Liczba postów: 889
Liczba wątków: 90
Dołączył: 11.12.2008
Reputacja:
6
Podaję linki do kilku zagrożeń, których ESET Smart Security 4 z najnowszymi aktualizacjami nie wykrywa:
[Aby zobaczyć linki, zarejestruj się tutaj] (IE8 ostrzega o podejrzanej stronie, Firefox nie...)
[Aby zobaczyć linki, zarejestruj się tutaj]
Czy posiadacze DW mogliby sprawdzić co ten plik próbuje zrobić w systemie?
Liczba postów: 2 562
Liczba wątków: 25
Dołączył: 18.09.2008
Reputacja:
16
Avira z 1 linku wykrywa ( jest to fałszywy AV ), 2 link nie działa.
Liczba postów: 889
Liczba wątków: 90
Dołączył: 11.12.2008
Reputacja:
6
Poprawiony drugi link:
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 779
Liczba wątków: 32
Dołączył: 29.01.2009
Reputacja:
0
A czasem nie powinno być http zamiast hxxp ? Jak daję hxxp wyskakuje błąd a jak http to wtedy jest dobrze
Avast blokuje obie strony
Avast 8, Sandboxie 4.01.02 (beta), Online Armor Free
Liczba postów: 1 762
Liczba wątków: 71
Dołączył: 19.01.2009
Reputacja:
83
[Aby zobaczyć linki, zarejestruj się tutaj]
Information Is the TR/Crypt.XPACK.Gen Trojan
[Aby zobaczyć linki, zarejestruj się tutaj]
Category/categories: Malware
Graty Avast i IE8.
Edit: prevx jak zwykle widzi
[Aby zobaczyć linki, zarejestruj się tutaj] najnowszy.
Liczba postów: 2 562
Liczba wątków: 25
Dołączył: 18.09.2008
Reputacja:
16
Avira blokuje 2 link, lecz w samym pliku nie widzi zagrożenia.
Liczba postów: 889
Liczba wątków: 90
Dołączył: 11.12.2008
Reputacja:
6
mbm86 napisał(a):A czasem nie powinno być http zamiast hxxp ? Jak daję hxxp wyskakuje błąd a jak http to wtedy jest dobrze
Avast blokuje obie strony
Zmieniłem na hxxp aby nikt później nie "płakał", że kliknął przez przypadek a miał wyłączonego/nie ustawionego AV etc. Wystarczy skopiować i zmienić dwie literki
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
kaspersky link 1
[Aby zobaczyć linki, zarejestruj się tutaj]
link 2
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 889
Liczba wątków: 90
Dołączył: 11.12.2008
Reputacja:
6
ESET wykrywa już w drugim linku trojana:
[Aby zobaczyć linki, zarejestruj się tutaj]
w pierwszym nadal nie wykrywa.
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
zaraz pobawię się DW z tymi plikami, ale znam efekt
jeżeli chodzi o oba pliki to po dopuszczeniu przez firewall oba pliki instalują rożne maści badziewia
doprowadza to że w trayu uruchamia się aplikacja infrmująca o zaniżonym poziomie bezpieczeństwa kompa
po wywaleniu śmieci przez DW zamykaja się niechciane procesy i kasują pliki z katalogo system32, zamyka się program w trayu porestarcie nie ma żadnych nowych wpisów i nie otwiera się żadna nowa aplikacja podejrzana o malware
avira wykrywa tylko w jednym przypadku trojana (tr xpack) w drugim siedzi cicho.
pozdro
WIN11
Ventura
Liczba postów: 2 562
Liczba wątków: 25
Dołączył: 18.09.2008
Reputacja:
16
polak900 napisał(a):avira wykrywa tylko w jednym przypadku trojana (tr xpack) w drugim siedzi cicho.
W samym pliku w drugim linku nie widzi szkodnika, lecz blokuje stronę skąd można go zassać.
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
Pablosss napisał(a):polak900 napisał(a):avira wykrywa tylko w jednym przypadku trojana (tr xpack) w drugim siedzi cicho.
W samym pliku w drugim linku nie widzi szkodnika, lecz blokuje stronę skąd można go zassać.
tak tak tak
WIN11
Ventura
Ten drugi szkodnik "promo" to niezłe ziółko
Instaluje się w trayu i różnymi sposobami (Firefox, IE8) próbuje się połączyć z netem a następnie instaluje skaner online. Bardzo trudno go usunąć.
