Сейчас обсуждают
Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru! Здравствуйте, гость ( Вход | Регистрация ) Сейчас обсуждают
| |||||||||||||||||||||||||||||||||||||||||||
  |
Обсуждение Malware, Для заинтересованных   |
| Feo |
 10.1.2011, 20:49
Сообщение
#21
|
 МЕГА флудер  Группа: VIP Сообщений: 8 239 Регистрация: 1.8.2007 Из: Новосибирск Пользователь №: 3 050  |
Пришел ответ от Авиры по Hosts http://www.virustotal.com/file-scan/report...d503-1294661296
Добавят как TR/Hosts.BP |
   |
 
|
| SanchoZZ |
11.1.2011, 22:40
Сообщение
#22
|
 Болтун  Группа: Sibnet-club Сообщений: 690 Регистрация: 10.12.2009 Из: Кемеровская обл. г.Топки Пользователь №: 176 835 Репутация:  32  |
Сейчас нашёл интересную мальварь http://www.virustotal.com/file-scan/report...e9da-1294760241
Когда домой приду- залью для рассмотрения =) » Спасибо сказали: «
|
|
|
|
| SanchoZZ |
12.1.2011, 0:27
Сообщение
#23
|
|
Болтун Группа: Sibnet-club Сообщений: 690 Регистрация: 10.12.2009 Из: Кемеровская обл. г.Топки Пользователь №: 176 835 Репутация: 32 |
К предыдущему сообщению.
Пароль на архив: infected Сэмпл отправлен: ESET, Dr.Web, Avira, Avast, AVG, Ikarus, Sophos, VBA, COMODO. Вредоносность подтверждается скрытым копированием сэмла на флешку, с запускающим Autorun.inf Сообщение отредактировал SanchoZZ - 12.1.2011, 0:44 Прикрепленные файлы 
setup.rar ( 8.31 килобайт )
Кол-во скачиваний: 38» Спасибо сказали: «
|
|
|
|
| Feo |
12.1.2011, 1:37
Сообщение
#24
|
|
МЕГА флудер Группа: VIP Сообщений: 8 239 Регистрация: 1.8.2007 Из: Новосибирск Пользователь №: 3 050 |
Аттачи на форуме не работают. На файл сибнет
 |
|
|
|
|
12.1.2011, 2:42 [В этом блоке содержится только приватный текст]
Сообщение
#25
|
|
| SanchoZZ |
12.1.2011, 3:34
Сообщение
#26
|
|
Болтун Группа: Sibnet-club Сообщений: 690 Регистрация: 10.12.2009 Из: Кемеровская обл. г.Топки Пользователь №: 176 835 Репутация: 32 |
Цитата Файл 'setup.exe' отмечен как 'KNOWN CLEAN'. Это означает, что мы не смогли найти опасного содержимого. Мы также установили, что данный файл является составляющей частью 'Windows XP (SP2) '. Эээ ну тогда я вообще не понял как он у меня на флешке оказался  Сообщение отредактировал SanchoZZ - 12.1.2011, 3:35 |
|
|
|
| Feo |
12.1.2011, 17:04
Сообщение
#27
|
|
МЕГА флудер Группа: VIP Сообщений: 8 239 Регистрация: 1.8.2007 Из: Новосибирск Пользователь №: 3 050 |
http://www.virustotal.com/file-scan/report...3acd-1294826169
Тоже свеженький. Отправил в Avira, ESET и Ikarus. » Спасибо сказали: «
|
|
|
|
| Laperuz |
12.1.2011, 22:31
Сообщение
#28
|
 Любит поговорить  Группа: Пользователи Сообщений: 291 Регистрация: 4.11.2009 Из: Иркутск Пользователь №: 158 512 Репутация: 52 |
И в avast! отправлено.
» Спасибо сказали: «
|
|
|
|
| SanchoZZ |
15.1.2011, 1:22
Сообщение
#29
|
|
Болтун Группа: Sibnet-club Сообщений: 690 Регистрация: 10.12.2009 Из: Кемеровская обл. г.Топки Пользователь №: 176 835 Репутация: 32 |
Отправлял файлы 1го архива из тестирования в Авиру, перепаковал в .rar, поставил пароль infected, и отправил.
Пришел ответ: » Спойлер (нажмите, чтобы прочесть) « Проверил архив- все нормально распаковывается. Ни у кого не было 14го проблем с вирлабом авиры? Мож у меня одного такая ерунда |
|
|
|
| Feo |
15.1.2011, 1:26
Сообщение
#30
|
|
МЕГА флудер Группа: VIP Сообщений: 8 239 Регистрация: 1.8.2007 Из: Новосибирск Пользователь №: 3 050 |
В архиве jar файл. У них он не грузится. Пробуй удалить и грузить.
jar файлы можно загрузить либо запаковать в SFX архив, либо распаковать винраром jar и обратно паковать все (отдельные файлы) в zip. Вот так мудрено, сам додумывался. » Спасибо сказали: «
|
|
|
|
| SanchoZZ |
15.1.2011, 17:40
Сообщение
#31
|
|
Болтун Группа: Sibnet-club Сообщений: 690 Регистрация: 10.12.2009 Из: Кемеровская обл. г.Топки Пользователь №: 176 835 Репутация: 32 |
Из темы http://forum.sibnet.ru/index.php?showtopic...p;#entry8439978 .
