gyra Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Обзор и тестирование антивирусов и других средств безопасности на их основе под Windоws 98/XP/Vista/7/8/8.1/10 Закрываемся от вируса-шифровальщика WannaCry Карта распространения WannaCry в реальном времени | Ещё карта Правила публикации ссылок на образцы | Правила проведения и оформления тестов... Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов Основные вендоры антивирусной индустрии... | Таблица Отправка подозрительных файлов одновременно всем вендорам... Более или менее независимые тестовые лаборатории антивирусных решений Набор поведенческих онлайн анализаторов AVZ | AdwCleaner — дополнение к стационарным антивирусам Антивирусы не требующие инсталяции | Смежные темы на Ru-Board Всего записей: 7932 | Зарегистр. 18-02-2006 | Отправлено: 18:04 16-03-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ненормальности наблюдаются. спору нет это Crash Handler, взятый только что из установочной директории Google Chrome. файл имеет цифровую подпись а это только что распакованный образец   Добавлено: загрузил в лучшую сигнатурную лабораторию ждёмс Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 15:22 06-05-2018

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: мальчишки жмакнем по кнопочкам, а ? _https://www.upload.ee/files/8409719/jer.7z.html   https://www.virustotal.com/en/file/683ea0257ab6310dc5a6a65acc63737259eb044f0a000ba58d63e8e75533ae72/analysis/1525606637/   Самантек просто красаучег вуася дохтур тоже хоть не вуася, но целостность запущенных приложений и файлов пользователя  работает Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 15:31 06-05-2018 | Исправлено: alexgrits, 15:34 06-05-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RaspberryPi специально для вас. полный запуск setup.exe на комбайне в режиме ShadowMode из исключённой папки infected. я не увидел никаких опасных действий, никакого майнера. эвристические движки на ВТ похоже параноят по полной программе.   Добавлено: отправил Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 16:57 06-05-2018

Petrovic82 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: мальчишки жмакнем по кнопочкам, а ? _https://www.upload.ee/files/8409719/jer.7z.html   https://www.virustotal.com/en/file/683ea0257ab6310dc5a6a65acc63737259eb044f0a000ba58d63e8e75533ae72/analysis/1525606637/   Самантек просто красаучег вуася     DrWeb Katana   Всего записей: 7342 | Зарегистр. 19-10-2013 | Отправлено: 17:22 06-05-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Вот если не трудно объясните пожалуста, после "целостность запущенных приложений" этот мерзавец   не должен был быть упакован туда от куда не возвражаются ? тогда от куда взялся этот энкодер9 ?   это срабатывание не на "целостность запущенных приложений", а на "модификацию файлов пользователя", не путайте! Сработал поведенческий блокиратор, а проактивный модуль расширенной эвристики DPH дал детект. Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 17:23 06-05-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #CoinMainer   здесь майнер конечно, это понятно распаковка на десктоп запуск из infected запуск при отключенной автозащите Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 18:05 06-05-2018 | Исправлено: Maks_I, 18:06 06-05-2018

Fayer Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #google.exe WD, распаковка Цитата: #CoinMainer   распаковка Цитата: #1 запуск АЗ, ПЗ ничего лишнего, сканеры - чисто Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 18:19 06-05-2018 | Исправлено: Fayer, 18:40 06-05-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: http://forum.ru-board.com/topic.cgi?forum=5&topic=49741&start=1560#5   так и тут сработал на модификацию файлов пользователя и дал детект, и детекты на картинках одинаковые   а результаты разные не смог блокиратор Веба вовремя определить, что идёт шифрование - модификация файлов пользователя. такое качество проактивного модуля. когда энкодер уже полез к какому-то запущенному на исполнение файлу, тогда только сработал блокиратор именно на нарушение "целостности запущенных приложений". DPH  проанализировав алгоритм поведения дал детект, отнеся этот шифратор всё в ту же сигнатурную семью вредоносов Encoder.9 Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 18:42 06-05-2018 | Исправлено: Maks_I, 19:03 06-05-2018

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Вот если не трудно объясните пожалуста, после "целостность запущенных приложений" этот мерзавец   не должен был быть упакован туда от куда не возвражаются ? тогда от куда взялся этот энкодер9 ?   На сколько помню енкодер появлялся после того как подлец и мерзавец пытался шмуровать файлы.   Цитата: это срабатывание не на "целостность запущенных приложений", а на "модификацию файлов пользователя", не путайте! Сработал поведенческий блокиратор, а проактивный модуль расширенной эвристики DPH дал детект. в первом скрине все видно ,на что идет срабатывание при запуске https://hostingkartinok.com/show-image.php?id=1529331b8cd80a89246f2bd90647d897     Добавлено: Цитата:   http://forum.ru-board.com/topic.cgi?forum=5&topic=49741&start=1560#5   так и тут сработал на модификацию файлов пользователя и дал детект, и детекты на картинках одинаковые   а результаты разные.Думал вэба поставить , но что то с ним не то или сказываются технологии 20 летней   давности или... я не знаю.Ох горе мне окаянному чтош мне всю жизнь СЕПчиком пользоваться (((   Э нет в первом случае была только целостность запущенных приложений и все , а сегодня было 2 срабатывания 1- на шифровку  файлов 2- на целостность приложений Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 18:56 06-05-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Э нет в первом случае была только целостность запущенных приложений и все , а сегодня было 2 срабатывания 1- на шифровку  файлов 2- на целостность приложений где это сегодня срабатывание на шифровку файлов??? я вроде ничего не пропустил!   Добавлено: RaspberryPi Вы знаете, я так поразмышлял ещё разок, посмотрев на алерты от Нортона, от Эмса на 4-м и 6-м скриншотах и пришёл к выводу, что наверное на такие действия должно быть срабатывание проактивки. хотя бы с определением "программа на вашем ПК ведёт себя подозрительно". неизвестное приложение ломится в сеть, прописывает себя в автозапуск, пытается что-то куда-то втихую установить. может опять этот файл в KSN в доверенных, уже был не раз такой прецедент? Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 19:22 06-05-2018 | Исправлено: Maks_I, 19:32 06-05-2018

AVGast Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору #5.exe Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 20:17 06-05-2018

Fayer Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #5.exe WD, распаковка Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 20:22 06-05-2018

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 13)

Maz (07-07-2018 21:10): Обзор и тестирование антивирусов под Windows (часть 14)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование