КАРТА САЙТА
Sibnet.ru
Sibnet.ru

Sibnet.ru — это информационно-развлекательный интернет-проект, ориентированный на широкий круг Сибирского региона.
По данным Rambler Top100, Sibnet.ru является самым популярным порталом в Сибири.

Контакты:
АО "Ринет"
ОГРН 1025402475856
г. Новосибирск, ул. Якушева, д. 37, 3 этаж
отдел рекламы:
(383) 347-10-50, 347-06-78, 347-22-11, 347-03-97

Редакция: (383) 347-86-84

Техподдержка:
help.sibnet.ru
Авторизируйтесь,
чтобы продолжить
Некоторые функции доступны только зарегистрированным пользователям
Неправильный логин или пароль

Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru!

Здравствуйте, гость ( Вход | Регистрация )



5 страниц V « < 3 4 5  
Ответить в эту темуОткрыть новую тему
> Обсуждение Malware, Для заинтересованных
Feo
сообщение 29.6.2011, 15:49
Сообщение #81


         МЕГА флудер
Group Icon


Группа: VIP
Сообщений: 8 239
Регистрация: 1.8.2007
Из: Новосибирск
Пользователь №: 3 050



Новый сэмпл Cidox

http://www.virustotal.com/file-scan/report...c7e-1309336433#
Из темы http://forum.sibnet.ru/index.php?showtopic=1009951
Отправил по списку.


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Laperuz
сообщение 5.7.2011, 20:24
Сообщение #82


Любит поговорить
Group Icon


Группа: Пользователи
Сообщений: 291
Регистрация: 4.11.2009
Из: Иркутск
Пользователь №: 158 512



Репутация:   52  


Не новый, но детекта немного. Sality
Из темы http://forum.sibnet.ru/index.php?showtopic=1013364
http://www.virustotal.com/file-scan/report...2365-1309869976
Отправил.


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Feo
сообщение 17.7.2011, 20:14
Сообщение #83


         МЕГА флудер
Group Icon


Группа: VIP
Сообщений: 8 239
Регистрация: 1.8.2007
Из: Новосибирск
Пользователь №: 3 050



Очередная рассылка Вконтакте.
http://www.virustotal.com/file-scan/report...d2bb-1310908007
Отправил по списку


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
SanchoZZ
сообщение 17.7.2011, 23:34
Сообщение #84


Болтун
Group Icon


Группа: Sibnet-club
Сообщений: 690
Регистрация: 10.12.2009
Из: Кемеровская обл. г.Топки
Пользователь №: 176 835



Репутация:   32  


VT
VT
VT
VT
Разослано по списку.


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
SanchoZZ
сообщение 31.7.2011, 14:22
Сообщение #85


Болтун
Group Icon


Группа: Sibnet-club
Сообщений: 690
Регистрация: 10.12.2009
Из: Кемеровская обл. г.Топки
Пользователь №: 176 835



Репутация:   32  


http://www.virustotal.com/file-scan/report...3857-1312096007 очередной CidoX
и
http://www.virustotal.com/file-scan/report...75c2-1312096250 - хз что он делает.
Отправлены по списку.


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
SanchoZZ
сообщение 27.3.2013, 3:15
Сообщение #86


Болтун
Group Icon


Группа: Sibnet-club
Сообщений: 690
Регистрация: 10.12.2009
Из: Кемеровская обл. г.Топки
Пользователь №: 176 835



Репутация:   32  


Недавно на компе знакомого появился странный вирь.
Он блокировал вконтакт, но не подменял его на какой-нибудь вредоносный или фишинговый сайт, а тупо привязывал в файле хост ко всем доменам вконтакта ip 127.0.0.1 wacko.gif При этом ничего другого не делал. В целом всё чисто были несколько неактивных зловредов в корзине откуда были с успехом удалены =)
Пока всё чисто, но не даёт покоя вопрос: зачем это делать?


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
SanchoZZ
сообщение 27.3.2013, 4:09
Сообщение #87


Болтун
Group Icon


Группа: Sibnet-club
Сообщений: 690
Регистрация: 10.12.2009
Из: Кемеровская обл. г.Топки
Пользователь №: 176 835



Репутация:   32  


VT
Отправил: Avast, Avira, ESET, Kaspesky, Comodo.

