http://www.nigma.ru/index.php?s=Simple+Mac...=1&lang=all Творчество в над 8000 варианта - много са.... Поздрави

http://www.nigma.ru/index.php?s=Simple+Mac...=1&lang=all Творчество в над 8000 варианта - много са.... Поздрави

Файла изтеглен от тук

virustotal

Редактирано 18 октомври 200817 г. от mihnev_sz (преглед на промените)

Файла изтеглен от тук

virustotal

С Икарус непрекъснато ме атакуваха от Калдата - махнах го - сега с Комодо никой не ме атакува - всичко се блокира - системата лети ! Странно-весела работа ! Поздрави

http://scanner.virus.org/scan/Q6nWDOZwd/3c...149d565f941bb26 Поздрави

Ей,това го пробвах на компа си

18.10.2008 г. 16:41:18 Удалено: not-a-virus:FraudTool.Win32.SpywareBot.al Windows Explorer D:\DOWNLOADS\PROGRAMS\setupxv.exe

Ето това е rogue

AntivirusPlasma

Май обърках темите сорри...

Добре е когато открием подобни rogue програми да ги излагаме в

Черен списък на Rogue - фалшиви antispyware програми заедно с инструкции за премахването им.

http://www.virustotal.com/ru/analisis/eb10...635c86daf5eb178 Защо да не е и за тази тема ? Поздрави

http://www.virustotal.com/ru/analisis/eb10...635c86daf5eb178 Защо да не е и за тази тема ? Поздрави

По логично е в тази, която посочих,понеже става въпрос за точно rogue,а си има и отделна тема за тях.

Мисля,че ще има по-голяма полза,ако се представят и инструкции за премахването им.

Заяждаш ли се,Тошко?

Редактирано 18 октомври 200817 г. от mihnev_sz (преглед на промените)

По логично е в тази, която посочих,понеже става въпрос за точно rogue,а си има и отделна тема за тях.

Мисля,че ще има по-голяма полза,ако се представят и инструкции за премахването им.

Заяждаш ли се,Тошко?

Мишо, заяждането и странни спорове обикновено правят весело на останалите и крайният резултат е антиреклама. Няма значение за кои неща точно се касае. Доста хора обаче още не са наясно с тази обективна истина. Поздрави

Мишо, заяждането и странни спорове обикновено правят весело на останалите и крайният резултат е антиреклама. Няма значение за кои неща точно се касае. Доста хора обаче още не са наясно с тази обективна истина. Поздрави

Мисля,че е прав освен да се анализира файла е добре да се дадат и препоръки за премахването му.А,това е по подходящо в другата тема.Всичко се разпръсква и да ти кажа макар,че следя форума се ошашавих вече.

Аз много обичам да споря, Ако съм засегнал някой моля да ми прости В тази тема почти не пиша.

Защо//Защото смятам че,тук е мястото за сравнение на повечето продукти, от тези които правят тестове с различни

анти-вирусни продукти.Поздрави.А другата тема е по персонална.

Всеки продукт има различни достойнства и слабости.За да може човек наистина да прецени му трябва повечко търпение,задълбочено изучаване на продукта, а триалният период е недостатъчен за запознаване и сравнение.

Comodo I S се справя доста по-добре след етапите RC1,RC2 ! Например с основание не ме пуска да разгледам antimalwaresuite2009.com - а аз зная какво има там... Как ли ще се изявят останалите !? Поздрави

http://www.virustotal.com/ru/analisis/06e8...6d54ae2b2f7416e Нивото си е налице - събирачите на дефинициии също са налице ... Кои ли от защитните продукти ще се изявят първи ? Всъщност това е без значение - все някой трябва да е пръв ! Поздрави

http://www.virustotal.com/ru/analisis/06e8...6d54ae2b2f7416e Нивото си е налице - събирачите на дефинициии също са налице ... Кои ли от защитните продукти ще се изявят първи ? Всъщност това е без значение - все някой трябва да е пръв ! Поздрави

В случая вероятно имаш предвид PDF (Portable Document Format) документ. Който не си посочил, както винаги. Но аз го открих: http://antimalwaresuite2009.com/manual/Ant...uite_manual.pdf

Не мога да си обясня защо го пращаш за анализ към virustotal - сайт, който използва предимно антивирусни програми за анализ на файлове. Наистина понякога може да се намери експлоит или вирус във Word, текстов или прочее документ. В случая не разбирам, virustotal не намира нищо. Ако искаш да кажеш нещо - просто го кажи.

Редактирано 29 октомври 200817 г. от nologo (преглед на промените)

Nologo, защо не се включиш ? Тези творци ще се изявят или ще се "видоизменят". И къде ли ще избягат !? Интересно е. А уж никой не ги лови. Поздрави

За съжаление ти си дал линк към някакъв документ (PDF) за това менте. Написах го в предишния си коментар, Аз само мога да дам линк за това как се маха AntiMalwareSuite, ако бъде инсталиран: How to remove AntiMalwareSuite (Uninstall Instructions)@bleepingcomputer.com. Вероятно са си сменили адреса и не мога да дръпна инсталационния файл. Имам проблем засега...

Редактирано 29 октомври 200817 г. от nologo (преглед на промените)

http://download.antimalwaresuite2009.com/AMS_FreeSetup.exe

http://download.antimalwaresuite2009.com/AMS_FreeSetup.exe

Много добре. А сега да отговори TNN. Какво точно има предвид. Аз засега не разбирам...

А virustotal казва следното:

Norman: Smalldrp.APBM

Само една програма "улавя" нещо в инсталатора. Всички други - не. Но ако след инсталация от смели наглед потребители може да се стигне до това в hijackthis:

O2 - BHO: iercptbho - {D4CDC21D-43BE-4101-A1EF-E379F134771E} - C:\Documents and Settings\forensics\Local Settings\Application Data\qip\iercpt.dll

O4 - HKLM\..\Run: [AntiMalwareSuite] "C:\Program Files\AntiMalwareSuite\AMS.exe" /min

O4 - HKCU\..\Run: [QuickInstallPack] C:\Documents and Settings\forensics\Local Settings\Application Data\qip\QuickInstallPack.exe

И после - "ко да прааа. Хелпппп."

Редактирано 29 октомври 200817 г. от nologo (преглед на промените)

Много добре. А сега да отговори TNN. Какво точно има предвид. Аз засега не разбирам...

А virustotal казва следното:

Norman: Smalldrp.APBM

Само една програма "улавя" нещо в инсталатора. Всички други - не. Но ако след инсталация от смели наглед потребители може да се стигне до това в hijackthis:

O2 - BHO: iercptbho - {D4CDC21D-43BE-4101-A1EF-E379F134771E} - C:\Documents and Settings\forensics\Local Settings\Application Data\qip\iercpt.dll

O4 - HKLM\..\Run: [AntiMalwareSuite] "C:\Program Files\AntiMalwareSuite\AMS.exe" /min

O4 - HKCU\..\Run: [QuickInstallPack] C:\Documents and Settings\forensics\Local Settings\Application Data\qip\QuickInstallPack.exe

И после - "ко да прааа. Хелпппп."

AVAST не я засича и MBAM не я вижда докато не бъде инсталирана повече от вирус е това чудо гледайте.искаше да сваля нещо тайно от интернет но Mamutu единия от пластовете защита не спи.за Returnil няма да говоря с нейна помощ се забавлявам с всякакви вируси и още не ме е предала непобедима е тази програма и това е.

http://prikachi.com/files/424737c.jpg

http://prikachi.com/files/424738A.jpg

http://prikachi.com/files/424739E.jpg

http://www.securitylab.ru/news/362083.php%C2%A0

ето превод на български rado88 си е направил труда за тези които не знаят руски а и да знаеха нали сме българи,а с линкове всеки може.нека и аз да съм полезен че само "драскам тук"

превод благодарение на rado88

Днес в 00:36ч.

