gyra Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Обзор и тестирование антивирусов и других средств безопасности на их основе под Windоws 98/XP/Vista/7/8/8.1/10 Закрываемся от вируса-шифровальщика WannaCry Карта распространения WannaCry в реальном времени | Ещё карта Правила публикации ссылок на образцы | Правила проведения и оформления тестов... Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов Основные вендоры антивирусной индустрии... | Таблица Отправка подозрительных файлов одновременно всем вендорам... Более или менее независимые тестовые лаборатории антивирусных решений Набор поведенческих онлайн анализаторов AVZ | AdwCleaner — дополнение к стационарным антивирусам Антивирусы не требующие инсталяции | Смежные темы на Ru-Board Всего записей: 7932 | Зарегистр. 18-02-2006 | Отправлено: 11:06 29-10-2017 | Исправлено: molchel, 11:34 25-01-2018

haze89 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Gall, и как у BIS   WD Цитата: #adwind Сканирование по требованию и запуск действий: http://jpegshare.net/1d/fa/1dfacf44e4d61f4b839c9948c696a3d2.jpg.html Цитата: _https://www.upload.ee/files/7757117/joke.rar.html Запуск - защитник не реагирует: http://jpegshare.net/fe/00/fe0083aeace8f067d79d12b2de7a6697.jpg.html Цитата: #ransom Распаковка: http://jpegshare.net/b2/fe/b2fef040572a9b2434c8fb188843089e.jpg.html Цитата: #locky Распаковка: http://jpegshare.net/a1/ec/a1ec1dd5ee35c946bc25055bf7d047b0.jpg.html Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 16:20 11-12-2017

ReMeZPTiCA Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #locky   Аваст запуск - идет блокировка вэб экраном http://jpegshare.net/fd/85/fd85a05a9e5b73dd128c1b50085dbb41.png.html Всего записей: 103 | Зарегистр. 18-11-2017 | Отправлено: 16:23 11-12-2017 | Исправлено: ReMeZPTiCA, 16:25 11-12-2017

OldSirius Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: запуск Maks_I такая же ошибка, но вот монитор зафиксировал дроппер     и бит блочит загрузку полезной нагрузки)     так проверяем либо визуально или сканерами. Всего записей: 1827 | Зарегистр. 14-01-2011 | Отправлено: 16:27 11-12-2017

Gall Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: и как у BIS синхронно выступили Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 16:32 11-12-2017

OldSirius Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ну блин, этот аграба8, совсем и не исполняемый, а html файл! и чистый по ВТ) вот он и определяет ссылку на полезную нагрузку, т.е. шифратор)   Всего записей: 1827 | Зарегистр. 14-01-2011 | Отправлено: 16:35 11-12-2017 | Исправлено: OldSirius, 16:36 11-12-2017

ReMeZPTiCA Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Повтор.     #adwind   после распаковки Аваст утащил в карантин   http://jpegshare.net/fa/40/fa40d47fe4f448b06e00109e5ffbf454.png.html Всего записей: 103 | Зарегистр. 18-11-2017 | Отправлено: 16:37 11-12-2017

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: такая же ошибка, но вот монитор зафиксировал дроппер   Валера, ничего не дроппится, то есть вообще сейчас пройдусь сканерами Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 16:44 11-12-2017

haze89 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BIS18 Цитата: #ransom Запуск: http://jpegshare.net/6c/58/6c582554a4e3137789bc7ce32efe33c5.jpg.html В карантине - 13 файлов: http://jpegshare.net/92/40/924020d7504dc3a7e3dd5ea91f75bfbd.jpg.html Цитата: #locky Открываю, разрешаю редактирование, появляется окно: http://jpegshare.net/ab/b0/abb0677ec832df9277d2d7b7cb07c2ef.jpg.html Жму end, пробую что-нибудь напечатать, закрываю документ: http://jpegshare.net/6f/61/6f615ec128d01e6952340a6813a11ba7.jpg.html Вроде уже был этот agraba8.exe на днях Цитата: очень тяжело сделать нормально работающий комплекс-полный автомат, тем более на десятке   Согласен. Цитата: этот банер/банкер в автозагрузку не прописался? Прописался http://jpegshare.net/b8/74/b874cdd43ee943df39c1aa97ba192502.jpg.html Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 16:46 11-12-2017

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #ransom   Цитата: Добавлено:   #locky   KIS18 Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 16:46 11-12-2017

molchel Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Повтор.     #adwind   KIS18d, в карантине   Цитата: Тут тоже мощно   _https://www.upload.ee/files/7757117/joke.rar.html KIS18d не знает   Цитата: #ransom   в карантине   Цитата: Добавлено:   #locky   блок при включении макросов   ---------- - Помним. Скорбим - Всего записей: 7413 | Зарегистр. 04-12-2012 | Отправлено: 16:47 11-12-2017

Gall Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #adwind И хде детект Нортона? Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 16:47 11-12-2017

OldSirius Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:  сейчас пройдусь сканерами   Максим, я же выложил скрины, там сканеры ничего не найдут, этот аграба8 чистый по ВТ, и это html файл, анализ ссылки на локи, я только что выложил, документ его дроппает в папку темп, в директорию пользователя.   Добавлено: Цитата: Прописался haze89 а у фришного нет))     Добавлено: Цитата: И хде детект Нортона? Gall а на запуск?) Всего записей: 1827 | Зарегистр. 14-01-2011 | Отправлено: 16:48 11-12-2017

Gall Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: а у фришного нет)) У меня также не прописался в АЗ   Добавлено: Цитата: а на запуск?) Валера,я специально подожду,когда NS его задетектит.День-два и будет реакция) Не запускал,ибо уже писал джаву не держу Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 16:57 11-12-2017

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: как же так получается, на ВТ есть, а у продукта нет?!) тут что то не то. Валера, они могли для ВТ эвристику движка Symantec на максимум выкрутить Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 17:09 11-12-2017

Gall Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: как же так получается, на ВТ есть, а у продукта нет?!) тут что то не то.   Так и получается уже в который раз)Эвристика у меня выставлена на агрессивный уровень.я выложу скрин,как появится детект в системе Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 17:12 11-12-2017

Gall Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OldSirius Усё молчит Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 17:38 11-12-2017

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 12)

gyra (16-03-2018 18:07): Обзор и тестирование антивирусов под Windows (часть 13)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование