Podaję linki do kilku zagrożeń, których ESET Smart Security 4 z najnowszymi aktualizacjami nie wykrywa:
[Aby zobaczyć linki, zarejestruj się tutaj]
(IE8 ostrzega o podejrzanej stronie, Firefox nie...)
[Aby zobaczyć linki, zarejestruj się tutaj]
Czy posiadacze DW mogliby sprawdzić co ten plik próbuje zrobić w systemie?
Avira z 1 linku wykrywa ( jest to fałszywy AV ), 2 link nie działa.
Poprawiony drugi link:
[Aby zobaczyć linki, zarejestruj się tutaj]
A czasem nie powinno być http zamiast hxxp ? Jak daję hxxp wyskakuje błąd a jak http to wtedy jest dobrze
Avast blokuje obie strony
[Aby zobaczyć linki, zarejestruj się tutaj]
Information Is the TR/Crypt.XPACK.Gen Trojan
[Aby zobaczyć linki, zarejestruj się tutaj]
Category/categories: Malware
Graty Avast i IE8.
Edit: prevx jak zwykle widzi
[Aby zobaczyć linki, zarejestruj się tutaj]
najnowszy.
Avira blokuje 2 link, lecz w samym pliku nie widzi zagrożenia.
mbm86 napisał(a):A czasem nie powinno być http zamiast hxxp ? Jak daję hxxp wyskakuje błąd a jak http to wtedy jest dobrze
Avast blokuje obie strony
Zmieniłem na hxxp aby nikt później nie "płakał", że kliknął przez przypadek a miał wyłączonego/nie ustawionego AV etc. Wystarczy skopiować i zmienić dwie literki
kaspersky link 1
[Aby zobaczyć linki, zarejestruj się tutaj]
link 2
[Aby zobaczyć linki, zarejestruj się tutaj]
ESET wykrywa już w drugim linku trojana:
[Aby zobaczyć linki, zarejestruj się tutaj]
w pierwszym nadal nie wykrywa.
zaraz pobawię się DW z tymi plikami, ale znam efekt
jeżeli chodzi o oba pliki to po dopuszczeniu przez firewall oba pliki instalują rożne maści badziewia
doprowadza to że w trayu uruchamia się aplikacja infrmująca o zaniżonym poziomie bezpieczeństwa kompa
po wywaleniu śmieci przez DW zamykaja się niechciane procesy i kasują pliki z katalogo system32, zamyka się program w trayu porestarcie nie ma żadnych nowych wpisów i nie otwiera się żadna nowa aplikacja podejrzana o malware
avira wykrywa tylko w jednym przypadku trojana (tr xpack) w drugim siedzi cicho.
pozdro
polak900 napisał(a):avira wykrywa tylko w jednym przypadku trojana (tr xpack) w drugim siedzi cicho.
W samym pliku w drugim linku nie widzi szkodnika, lecz blokuje stronę skąd można go zassać.
Ten drugi szkodnik "promo" to niezłe ziółko
Instaluje się w trayu i różnymi sposobami (Firefox, IE8) próbuje się połączyć z netem a następnie instaluje skaner online. Bardzo trudno go usunąć.
Jurek napisał(a):Ten drugi szkodnik "promo" to niezłe ziółko
Instaluje się w trayu i różnymi sposobami (Firefox, IE8) próbuje się połączyć z netem a następnie instaluje skaner online. Bardzo trudno go usunąć.
wiem właśnie testowałem na DW i spoko go usunąłem po zabawie
Jurek napisał(a):Bardzo trudno go usunąć.
Mi to zajęło dosłownie chwilkę dzięki DW
Postanowiłem sprawdzić jak zareaguje Norton na to nieznane zagrożenie. Dlatego miałem problemy z tym wirusem.
NIS blokował go częściowo ale nie wykrywał i wirus cały czas próbował połączyć się z netem i zainstalować skaner.
MBAM wykrył wpisy w rejestrze ale również nie wykrył wirusa. Wyinstalowałem NISa i chciałem ponownie zainstalować Noda i Outposta ale wszystkie pliki "setup" zostały zablokowane! Zainstalowałem więc skaner online Esetu, który wykrył i usunął wira. Po restarcie wirus "promo" przeszedł do historii.
Przesłałem do Symanteca wczoraj dwukrotnie wirusa ale pomimo nieustannej wręcz aktualizacji
sygnatury Nortona nie zostały zaktualizowane. Trzeba przyznać, że Eset w przeciwieństwie do Symanteca, błyskawicznie reaguje i aktualizuje bazy.
Wydaje mi się jednak, że w przypadku bezobsługowych pakietów mimo wszystko bardziej warto polecić jednak ESET SS niż NIS.
Niestety w najnowszym Nortonie skupili się na lekkości a nie skuteczności!Szkoda bo jakby popracowaliskutecznością i lekkością jednocześnie to był by to jeden z lepszych pakietów!
Jurek napisał(a):Postanowiłem sprawdzić jak zareaguje Norton na to nieznane zagrożenie. Dlatego miałem problemy z tym wirusem. NIS blokował go częściowo ale nie wykrywał i wirus cały czas próbował połączyć się z netem i zainstalować skaner.
MBAM wykrył wpisy w rejestrze ale również nie wykrył wirusa. Wyinstalowałem NISa i chciałem ponownie zainstalować Noda i Outposta ale wszystkie pliki "setup" zostały zablokowane! Zainstalowałem więc skaner online Esetu, który wykrył i usunął wira. Po restarcie wirus "promo" przeszedł do historii.
Przesłałem do Symanteca wczoraj dwukrotnie wirusa ale pomimo nieustannej wręcz aktualizacji sygnatury Nortona nie zostały zaktualizowane. Trzeba przyznać, że Eset w przeciwieństwie do Symanteca, błyskawicznie reaguje i aktualizuje bazy.
Wydaje mi się jednak, że w przypadku bezobsługowych pakietów mimo wszystko bardziej warto polecić jednak ESET SS niż NIS.
Tak to jest jak sie uzywa jakis scrackowanych programow. Mam Norton 360 3.0 i dwa linki zostaly automatycznie wykryte i zablokowane. Nic do systemu nie weszlo, sprawdzone MBAM. Norton ma wyzszy % detekcji niz ten twoj ESET i Kaspersky przy czym ma mniej FP.
Ratatui napisał(a):Podaję linki do kilku zagrożeń, których ESET Smart Security 4 z najnowszymi aktualizacjami nie wykrywa:
[Aby zobaczyć linki, zarejestruj się tutaj]
(IE8 ostrzega o podejrzanej stronie, Firefox nie...)
[Aby zobaczyć linki, zarejestruj się tutaj]
Czy posiadacze DW mogliby sprawdzić co ten plik próbuje zrobić w systemie?
Ratatui, jesli to wyglada tak jak na screen''ie Jurka:
[Aby zobaczyć linki, zarejestruj się tutaj]
to testowalem tego wirusa ale pod inna nazwa - raport jest gdzies na forum, nie moge teraz tego znalezc ;p