Коментар: #1

Създават нови технологии за писане на вируси

Двама студенти от Калифорнийския университет в Сан Диего – Ерик Баханен и Райян Рьомер показаха, как може да се превърне обикновен компютърен код в опасен. За целта се използва специална техника, наречена „възвратно-ориентирано програмиране”. Този подход се различава от традиционния, в който се използва инжектиране на код в обикновените програми.

През миналата година професорът Ховав Шахам от Калифорнийския университет в Сан Диего вече показа как тази техника може да бъде използвана, за да се принуди процесор х86 да изпълнява вредни инструкции без инжектиране на опасен код. Но тази атака изисква ръчно кодиране и се опира на особеностите на архитектурата х86. За разлика от него, Баханен и Рьомер са разработили начин за автоматична атака, която може да бъде приложена към RISC процесорите.

Както много от традиционните начини за писане на вируси, възвратно-ориентираното програмиране се базира на замяна на съдържанието на стека, позволяваща на свой ред да се промени редът за изпълнение на инструкциите. Но вместо използване на инжекции на код, новата технология сглобява опасния код от текущите инструкции в програмата.

В качеството на пример Шахам привежда ситуация, в която тази технология се използва, за да принуди уеб браузъра да краде пароли или да разпраща спам, като използва само кода на самия браузър.

В изследването не само е разгледан новият механизъм за заразяване, но и са предложени няколко варианта на защита от възвратно-ориентираното програмиране. Но ако това не сработи, в бъдеще е възможно да се отхвърли съвременният антивирусен модел и да се наблегне на динамичното определяне какви могат да бъдат резултатите от изпълнението на едни или други инструкции.

Редактирано 30 октомври 200817 г. от tanganika (преглед на промените)

А,прочете ли долните връзки? Има доста полезни неща

А,прочете ли долните връзки? Има доста полезни неща

когато започнеш нещо докарай го докрай.като знаеш руски преведи го и го публиквай та да могат повече хора да се информират не е задължително всеки да знае руски.така всеки може да драска"А,прочете ли долните връзки? Има доста полезни неща"

Редактирано 30 октомври 200817 г. от tanganika (преглед на промените)

SmitfraudFix 2.371 е потенциално опасна и нежелана програма според Panda Antivirus Pro 2009 - изобщо не ми позволява да я изтегля. Отново е налице особеното мнение и срещу Malwarebytes' Anti-Malware. Същевременно ежедневно десетки бисквитки-кукита от какви ли не портали се неутрализират и класифицират като Spyware. Испанският продукт е тежък и скъп - но вижда неща , които преминават през Avira - все едно, че германската програма липсва. Прецених новата Панда за интересна - защото реагира правилно в доста особени случаи . Сега се учудвам - за същите данни като регистрация ми предоставиха нов едномесечен триал - той ми е втори ! Първият бе преди седмица. Колко ли триала са способни да предоставят и контролират ли ги ? Може-би и те са либерални като австрийците. Поздрави

SmitfraudFix 2.371 е потенциално опасна и нежелана програма според Panda Antivirus Pro 2009 - изобщо не ми позволява да я изтегля. Отново е налице особеното мнение и срещу Malwarebytes' Anti-Malware.

...............................

Да, даже Panda имат дефиниции за SmithFraudFix! Справка.

Common name: Application/SmithFraudFix.A

Technical name: Application/SmithFraudFix.A

Threat level: Medium

Alias: Hoax.Win32.Renos.vaoz,

Type: Potentially Unwanted Program (PUP)

Effects: It is a Potentially Unwanted Program, which can affect the users' consent, awarenes or control over the program. It does not spread automatically using its own means.

Affected platforms: Windows 2003/XP/2000/NT/ME/98/95

First detected on: Aug. 11, 2008

Detection updated on: Aug. 11, 2008

Statistics:	No

Странно. Panda няма никаква индикация За МBAM , когато сканира инсталатора. TNN, не знам защо твърдиш обратното или аз не разбирам какво точно искаш да кажеш.

