gyra Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Обзор и тестирование антивирусов и других средств безопасности на их основе под Windоws 98/XP/Vista/7/8/8.1/10 Закрываемся от вируса-шифровальщика WannaCry Карта распространения WannaCry в реальном времени | Ещё карта Правила публикации ссылок на образцы | Правила проведения и оформления тестов... Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов Основные вендоры антивирусной индустрии... | Таблица Отправка подозрительных файлов одновременно всем вендорам... Более или менее независимые тестовые лаборатории антивирусных решений Набор поведенческих онлайн анализаторов AVZ | AdwCleaner — дополнение к стационарным антивирусам Антивирусы не требующие инсталяции | Смежные темы на Ru-Board Всего записей: 7932 | Зарегистр. 18-02-2006 | Отправлено: 11:06 29-10-2017 | Исправлено: molchel, 11:34 25-01-2018

Imunhoteb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Начнём рабочую неделю)     #4   DrWeb SS Win 8.1x86 (VMware Workstation 12) Детекта нет.   Запуск 2cc.exe - блокировка и удаление.   Запуск okman.exe - появляется в процессах, просится в сеть - блок фаерволом - выгружается из процессов.   Запуск 969.jar - блокировка изменения автозагрузки, детект вредоносов, перезагрузка - система стартует нормально, в процессах лишнего не появляется. HITMAN и MBAM(после трёх запусков вредоносов) - заражение.   Сбросил систему. Запуск 665.jar - блокировка изменений автозагрузки, детект вредоносов. После перезагрузки лишнее не стартует, MBAM - чисто. Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 09:40 04-12-2017 | Исправлено: Imunhoteb, 09:41 04-12-2017

OldSirius Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Странно haze89 да непонятно, BEST тоже пропускает, а здесь видна библиотека джавы, которая помещается в автозгрузку, земана почему то обзывает её проверликс)     сейчас соберу логи, и отправлю опять румынами)   Добавлено: Цитата: Запуск 969.jar - блокировка изменения автозагрузки, детект вредоносов, перезагрузка - система стартует нормально, в процессах лишнего не появляется. HITMAN и MBAM(после трёх запусков вредоносов) - заражение. Imunhoteb а здесь не понятно, это классический adwind, никаких драйверов, тем более шифровальщиков не должно быть, а вот 2сс и есть шифровальщик, может от него? Всего записей: 1827 | Зарегистр. 14-01-2011 | Отправлено: 09:43 04-12-2017

Imunhoteb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Imunhoteb   а здесь не понятно, это классический adwind, никаких драйверов, тем более шифровальщиков не должно быть, а вот 2сс и есть шифровальщик, может от него?   Может быть, надо было после каждого запуска сканерами проверять... Не подумал что то. Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 09:53 04-12-2017

Imunhoteb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: но это уже если есть время) То-то и оно.. Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 09:58 04-12-2017

haze89 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: сейчас соберу логи, и отправлю опять румынами)     Добавлено: Windows Defender Цитата: Начнём рабочую неделю)     #4 Распаковка - чисто. Сканирование по требованию (2/4) -> запуск действий: http://jpegshare.net/9d/db/9ddbe32173ce68055a5206b7c8b81451.jpg.html http://jpegshare.net/f4/d7/f4d77c486368feab462a635a08baa950.jpg.html   Запуск остатков (665.jar и 969.jar): После запуска каждого, в памяти появляются javaw.exe и java.exe, оба висят в памяти и в автозагрузке. http://jpegshare.net/c0/12/c012679a920bb64d0bf31745c13c5aba.jpg.html В папке Temp аналогичные dll и class файлы. http://jpegshare.net/67/af/67afdcfd45a95112849cb2f674e6d0f5.jpg.html   Проверка Zemana AntiMalware: http://jpegshare.net/15/da/15da470d5c07c3f112be841797e36c50.jpg.html   Проверка HitmanPro: http://jpegshare.net/2c/c7/2cc79c1edb87ff0e90d68f08c015a9e6.jpg.html Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 10:05 04-12-2017

Imunhoteb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Начнём рабочую неделю)      #4 Emsisoft AM Win 8.1x86 (VMware Workstation 12) Детект при распаковке *.jar файлов, блокировка при запуске *.exe файлов. Перезагрузка без особенностей, MBAM обнаруживает вредоносный *.DLL файл. Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 10:17 04-12-2017

OldSirius Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlexeyK Алексей, хитман почему то автозагрузку не видит) земана видит, но всё остальное нет) я через киллсвитч делаю анализ.   Всего записей: 1827 | Зарегистр. 14-01-2011 | Отправлено: 10:25 04-12-2017

AlexeyK Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Проверяем вебзащиту. #   Похоже, уже прикрыли.) Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 10:35 04-12-2017 | Исправлено: AlexeyK, 10:36 04-12-2017

OldSirius Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: действительно, этот файл у меня запущен, т.к. не удаляется из папки. стоп, стоп Алексей) вроде это файлы легитимные, а вот командная стока у них, и ведёт на скачку и запуск вредоносных сценариев, вот часть анализа песочницы бита, где и можно рассмотреть эти сценарии.     Всего записей: 1827 | Зарегистр. 14-01-2011 | Отправлено: 10:40 04-12-2017 | Исправлено: OldSirius, 10:43 04-12-2017

AlexeyK Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OldSirius Да, Валерий, есть такое дело.)   Добавлено: Цитата: вроде это файлы легитимные Да, вот, что показывает Comodo. Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 10:40 04-12-2017

Ki Di Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: джаву с ее уязвимостями давно не использую,поэтому и не устанавливаю и проверять ее не собираюсь))) это правильно кому нужен этот бэкдур в системе. и, что там в автозагрузке да никуда не уйдёт Всего записей: 625 | Зарегистр. 16-04-2016 | Отправлено: 10:44 04-12-2017

Nevi Dimka Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Проверяем вебзащиту.   #   Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 10:52 04-12-2017

AlexeyK Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OldSirius И эта скрытая папка с файлами присутствует в %userprofile%. Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 10:57 04-12-2017

Nevi Dimka Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Проверяем вебзащиту.   #   Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 10:58 04-12-2017

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 12)

gyra (16-03-2018 18:07): Обзор и тестирование антивирусов под Windows (часть 13)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование