Akurat ten antywirus nie jest najwyższych lotów i jego wskazania nie są żadną miarą infekcyjności bądź nie to raz a dwa - przeczytaj post 27
OK, to otwieram nowy wątek w zwiazku z zamknięciem poprzedniego
3 nowe rogue:
5/41 -
[Aby zobaczyć linki, zarejestruj się tutaj]
19/41 -
[Aby zobaczyć linki, zarejestruj się tutaj]
1/41 -
[Aby zobaczyć linki, zarejestruj się tutaj]
[malware]
Kod:
http://www.sendspace.com/file/72vgj9
pass: infected
[/malware]
Przechodzę na Sandboxie+ G Data skanowanie czasami. nie będe płacić za ochronę która jest dziurawa.
Tak to bardzo ciekawa sytuacja...pierwszych dwóch plików nie wykrywa Wielka Trójka...a trzeciego wykrywa tylko NOD...
a co to jest Wielka Trójka?
\3rogue\keygen.exe - Zarażone wirusem: Trojan.Generic.2665327 (Engine A) GData
Antivir-1249ff_2021.exe - ten program jest blokowany przez GDatę w zakresie możliwości wprowadzenia zmian w systemie przez moduł analizy zachowania. Można go skasować ręcznie (niestety pozostaną śmieci)
setupxv.exe - ten program podczas startu otwiera okno licencyjne (warunki licencji, użytkowania, gwarancje itd itp) Użytkownik musi wyrazić zgodę. Jeśli nie wyrazi - instalacja jest przerwana bez konsekwencji. Wielu producentów zabezpieczeń zezwala na działanie tego typu aplikacji i świadomie nie dodaje ich do swoich baz. Można z tym dyskutować, ale czy należałoby także zlikwidować możliwość kasowania plików bo nieuważna "blondynka" skasuje sobie ważny plik i opróżni kosz bo lubi mieć porządek?
Wielka Trójka: Avira,Kaspersky,Norton
[malware] safetyantispywareshop.com/SafetyAntiSpyware.exe[/malware]
7 całkiem świeżych
:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[malware]
Kod:
http://www.sendspace.com/file/d4kys2
pass: infected
[/malware]
Avira wykrywa 4/7:
Antivir-1249ff_2021.exe
[DETECTION]Is the TR/FakeXPA.A.70 Trojan
recadastramento.bradesco.exe
[DETECTION]Is the TR/Crypt.CFI.Gen Trojan
setup_build7_195.exe
[DETECTION]Is the TR/Crypt.XPACK.Gen Trojan
SpecialTip_update_20091106.exe
[DETECTION]Is the TR/Drop.Ag.rky.253 Trojan
z pierwszego linku HitmanPro wykrywa 2/3 z drugiego 7/7
8 z dzisiaj:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[malware]
Kod:
http://www.sendspace.com/file/jstv7s
pass:infected
[/malware]
NOD widzę po VT ładnie wykrywa większość
Avira wykrywa 4/8:
D6.exe
[DETECTION]Is the TR/Crypt.ZPACK.Gen Trojan
redsn0w.exe
[DETECTION]Is the TR/Spy.Gen Trojan
up.exe
[DETECTION]Contains recognition pattern of the DR/Delphi.Gen dropper
will.exe
[DETECTION]Is the TR/Crypt.XPACK.Gen Trojan
W/w paczka: Kaspersky bezpośrednio narazie nic na tych 8 plikach nie wykrywa, ale jakbym to uruchomił to wykrywa HEUR.Generic i przenosi do kwarantanny
OK, jeszcze 2 nowe, jakieś dziwolągi:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[malware]
Kod:
http://www.sendspace.com/file/r1go90
pass: infected
[/malware]
Edit:
Ten drugi to jakiś KillAV, wyłączył całkowicie, zrobił nagły turn off maszyny wirualnej, mimo, że był uruchomiony w sandbox KIS
Nawiązując do wątku testu
KIS sandboxa, zrobiłem filmik z KillAV w roli głównej:
[malware] Kod:
hxxp://www.sendspace.com/file/ppxldj
[/malware]
sophos for mac
Scan started at 2009-12-10 21:55:31 +0100
Virus: ''Mal/Generic-A'' detected in /Users/michalswiechowski/Downloads/8nowedzisrar.rar Folder/D6.exe
Virus: ''Mal/Behav-024'' detected in /Users/michalswiechowski/Downloads/8nowedzisrar.rar Folder/redsn0w.exe
Virus: ''Mal/Generic-A'' detected in /Users/michalswiechowski/Downloads/8nowedzisrar.rar Folder/up.exe
Virus: ''Mal/Behav-004'' detected in /Users/michalswiechowski/Downloads/8nowedzisrar.rar Folder/will.exe
i te dwa nowe wykrywa tak
Scan started at 2009-12-10 21:57:34 +0100
Virus: ''Mal/Generic-A'' detected in /Users/michalswiechowski/Downloads/2nowedziwne.rar Folder/errdmbjlv.bat/FILE:0000
I coś wybiegającego w niedaleką przyszłość: Internet Security 2010
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[malware]
Kod:
http://www.sendspace.com/file/jz2esr
pass: infected
[/malware]
tommy504 napisał(a):I coś wybiegającego w niedaleką przyszłość: Internet Security 2010
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[malware] Kod:
http://www.sendspace.com/file/jz2esr
pass: infected
[/malware]
u mnie się security tool zainstalowało nie ten program ze screena
poza tym już go wywaliłem DW z systemu
tommy504 napisał(a):W/w paczka: Kaspersky bezpośrednio narazie nic na tych 8 plikach nie wykrywa, ale jakbym to uruchomił to wykrywa HEUR.Generic i przenosi do kwarantanny
OK, jeszcze 2 nowe, jakieś dziwolągi:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Kod:
http://www.sendspace.com/file/r1go90
pass: infected
Te 2 cudaki Avast wykrywa.
Pomyłka. Wykrywa tego wsadowego. Pomyliłem się bo w pliku wykrył 2 wiruski.