Анализ файла ThreatExpert:ТЫК

Сообщение отредактировал SanchoZZ - 27.3.2013, 4:14


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Feo
сообщение 27.3.2013, 23:42
Сообщение #88


         МЕГА флудер
Group Icon


Группа: VIP
Сообщений: 8 239
Регистрация: 1.8.2007
Из: Новосибирск
Пользователь №: 3 050



Цитата(SanchoZZ @ 27.3.2013, 3:15) *

Недавно на компе знакомого появился странный вирь.
Он блокировал вконтакт, но не подменял его на какой-нибудь вредоносный или фишинговый сайт, а тупо привязывал в файле хост ко всем доменам вконтакта ip 127.0.0.1 wacko.gif При этом ничего другого не делал. В целом всё чисто были несколько неактивных зловредов в корзине откуда были с успехом удалены =)
Пока всё чисто, но не даёт покоя вопрос: зачем это делать?

Быть может, изначально, файл предполагался как простое закрытие доступа к ВК?
Цитата(SanchoZZ @ 27.3.2013, 4:09) *

VT
Отправил: Avast, Avira, ESET, Kaspesky, Comodo.

Анализ файла ThreatExpert:ТЫК

К нам в вирлаб http://emsisoft.ru/ru/support/submit/ тоже отсылайте, если нет обнаружения tongue.gif


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
SanchoZZ
сообщение 28.3.2013, 13:21
Сообщение #89


Болтун
Group Icon


Группа: Sibnet-club
Сообщений: 690
Регистрация: 10.12.2009
Из: Кемеровская обл. г.Топки
Пользователь №: 176 835



Репутация:   32  


Цитата(Feo @ 27.3.2013, 23:42) *

К нам в вирлаб http://emsisoft.ru/ru/support/submit/ тоже отсылайте, если нет обнаружения tongue.gif

ОК.

Цитата
VT
Отправил: Avast, Avira, ESET, Kaspesky, Comodo.

Анализ файла ThreatExpert:ТЫК


Что-то с вирлабами странное, отправил образец угрозы уже 3 дня назад, а ответа и детекта нет.
В Есет правда говорят, что файл ещё в вирлабе, в остальных не говорят ничего.
Может они заразились blink.gif
З.Ы. Отправлял в Др.Вэб (тогда детекта не было) добавили в базы через 5 часов.


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Feo
сообщение 29.3.2013, 20:10
Сообщение #90


         МЕГА флудер
Group Icon


Группа: VIP
Сообщений: 8 239
Регистрация: 1.8.2007
Из: Новосибирск
Пользователь №: 3 050



Цитата(SanchoZZ @ 28.3.2013, 13:21) *

Что-то с вирлабами странное, отправил образец угрозы уже 3 дня назад, а ответа и детекта нет.

До сих пор нет ответа?
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
SanchoZZ
сообщение 29.3.2013, 22:09
Сообщение #91


Болтун
Group Icon


Группа: Sibnet-club
Сообщений: 690
Регистрация: 10.12.2009
Из: Кемеровская обл. г.Топки
Пользователь №: 176 835



Репутация:   32  


Нет. Также как и детекта.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
SanchoZZ
сообщение 30.3.2013, 10:53
Сообщение #92


Болтун
Group Icon


Группа: Sibnet-club
Сообщений: 690
Регистрация: 10.12.2009
Из: Кемеровская обл. г.Топки
Пользователь №: 176 835



Репутация:   32  


ESET добавили угрозу как Win32/Spy.KeyLogger.OCA .
Каспер, авира,аваст молчат. детекта от них нет.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
999_999_999
сообщение 23.5.2014, 9:50
Сообщение #93


Молчун
Group Icon


Группа: Пользователи
Сообщений: 49
Регистрация: 29.1.2009
Пользователь №: 78 373



Репутация:   4  


Похоже вирусописатели со своими инсталяторами устроились в отдел рекламы. sm5.gif Вчера попалась песенка "tatjyana-lihacheva-ya-dam-tebe-kofe-s-percemchtob-kak-motor-bilos" с раcширением .exe и весом 3,12 мб. После запуска куча рекламы в браузере и много еще чего уже не в браузере.
» Спойлер (нажмите, чтобы прочесть) «


Сообщение отредактировал 999_999_999 - 23.5.2014, 9:55
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

5 страниц V « < 3 4 5
Ответить в эту темуОткрыть новую тему
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Текстовая версия Сейчас: 29.3.2024, 19:58
Редакция: (383) 347-86-84

Техподдержка:
help.sibnet.ru
Размещение рекламы:
тел: (383) 347-06-78, 347-10-50

Правила использования материалов