КАРТА САЙТА
Sibnet.ru
Sibnet.ru

Sibnet.ru — это информационно-развлекательный интернет-проект, ориентированный на широкий круг Сибирского региона.
По данным Rambler Top100, Sibnet.ru является самым популярным порталом в Сибири.

Контакты:
АО "Ринет"
ОГРН 1025402475856
г. Новосибирск, ул. Якушева, д. 37, 3 этаж
отдел рекламы:
(383) 347-10-50, 347-06-78, 347-22-11, 347-03-97

Редакция: (383) 347-86-84

Техподдержка:
help.sibnet.ru
Авторизируйтесь,
чтобы продолжить
Некоторые функции доступны только зарегистрированным пользователям
Неправильный логин или пароль

Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru!

Здравствуйте, гость ( Вход | Регистрация )



5 страниц V < 1 2 3 4 5 >  
Ответить в эту темуОткрыть новую тему
> Обсуждение Malware, Для заинтересованных
SanchoZZ
сообщение 25.1.2011, 19:01
Сообщение #41


Болтун
Group Icon


Группа: Sibnet-club
Сообщений: 690
Регистрация: 10.12.2009
Из: Кемеровская обл. г.Топки
Пользователь №: 176 835



Репутация:   32  


Прочитал на ITHappens:
Цитата
Мне пришёл великолепный спам.

Вместе с программой «Взломщик ВКонтакте» мы дарим вам ещё две очень полезных программы для работы с сайтом ВКонтакте.ру. Какие? Пусть это будет для вас приятным сюрпризом после распаковки архива!

Спасибо за искренность, ребята.

Ссылка
=)

Ну да, насчет сюрприза не обманывают. biggrin.gif


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Feo
сообщение 25.1.2011, 19:06
Сообщение #42


         МЕГА флудер
Group Icon


Группа: VIP
Сообщений: 8 239
Регистрация: 1.8.2007
Из: Новосибирск
Пользователь №: 3 050



Цитата(SanchoZZ @ 25.1.2011, 18:01) *

Прочитал на ITHappens:

Ссылка
=)

Ну да, насчет сюрприза не обманывают. biggrin.gif

"Неожиданные" сюрпризы biggrin.gif


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Feo
сообщение 26.1.2011, 18:21
Сообщение #43


         МЕГА флудер
Group Icon


Группа: VIP
Сообщений: 8 239
Регистрация: 1.8.2007
Из: Новосибирск
Пользователь №: 3 050



Свежий банкер
http://www.virustotal.com/file-scan/report...ef6b-1296040773
В Авире добавят как TR/Banker.BN
Отослал в ESET.


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Feo
сообщение 27.1.2011, 2:42
Сообщение #44


         МЕГА флудер
Group Icon


Группа: VIP
Сообщений: 8 239
Регистрация: 1.8.2007
Из: Новосибирск
Пользователь №: 3 050



Подозрительный
http://www.virustotal.com/file-scan/report...894b-1296070736
Отправил в Avira и ESET

Скачивает следующий файл http://www.virustotal.com/file-scan/report...5908-1296071485
Отправил в Avira, ESET, Ikarus и Emsisoft


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Feo
сообщение 27.1.2011, 16:08
Сообщение #45


         МЕГА флудер
Group Icon


Группа: VIP
Сообщений: 8 239
Регистрация: 1.8.2007
Из: Новосибирск
Пользователь №: 3 050



Цитата(Feo @ 27.1.2011, 1:42) *

Скачивает следующий файл http://www.virustotal.com/file-scan/report...5908-1296071485
Отправил в Avira, ESET, Ikarus и Emsisoft

Пришел ответ, итого TR/Spy.Banker.CC присвоили в Авире.


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Feo
сообщение 27.1.2011, 17:30
Сообщение #46


         МЕГА флудер
Group Icon


Группа: VIP
Сообщений: 8 239
Регистрация: 1.8.2007
Из: Новосибирск
Пользователь №: 3 050



Быстро однако. За 12 часов уже 12 детектят. В Авире странно, сменили название детекта на TR/FakeAV.acrk. У Касперского подсмотрели =)

http://www.virustotal.com/file-scan/report...5908-1296123982


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Feo
сообщение 24.2.2011, 20:26
Сообщение #47


         МЕГА флудер
Group Icon


Группа: VIP
Сообщений: 8 239
Регистрация: 1.8.2007
Из: Новосибирск
Пользователь №: 3 050



Новый троян Trojan:W32/Smitnyl.A (гибрид буткита и файлового инфектора), который заражает MBR, а затем из MBR заражает userinit.exe
http://www.virustotal.com/file-scan/report...a373-1298552796 - снимок MBR

Подробнее прочесть http://habrahabr.ru/blogs/virus/114138/?ut..._medium=twitter
Отослал в Авиру и ESET.


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Feo
сообщение 4.3.2011, 18:30
Сообщение #48


         МЕГА флудер
Group Icon


Группа: VIP
Сообщений: 8 239
Регистрация: 1.8.2007
Из: Новосибирск
Пользователь №: 3 050



Из новости http://forum.sibnet.ru/index.php?s=&sh...t&p=8914811 (троянец-вымогатель Trojan-Ransom.Win32.Vkont.a)

http://www.virustotal.com/file-scan/report...8967-1299237952
Отослал в Авиру и Ikarus


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Feo
сообщение 10.3.2011, 23:43
Сообщение #49


         МЕГА флудер
Group Icon


Группа: VIP
Сообщений: 8 239
Регистрация: 1.8.2007
Из: Новосибирск
Пользователь №: 3 050



Winlock, свежий.
http://www.virustotal.com/file-scan/report...138b-1299775332
Ушли к Авире, ESET и Ikarus.


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
SanchoZZ
сообщение 11.3.2011, 23:59
Сообщение #50


Болтун
Group Icon


Группа: Sibnet-club
Сообщений: 690
Регистрация: 10.12.2009
Из: Кемеровская обл. г.Топки
Пользователь №: 176 835



Репутация:   32  


А у Emisoft_а каой адрес вирлаба?
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Feo
сообщение 12.3.2011, 0:04
Сообщение #51


         МЕГА флудер
Group Icon


Группа: VIP
Сообщений: 8 239
Регистрация: 1.8.2007
Из: Новосибирск
Пользователь №: 3 050



Цитата(SanchoZZ @ 11.3.2011, 22:59) *

А у Emisoft_а каой адрес вирлаба?

У него базы основные от Ikarus.
Для сэмплов: Sample@ikarus.at (zip; virus), в заголовке письма можно указать NEW VIRUS (ответ не приходит)
Для фолсов: probe@ikarus.at (zip; virus), в заголовке письма можно указать FALSE ALARM (ответ приходит)


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
SanchoZZ
сообщение 18.3.2011, 0:35
Сообщение #52


Болтун
Group Icon


Группа: Sibnet-club
Сообщений: 690
Регистрация: 10.12.2009
Из: Кемеровская обл. г.Топки
Пользователь №: 176 835



Репутация:   32  


Ну раз эта тема "Обсуждение Malware", то и исследования мальвари тоже. smile.gif

Руткит Win32/Olmarik: технологии работы и распространения
Прикрепленный файл  win32.olmarik.pdf ( 2.79 мегабайт ) Кол-во скачиваний: 51

Исследование проведено компанией ESET.


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
SanchoZZ
сообщение 21.3.2011, 23:59
Сообщение #53


Болтун
Group Icon


Группа: Sibnet-club
Сообщений: 690
Регистрация: 10.12.2009
Из: Кемеровская обл. г.Топки
Пользователь №: 176 835



Репутация:   32  


Свежий винлок: VT

Отправлен: Avira, AVG, AVAST, Dr.Web, Sophos, VBA32, Ikarus.

И ещё: VT

Отправлен тем же, и ещё в ESET.

Сообщение отредактировал SanchoZZ - 22.3.2011, 0:09


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Feo
сообщение 22.3.2011, 23:01
Сообщение #54


         МЕГА флудер
Group Icon


Группа: VIP
Сообщений: 8 239
Регистрация: 1.8.2007
Из: Новосибирск
Пользователь №: 3 050



Одна из активностей - мешает нормальной работе браузера.

http://www.virustotal.com/file-scan/report...82a5-1300809445

Отослал в Авиру, ESET и Ikarus.


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
SanchoZZ
сообщение 23.3.2011, 17:46
Сообщение #55


Болтун
Group Icon


Группа: Sibnet-club
Сообщений: 690
Регистрация: 10.12.2009
Из: Кемеровская обл. г.Топки
Пользователь №: 176 835



Репутация:   32  


Залез на флешку с компа в универе: VT CIMA
Отправлен: VBA, COMODO.
// Ещё в вирлаб касперского отправил (в универе каспер стоит)

Сообщение отредактировал SanchoZZ - 23.3.2011, 17:57


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
SanchoZZ
сообщение 23.3.2011, 19:25
Сообщение #56


Болтун
Group Icon


Группа: Sibnet-club
Сообщений: 690
Регистрация: 10.12.2009
Из: Кемеровская обл. г.Топки
Пользователь №: 176 835



Репутация:   32  


Ну оооочень свежий винлок:VT
Отправлен: Avira, AVG, AVAST, Dr.Web, Sophos, VBA32, Ikarus, ESET и COMODO

Сообщение отредактировал SanchoZZ - 23.3.2011, 19:28


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Feo
сообщение 23.3.2011, 19:32
Сообщение #57


         МЕГА флудер
Group Icon


Группа: VIP
Сообщений: 8 239
Регистрация: 1.8.2007
Из: Новосибирск
Пользователь №: 3 050



Выловил на чужом компьютере.
Аналогично мешает нормальной работе браузера
http://www.virustotal.com/file-scan/report...47b5-1300881974
Отослал в Avira, Ikarus и ESET.


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
SanchoZZ
сообщение 23.3.2011, 20:45
Сообщение #58


Болтун
Group Icon


Группа: Sibnet-club
Сообщений: 690
Регистрация: 10.12.2009
Из: Кемеровская обл. г.Топки
Пользователь №: 176 835



Репутация:   32  


Цитата(SanchoZZ @ 23.3.2011, 18:25) *

Ну оооочень свежий винлок:VT
Отправлен: Avira, AVG, AVAST, Dr.Web, Sophos, VBA32, Ikarus, ESET и COMODO

biggrin.gif Rising раньше http://www.virustotal.com/file-scan/report...fbb2-1300886001

Rising сейчас: http://www.virustotal.com/file-scan/report...fbb2-1300887410
Ухудшение детекта налицо wink.gif


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
SanchoZZ
сообщение 21.4.2011, 22:30
Сообщение #59


Болтун
Group Icon


Группа: Sibnet-club
Сообщений: 690
Регистрация: 10.12.2009
Из: Кемеровская обл. г.Топки
Пользователь №: 176 835



Репутация:   32  


Свежак: http://www.virustotal.com/file-scan/report...bf96-1303399405

Располагался в C:\Windows\TEMP
Отправлен: Avira, AVG, AVAST, Dr.Web, Sophos, VBA32, Ikarus, ESET


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Feo
сообщение 21.4.2011, 22:42
Сообщение #60


         МЕГА флудер
Group Icon


Группа: VIP
Сообщений: 8 239
Регистрация: 1.8.2007
Из: Новосибирск
Пользователь №: 3 050



Цитата(SanchoZZ @ 21.4.2011, 22:30) *

Свежак: http://www.virustotal.com/file-scan/report...bf96-1303399405

Располагался в C:\Windows\TEMP
Отправлен: Avira, AVG, AVAST, Dr.Web, Sophos, VBA32, Ikarus, ESET

Икарусом уже распознавался happy.gif
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

5 страниц V < 1 2 3 4 5 >
Ответить в эту темуОткрыть новую тему
3 чел. просматривают этот форум (гостей: 3, скрытых пользователей: 0)
Пользователей: 0

 

Текстовая версия Сейчас: 19.3.2024, 18:52
Редакция: (383) 347-86-84

Техподдержка:
help.sibnet.ru
Размещение рекламы:
тел: (383) 347-06-78, 347-10-50

Правила использования материалов