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
Jurek napisał(a):Ten drugi szkodnik "promo" to niezłe ziółko
Instaluje się w trayu i różnymi sposobami (Firefox, IE8) próbuje się połączyć z netem a następnie instaluje skaner online. Bardzo trudno go usunąć.
wiem właśnie testowałem na DW i spoko go usunąłem po zabawie
WIN11
Ventura
Liczba postów: 2 562
Liczba wątków: 25
Dołączył: 18.09.2008
Reputacja:
16
Jurek napisał(a):Bardzo trudno go usunąć.
Mi to zajęło dosłownie chwilkę dzięki DW
Postanowiłem sprawdzić jak zareaguje Norton na to nieznane zagrożenie. Dlatego miałem problemy z tym wirusem. NIS blokował go częściowo ale nie wykrywał i wirus cały czas próbował połączyć się z netem i zainstalować skaner.
MBAM wykrył wpisy w rejestrze ale również nie wykrył wirusa. Wyinstalowałem NISa i chciałem ponownie zainstalować Noda i Outposta ale wszystkie pliki "setup" zostały zablokowane! Zainstalowałem więc skaner online Esetu, który wykrył i usunął wira. Po restarcie wirus "promo" przeszedł do historii.
Przesłałem do Symanteca wczoraj dwukrotnie wirusa ale pomimo nieustannej wręcz aktualizacji sygnatury Nortona nie zostały zaktualizowane. Trzeba przyznać, że Eset w przeciwieństwie do Symanteca, błyskawicznie reaguje i aktualizuje bazy.
Wydaje mi się jednak, że w przypadku bezobsługowych pakietów mimo wszystko bardziej warto polecić jednak ESET SS niż NIS.
Liczba postów: 2 069
Liczba wątków: 45
Dołączył: 10.10.2008
Reputacja:
0
Niestety w najnowszym Nortonie skupili się na lekkości a nie skuteczności!Szkoda bo jakby popracowaliskutecznością i lekkością jednocześnie to był by to jeden z lepszych pakietów!
Liczba postów: 650
Liczba wątków: 8
Dołączył: 28.03.2009
Reputacja:
0
Jurek napisał(a):Postanowiłem sprawdzić jak zareaguje Norton na to nieznane zagrożenie. Dlatego miałem problemy z tym wirusem. NIS blokował go częściowo ale nie wykrywał i wirus cały czas próbował połączyć się z netem i zainstalować skaner.
MBAM wykrył wpisy w rejestrze ale również nie wykrył wirusa. Wyinstalowałem NISa i chciałem ponownie zainstalować Noda i Outposta ale wszystkie pliki "setup" zostały zablokowane! Zainstalowałem więc skaner online Esetu, który wykrył i usunął wira. Po restarcie wirus "promo" przeszedł do historii.
Przesłałem do Symanteca wczoraj dwukrotnie wirusa ale pomimo nieustannej wręcz aktualizacji sygnatury Nortona nie zostały zaktualizowane. Trzeba przyznać, że Eset w przeciwieństwie do Symanteca, błyskawicznie reaguje i aktualizuje bazy.
Wydaje mi się jednak, że w przypadku bezobsługowych pakietów mimo wszystko bardziej warto polecić jednak ESET SS niż NIS.
Tak to jest jak sie uzywa jakis scrackowanych programow. Mam Norton 360 3.0 i dwa linki zostaly automatycznie wykryte i zablokowane. Nic do systemu nie weszlo, sprawdzone MBAM. Norton ma wyzszy % detekcji niz ten twoj ESET i Kaspersky przy czym ma mniej FP.
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
Ratatui napisał(a):Podaję linki do kilku zagrożeń, których ESET Smart Security 4 z najnowszymi aktualizacjami nie wykrywa:
[Aby zobaczyć linki, zarejestruj się tutaj] (IE8 ostrzega o podejrzanej stronie, Firefox nie...)
[Aby zobaczyć linki, zarejestruj się tutaj]
Czy posiadacze DW mogliby sprawdzić co ten plik próbuje zrobić w systemie?
Ratatui, jesli to wyglada tak jak na screen''ie Jurka:
[Aby zobaczyć linki, zarejestruj się tutaj]
to testowalem tego wirusa ale pod inna nazwa - raport jest gdzies na forum, nie moge teraz tego znalezc ;p
Creer,
Member of the Alliance of Security Analysis Professionals
|