там в файле хост сайтам присваивался ip: 91.193.194.145 , на этом сайте никакого вредоноса нет, никаких ссылок и вообще ничего, кроме картинки где пишется, что вы заблокированы  .Это что? лень вирусоделов? З.Ы. Это как-то менее "круто", чем заражение хоста с последующим заражением винлокером(см. пост #10).  |
|
|
|
| Feo |
19.1.2011, 1:15
Сообщение
#32
|
|
МЕГА флудер Группа: VIP Сообщений: 8 239 Регистрация: 1.8.2007 Из: Новосибирск Пользователь №: 3 050 |
Из теста антивирусов
Цитата eject.exe Вредоносный код в файле не обнаружен от ЛК. Хотя на ВТ http://www.virustotal.com/file-scan/report...5f99-1295374413 + в комментах анализ аналитика...кто-то фолсит или вирлаб не досматривает? От Авиры отписались, отошлю сейчас в вирлаб их. Цитата 26022912 eject.exe 27 KB CLEAN Ну вот, пошли фолсы. Хотя мне не понятен анализ аналитика... Либо файл битый... А по коду, он что-то в сидиром загружает...   Таки, возьмем за фолс. » Спасибо сказали: «
|
|
|
|
| Feo |
20.1.2011, 17:10
Сообщение
#33
|
|
МЕГА флудер Группа: VIP Сообщений: 8 239 Регистрация: 1.8.2007 Из: Новосибирск Пользователь №: 3 050 |
Очередные "голоса" Вконтакте http://www.virustotal.com/file-scan/report...ceaa-1295517931
Отослал в Ikarus и ESET. В Авире добавят как TR/Dldr.Agent.XD |
|
|
|
| Feo |
24.1.2011, 14:28
Сообщение
#34
|
|
МЕГА флудер Группа: VIP Сообщений: 8 239 Регистрация: 1.8.2007 Из: Новосибирск Пользователь №: 3 050 |
Программа для поднятия рейтинга Вконтакте.
Убило название детекта Jiangmin http://www.virustotal.com/file-scan/report...116a-1295853642 Отправил в ESET. Был в архиве с программой еще этот http://www.virustotal.com/file-scan/report...502d-1295854280 Отослал в Avira, ESET и Ikarus. |
|
|
|
| Feo |
24.1.2011, 18:30
Сообщение
#35
|
|
МЕГА флудер Группа: VIP Сообщений: 8 239 Регистрация: 1.8.2007 Из: Новосибирск Пользователь №: 3 050 |
Ikarus молодцы! Удивляюсь работе их вирлаба. Через 2 часа файл уже детектится.
http://www.virustotal.com/file-scan/report...502d-1295868498 |
|
|
|
| SanchoZZ |
25.1.2011, 2:52
Сообщение
#36
|
|
Болтун Группа: Sibnet-club Сообщений: 690 Регистрация: 10.12.2009 Из: Кемеровская обл. г.Топки Пользователь №: 176 835 Репутация: 32 |
Цитата(Feo @ 24.1.2011, 13:28)  Программа для поднятия рейтинга Вконтакте. Убило название детекта Jiangmin http://www.virustotal.com/file-scan/report...116a-1295853642 Отправил в ESET. Trojan/TDSS.krn Как TDSS измельчал   |
|
|
|
| Feo |
25.1.2011, 3:01
Сообщение
#37
|
|
МЕГА флудер Группа: VIP Сообщений: 8 239 Регистрация: 1.8.2007 Из: Новосибирск Пользователь №: 3 050 |
Цитата(SanchoZZ @ 25.1.2011, 1:52) Trojan/TDSS.krn Как TDSS измельчал Скорей его создателей, мягко говоря, в краску вогнали Сравнили там с каким-то вкхостом))Ну правильно, так им и надо)! |
|
|
|
| Feo |
25.1.2011, 15:30
Сообщение
#38
|
|
МЕГА флудер Группа: VIP Сообщений: 8 239 Регистрация: 1.8.2007 Из: Новосибирск Пользователь №: 3 050 |
Красный значок ничего никому не напоминает?
 |
|
|
|
| SanchoZZ |
25.1.2011, 17:08
Сообщение
#39
|
|
Болтун Группа: Sibnet-club Сообщений: 690 Регистрация: 10.12.2009 Из: Кемеровская обл. г.Топки Пользователь №: 176 835 Репутация: 32 |
Цитата(Feo @ 25.1.2011, 14:30) Красный значок ничего никому не напоминает? Напоминает Это скрин чего? |
|
|
|
| Feo |
25.1.2011, 17:14
Сообщение
#40
|
|
МЕГА флудер Группа: VIP Сообщений: 8 239 Регистрация: 1.8.2007 Из: Новосибирск Пользователь №: 3 050 |
Цитата(SanchoZZ @ 25.1.2011, 16:08) Напоминает Это скрин чего?Да программка для перевода и редактора ресурсов http://rl-team.net/1146474364-sdl-passolo-...-11002-sp2.html» Спасибо сказали: «
|
|
|
|
|
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
| Текстовая версия | Сейчас: 23.3.2023, 14:50 |
