с въпросителни вместо нормален текст, предполагам китайски, и засега все още нищо интересно не се наблюдава. Нито като файлова активност, нито като модифициране на регистър.

Ще видим по-нататък какво ще се измъти.

Точно така на китайски е,случайно попаднах на 1 китайски форум файлът е от там.Тестван е от Симантек и заключението е че,не заслужава антивирусна дефиниция.Поздрави.

Точно така на китайски е,случайно попаднах на 1 китайски форум файлът е от там.Тестван е от Симантек и заключението е че,не заслужава антивирусна дефиниция.Поздрави.

Още една причина да не го ползвам Касперски не само го засича но и излекува

http://www.kaldata.com/forums/index.php?sh...t&p=1068457

Още една причина да не го ползвам Касперски не само го засича но и излекува

http://www.kaldata.com/forums/index.php?sh...t&p=1068457

И от какво го излекува ?

И от какво го излекува ?

От настинка Нали знаеш лечението какво включва...рязане на главата.

От настинка Нали знаеш лечението какво включва...рязане на главата.

Нещо си много далеч от значението на термина.

Kaspersky дали изобщо скоро ще постигне комплексното функциониране на Symantec - руската програма е дори по-нестабилна от някои китайски продукти - няма значение дали ми харесва - пробвано лично ! Правилно е да се пробва вместо да се надлъгваме - аз нямам проблем - защото ги ползвам безплатно и всичките ми са като любими ! Мисълта ми - трябва конкретност ! Един случай е недостатъчен за общ извод ! Поздрави