Редактирано 2 ноември 200817 г. от nologo (преглед на промените)

Седмица по-късно Panda отново счита за подозрителен и автоматично карантинира mbam-dor.exe - после го изпраща на своите в Испания. Поздрави

Седмица по-късно Panda отново счита за подозрителен и автоматично карантинира mbam-dor.exe - после го изпраща на своите в Испания. Поздрави

PANDA-та греши...Както и Twister !

http://www.kaldata.com/forums/index.php?s=...t&p=1133033

За SmitFraudFix няма да споря...Спасявала е доста компютри, до появата на MBAM, че и след това.

Впрочем беше казал, че няма повече да подвидаш въпроса за малките тулчета...Явно, че там няма да стигнем до консенсус !

Да използват се malware техники за премахване на упорити зарази. То и ComBoFix може да бъде опасен в ръцете на по-неопитните.

Затова не се препоръчва като скенер от типа на MBAM, а само при редки случаи и силно инфектирани машини.

Логовете, които създава са много по-пълни и виждащи от тези на HijackThis, които не показват "цялата картинка"...

Ето цитат за Combofix:

Combofix by sUBs was never intended to be used in the way that that software such as SuperAntispyware or Malwarebytes Antimalware is done. There are several excellent reasons for this Disclaimer shown when you start the program:

Some that I have observed:

• About 1 in 100 times the computer will not longer be able to boot after running Combofix. This requires experienced hands to restore the system to bootability.

• There are several malware infections that "target" Combofix. Experienced Helpers are aware of these infections, and take steps to remove them prior to the use of Combofix. If you do not, various things can happen depending on the infection -- from Combofix being unable to run, to the deletion of the folder C:\Windows\System32, requiring a clean install to repair.

• Combofix makes some rather significant changes to the internals of XP and Vista in order to work. It has to be removed with special instructions to fully and safely revert these changes. Experienced Helpers are aware of how to accomplish the uninstallation of Combofix.

• The real power of Combofix comes not as a general purposed malware remover. It is rather modest in that capacity. Combofix is powerful because it provides to the experienced Helper a convenient and powerful front-end to Scripts. It is because of its scripting strengths, and its unique reporting capabilities, that you see Combofix often recommended. But not because of its abilities as a general malware scanner.

• Many malware removal experts will not respond to a request for help if they see that Combofix was run by the end-user without supervision. You might find after running Combofix that your system problems are worse, and nobody is willing to help you.

There are several general purpose anti-malware utilities where the Author(s) intended the application for general use by end-users without Supervision. Combofix is not one of them, and you would be advised to honor that position taken by its Author.

Best regards,

Bill Castner

--

============

MS-MVP 2004 - -2008, ASAP Member

Avira също ги признава за "фалшиви тревоги"...Някои ще продължат да се засичат, защото да тревогите са дело на енджина и, а не на дефинициите...

VirtumundoBeGone.exe FALSE POSITIVE

The file 'VirtumundoBeGone.exe' has been determined to be 'FALSE POSITIVE'. In particular this means that this file is not malicious but a false alarm. Detection will not be removed due to the fact that the file contains unencrypted malicious patterns. This is an indicator that a legitimate detection or removal program did not encrypt parts that are used to identify malicious content. Please contact the manufacture of this file.

Filename Result

ComboFix.exe CLEAN

The file 'ComboFix.exe' has been determined to be 'CLEAN'. Our analysts did not discovered any malicious content.

Filename Result

SDFix.exe CLEAN

The file 'SDFix.exe' has been determined to be 'CLEAN'. Our analysts did not discovered any malicious content.

Filename Result

SmitfraudFix.exe FALSE POSITIVE

The file 'SmitfraudFix.exe' has been determined to be 'FALSE POSITIVE'. In particular this means that this file is not malicious but a false alarm. Detection is removed from our virus definition file (VDF) with the version: 7.0.7.36.