Обсуждение Malware - Sibnet • Форум Новосибирск Кемерово Красноярск Омск Барнаул Иркутск Томск

Правила форума Галерея Закладки Помощь Поиск Пользователи Репутация Сообщества

Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru!

Здравствуйте, гость ( Вход | Регистрация )

Sibnet • Форум > Компьютеры и связь > Безопасность

Сейчас обсуждают

Название темы

Форум

Ответов

Последнее сообщение

Зеленский не получил поддержки на саммите G7

Политика и Экономика

Сегодня, 12:43
Посл. сообщение: pepelmetal

Россия завершила передачу тел военнослужащих ВСУ Украине

Обсуждения на Info.sibnet.ru

Сегодня, 12:41
Посл. сообщение: pepelmetal

Иран нанес удар по авиабазам Израиля

Обсуждения на Info.sibnet.ru

Сегодня, 12:41
Посл. сообщение: Улитка на склоне

Израильские военные забрали автомобиль у жены Макаревича

Обсуждения из рубрики "Шоу-бизнес" на...

Сегодня, 12:27
Посл. сообщение: se 34

5 страниц

« < 2 3 4 5 >

Обсуждение Malware, Для заинтересованных

Опции

SanchoZZ	21.4.2011, 22:52 Сообщение #61
Болтун Группа: Sibnet-club Сообщений: 691 Регистрация: 10.12.2009 Из: Кемеровская обл. г.Топки Пользователь №: 176 835 Репутация: 32	Цитата(Feo @ 21.4.2011, 22:42) Икарусом уже распознавался У меня просто список рассылки с этими вендорами. А добавлять их в поле "Кому:" каждый раз неудобно.

SanchoZZ	21.4.2011, 23:16 Сообщение #62
Болтун Группа: Sibnet-club Сообщений: 691 Регистрация: 10.12.2009 Из: Кемеровская обл. г.Топки Пользователь №: 176 835 Репутация: 32	И ещё троянчик: http://www.virustotal.com/file-scan/report...59aa-1303401235 Отправил тем-же. Валялся в "C:\ProgramFiles\soft??? ". » Спасибо сказали: « alemtin, di_con, Feo,

alemtin	22.4.2011, 13:19 Сообщение #63
Beer lover Группа: Модераторы Сообщений: 18 068 Регистрация: 4.7.2007 Из: Новокузнецк. Ильинка. Пользователь №: 1 502 Репутация: 4322	Цитата(SanchoZZ @ 21.4.2011, 23:16) И ещё троянчик: http://www.virustotal.com/file-scan/report...59aa-1303401235 Отправил тем-же. Валялся в "C:\ProgramFiles\soft??? ". Касперского не хотите в свой список внести?

SanchoZZ	24.4.2011, 2:31 Сообщение #64
Болтун Группа: Sibnet-club Сообщений: 691 Регистрация: 10.12.2009 Из: Кемеровская обл. г.Топки Пользователь №: 176 835 Репутация: 32	Цитата(alemtin @ 22.4.2011, 13:19) Касперского не хотите в свой список внести? Внесём » Спасибо сказали: « alemtin,

SanchoZZ	4.5.2011, 18:07 Сообщение #65
Болтун Группа: Sibnet-club Сообщений: 691 Регистрация: 10.12.2009 Из: Кемеровская обл. г.Топки Пользователь №: 176 835 Репутация: 32	э... у меня одного сейчас вирустотал не открывается?

Feo	4.5.2011, 19:19 Сообщение #66
МЕГА флудер Группа: VIP Сообщений: 8 239 Регистрация: 1.8.2007 Из: Новосибирск Пользователь №: 3 050	Нет, с ним бывает такое. » Спасибо сказали: « SanchoZZ,

Laperuz	11.5.2011, 13:45 Сообщение #67
Любит поговорить Группа: Пользователи Сообщений: 291 Регистрация: 4.11.2009 Из: Иркутск Пользователь №: 158 512 Репутация: 52	Из темы http://forum.sibnet.ru/index.php?showtopic=979933 Бот для Skype: http://www.virustotal.com/file-scan/report...9bcd-1305094672 Всем, кому можно, отправил. » Спасибо сказали: « Feo, SanchoZZ,

SanchoZZ	12.5.2011, 5:12 Сообщение #68
Болтун Группа: Sibnet-club Сообщений: 691 Регистрация: 10.12.2009 Из: Кемеровская обл. г.Топки Пользователь №: 176 835 Репутация: 32	VT VT Ушли:Avira, AVG, AVAST, Dr.Web, Sophos, VBA32, Ikarus, ESET, Kaspersky P.S. » Спойлер (нажмите, чтобы прочесть) « Ответ от Авиры: ID файла Имя файла Объем (байты) Результат 26132678 Paint.NET_ua.exe 182.69 KB MALWARE 26132679 swfobject.js 7.18 KB CLEAN P.P.S. » Спойлер (нажмите, чтобы прочесть) « В вирлабе ESET- говорят что файл [Paint.NET_ua.exe] чистый Сообщение отредактировал SanchoZZ - 14.5.2011, 7:34 » Спасибо сказали: « Feo, Laperuz,

SanchoZZ	12.5.2011, 15:15 Сообщение #69
Болтун Группа: Sibnet-club Сообщений: 691 Регистрация: 10.12.2009 Из: Кемеровская обл. г.Топки Пользователь №: 176 835 Репутация: 32	Ещё 2 VT Свежак: VT Отправлены Avira, AVG, AVAST, Dr.Web, Sophos, VBA32, Ikarus, ESET, Kaspersky » Спасибо сказали: « Feo,

SanchoZZ	12.5.2011, 16:42 Сообщение #70
Болтун Группа: Sibnet-club Сообщений: 691 Регистрация: 10.12.2009 Из: Кемеровская обл. г.Топки Пользователь №: 176 835 Репутация: 32	e-mail вирлаба COMODO malwaresubmit@avlab.comodo.com Может кому нужен Сообщение отредактировал SanchoZZ - 12.5.2011, 16:43

SanchoZZ	17.5.2011, 1:52 Сообщение #71
Болтун Группа: Sibnet-club Сообщений: 691 Регистрация: 10.12.2009 Из: Кемеровская обл. г.Топки Пользователь №: 176 835 Репутация: 32	xxx_video_7219.avi.exe VT CIMA dosug_browser_setup.exe VT Отправлены: Avira, AVG, AVAST, Dr.Web, Sophos, VBA32, Ikarus, ESET, Kaspersky, COMODO » Спасибо сказали: « alemtin, Feo,

SanchoZZ	1.6.2011, 19:57 Сообщение #72
Болтун Группа: Sibnet-club Сообщений: 691 Регистрация: 10.12.2009 Из: Кемеровская обл. г.Топки Пользователь №: 176 835 Репутация: 32	WinLock CIMA VT Как видно из первой ссылки эта скотина заменяет собой файлы userinit.exe и taskmgr.exe не только в папке "C:\Windows\system32" но и в "C:\WINDOWS\system32\dllcache". Так что, теперь придется их с собой таскать. P.S. Отправлен: Avira, AVG, AVAST, Dr.Web, Sophos, VBA32, Ikarus, ESET, Kaspersky, COMODO P.S.S. Оригинал userinit всё-таки сохраняется, в папке "C:\WINDOWS\system32" под именем "03014D3F.exe". К сожалению диспетчер задач в этом случае утерян бесследно =(. Сообщение отредактировал SanchoZZ - 1.6.2011, 23:58 » Спасибо сказали: « alemtin, Feo, Laperuz,

Feo	2.6.2011, 18:43 Сообщение #73
МЕГА флудер Группа: VIP Сообщений: 8 239 Регистрация: 1.8.2007 Из: Новосибирск Пользователь №: 3 050	Очередной "Бесплатный подарок Вконтакте". Причем, лично мне выслали приглашение в группу Вконтакте этого подарка. Там даже успешно комментарии подделывают, якобы "круто, все работает...". Я вот отписался взял, что в базы антивирусные добавят, коммент удалили Досадно так...прямо аж не знаю! http://www.virustotal.com/file-scan/report...593a-1307012413 http://camas.comodo.com/cgi-bin/submit?fil...97447cc3b96593a Отослал, куда нужно SanchoZZ, Есть списочек емейлов всех вирлабов, куда отправляешь? А то уж долго собрать все. » Спасибо сказали: « Laperuz, SanchoZZ,

Feo	3.6.2011, 13:52 Сообщение #74
МЕГА флудер Группа: VIP Сообщений: 8 239 Регистрация: 1.8.2007 Из: Новосибирск Пользователь №: 3 050	Якобы фотка, пакован в exe. Вконтакте таки рассадник =) http://www.virustotal.com/file-scan/report...7ff2-1307083022 http://camas.comodo.com/cgi-bin/submit?fil...111348aa00a7ff2 Отослал ESET. » Спасибо сказали: « alemtin, Laperuz, SanchoZZ,

Feo	3.6.2011, 15:47 Сообщение #75
МЕГА флудер Группа: VIP Сообщений: 8 239 Регистрация: 1.8.2007 Из: Новосибирск Пользователь №: 3 050	Охохохо. Вот это жесть)) Пообщался с ботом вконтакте, который пишет в лс от друга. Пишешь, а он сразу отвечает - подозрительно) Собственно, по ссылке открывается псевдо-ютуб, якобы с видео, предлагающий обновить\скачать флеш плеер)) Причем, где пробелы, там отображается твоя реальная фамилия, а в комментариях реальные друзья вконтакте = ) Браузер для входа использовался не основной, т. е где я не залогинен вконтакте. Выглядит у меня так Если общий шаблон, то http://www.virustotal.com/file-scan/report...0bab-1307088256 http://camas.comodo.com/cgi-bin/submit?fil...903262603cf0bab Принцип сей работы сайта, я не анализировал. Отослал сэмпл куда нужно (Avira, Dr. Web, ESET, Ikarus, Kaspersky) » Спасибо сказали: « alemtin, Laperuz, SanchoZZ,

SanchoZZ	3.6.2011, 17:56 Сообщение #76
Болтун Группа: Sibnet-club Сообщений: 691 Регистрация: 10.12.2009 Из: Кемеровская обл. г.Топки Пользователь №: 176 835 Репутация: 32	Цитата Есть списочек емейлов всех вирлабов, куда отправляешь? А то уж долго собрать все. Есть конечно. Держи. » Спойлер (нажмите, чтобы прочесть) « AVIRA - virus@antivir.de AVAST- virus@avast.com AVG - virus@avg.com Dr.Web - vms@drweb.com Comodo - malwaresubmit@avlab.comodo.com Sophos - samples@sophos.com VBA - newvirus@anti-virus.by Ikarus - Sample@ikarus.at Kaspersky - newvirus@kaspersky.com ESET - support@esetnod32.ru или samples@eset.com » Спасибо сказали: « alemtin, Feo,

Feo	10.6.2011, 22:58 Сообщение #77
МЕГА флудер Группа: VIP Сообщений: 8 239 Регистрация: 1.8.2007 Из: Новосибирск Пользователь №: 3 050	Очередной бот-развод про ютуб и т.д. Отправил всем по списку SanchoZZ. http://www.virustotal.com/file-scan/report...8fe4-1307721209 http://camas.comodo.com/cgi-bin/submit?fil...42754033a768fe4 » Спасибо сказали: « alemtin, Laperuz, SanchoZZ,

Feo	11.6.2011, 11:42 Сообщение #78
МЕГА флудер Группа: VIP Сообщений: 8 239 Регистрация: 1.8.2007 Из: Новосибирск Пользователь №: 3 050	Спам по заметкам вконтакте ночью словил..) Типа "Ты на этой фотке такой урод ссылка" Я так расстроился. ..что аж ппц http://www.virustotal.com/file-scan/report...c7ea-1307766473 http://camas.comodo.com/cgi-bin/submit?fil...d480c16e4cdc7ea Видно — свежий =) Отправил всем по списку » Спасибо сказали: « alemtin, Laperuz,

SanchoZZ	18.6.2011, 12:00 Сообщение #79
Болтун Группа: Sibnet-club Сообщений: 691 Регистрация: 10.12.2009 Из: Кемеровская обл. г.Топки Пользователь №: 176 835 Репутация: 32	Наконец-то в руки мне попал MBR блокировщик. VT и ещё VT Отправлены по списку. » Спасибо сказали: « alemtin, Feo, Laperuz,

Feo	24.6.2011, 14:54 Сообщение #80
МЕГА флудер Группа: VIP Сообщений: 8 239 Регистрация: 1.8.2007 Из: Новосибирск Пользователь №: 3 050	http://forum.sibnet.ru/index.php?s=&sh...t&p=9862195 http://www.virustotal.com/file-scan/report...4ca4-1308900707 Отправлен по списку. » Спасибо сказали: « alemtin, Laperuz, SanchoZZ,

« Предыдущая тема · Безопасность · Следующая тема »

5 страниц

« < 2 3 4 5 >

1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписаться на форум

Текстовая версия

Сейчас: 18.6.2025, 12:51