gyra Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Обзор и тестирование антивирусов и других средств безопасности на их основе под Windоws 98/XP/Vista/7/8/8.1/10 Закрываемся от вируса-шифровальщика WannaCry Карта распространения WannaCry в реальном времени | Ещё карта Правила публикации ссылок на образцы | Правила проведения и оформления тестов... Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов Основные вендоры антивирусной индустрии... | Таблица Отправка подозрительных файлов одновременно всем вендорам... Более или менее независимые тестовые лаборатории антивирусных решений Набор поведенческих онлайн анализаторов AVZ | AdwCleaner — дополнение к стационарным антивирусам Антивирусы не требующие инсталяции | Смежные темы на Ru-Board Всего записей: 7932 | Зарегистр. 18-02-2006 | Отправлено: 18:04 16-03-2018

haze89 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #Support.exe BIS18 Запуск: Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 11:40 08-05-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Сейчас если  PDM не сработал а KSN в логах не увидел ничего подозрительно, то всё. Минимум неделя пройдет а то и больше пока файл попадет к аналитикам. если бы там было хоть какое-то опасное поведение, уже давно сработал бы робот UDS. робот Доктора тоже молчит. Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 11:44 08-05-2018

Fayer Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #xcopy.jar WD, распаковка Цитата: #0001.exe   Цитата: #Injector.exe запуск, открывается окно произвольно ввёл twain, нажал Enter, окно самопроизвольно закрылось. Цитата: #U851Y7016S4I8.exe запуск, появляется процесс в памяти, открывается окно закрываю окно, процесс выгружается. Цитата: #explorer.exe   Цитата: #Complete Blow.exe Цитата: #HouseCheckerv1.0.1.exe запуск сразу трёх, после минуты работы процессов в памяти, стали появляться алерты от защитника, через небольшое время все три процесса выгрузились. срабатывала защита папок на Complete... и Explorer.exe. В автозагрузке Power Shell Сканеры Хитман, Земана - чисто МВАМ нашёл один объект Запускаю вручную, открывается командная строка и появляется процесс в памяти никакой активности нет, процессор не нагружает. Нажимаю Enter, появляется дублирующая запись в командной строке, сколько нажмёшь, столько и появляется новых записей   при этом по прежнему никакой активности. Закрываю окно командной строки вручную, процесс Power Shell с памяти выгружается.           Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 11:48 08-05-2018

AVGast Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: если бы там было хоть какое-то опасное поведение, уже давно сработал бы робот UDS. робот Доктора тоже молчит. Не факт. Я уже показывал пример с майнером. Когда он гулял по сети 2 недели и никто его не детектил. Я тогда оправил сразу доктору и касперскому. Доктор был первый а касперский самый последний из всех, где то через неделю после отправки.   Добавлено: Цитата: #Support.exe EIS11 Запуск - висит в памяти. В АЗ, ПЗ - ничего лишнего. Проверка ZAM & HitmanPro:   Обновление 17349 уже знает гада. Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 11:50 08-05-2018 | Исправлено: AVGast, 11:51 08-05-2018

Fayer Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #Support.exe WD, запуск, процесс появился в памяти и секунд через 20ть выгрузился. АЗ, ПЗ ничего лишнего, сканеры - чисто   Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 12:06 08-05-2018 | Исправлено: Fayer, 12:30 08-05-2018

Gall Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: насчёт setup.exe - если это и майнер, то явно нерабочий. дал полный выход в сеть, выгрузив Эмса, Spy Shelter и отключив автозащиту Нортона. это и все появившиеся записи в журнале. ЦП не грузит. Работает и грузит.Запуск от админа.(ПКМ) Через некоторое время срабатывает обнаружение Процессы выгружаются из памяти. Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 12:43 08-05-2018

AVGast Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору #.-5218087604184842884.jar Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 13:07 08-05-2018

haze89 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #.-5218087604184842884.jar EIS11 Запуск - java.exe висит в памяти, лезет в сеть, прописывается в АЗ, в папке TEMP появляются какие-то файлы, в папке пользователя появляется папка bcbaj8q8d461 и куча подпапок с файлами, а также .jar файл. Срабатывает пару раз веб-защита на один и тот же адрес. В ПЗ - ничего лишнего. Проверка ZAM & HitmanPro: В процессе проверки сканерами, открылись окна командной строки, нажал любую клавишу, окна закрылись. Java выгрузилась из памяти, удалилась из АЗ. Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 13:49 08-05-2018 | Исправлено: haze89, 14:03 08-05-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Работает и грузит.Запуск от админа.(ПКМ) это не майнер грузит, а Setup.exe качает в папку Temp установочные файлы из инета как только файлы скачаны, сразу нагрузка падает и он выгружается из памяти. процесс происходит в общем довольно быстро. появившиеся два новых процесса никак себя не проявляют     Добавлено: Цитата: Не факт. Я уже показывал пример с майнером. Когда он гулял по сети 2 недели и никто его не детектил. Я тогда оправил сразу доктору и касперскому. Доктор был первый а касперский самый последний из всех, где то через неделю после отправки бывает и такое, конечно.   вот это на скрине все найденные подозрительные индикаторы. их всего два и они никакие индикаторы опасности для AdobeAVC Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 13:53 08-05-2018 | Исправлено: Maks_I, 15:52 08-05-2018

AVGast Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору #Swift IMP TT - USD- 31000_Inv No 1104.exe Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 14:38 08-05-2018

haze89 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BIS18 Цитата: #.-5218087604184842884.jar Запуск - аналогично EIS. В общем я хз, сколько еще ждать, реакции от BIS - нет. Цитата: #Swift IMP TT - USD- 31000_Inv No 1104.exe Запуск: Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 14:49 08-05-2018 | Исправлено: haze89, 14:51 08-05-2018

AVGast Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору #regg.bat Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 14:57 08-05-2018

Gall Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: это не майнер грузит, а Setup.exe качает в папку Temp установочные файлы из инета А я и не утверждаю,что это майнер.Я сказал,что работает и грузит.К тому же в АЗ прописывается скачанный объект. Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 15:14 08-05-2018

haze89 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору EIS11 Цитата: #Swift IMP TT - USD- 31000_Inv No 1104.exe Распаковка: Цитата: #regg.bat Запуск - открывается пустое окно командной строки, через пару секунд появляются запросы от фаера и хипса, везде жму разрешить. Выгружается из памяти. В АЗ прописался wscript.exe, в ПЗ - ничего лишнего. Проверка ZAM & HitmanPro:   Добавлено: Цитата: #regg.bat BIS18 Распаковка: Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 15:23 08-05-2018 | Исправлено: haze89, 15:24 08-05-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А я и не утверждаю,что это майнер.Я сказал,что работает и грузит.К тому же в АЗ прописывается скачанный объект объект то прописывается, только похоже это просто какой-то оптимизатор видео для устанавливаемой игрушки Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 15:45 08-05-2018

Gall Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: объект то прописывается, только похоже это просто какой-то оптимизатор видео для устанавливаемой игрушки Какой оптимизатор??Троян вместе с игрушкой устанавливается. Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 15:58 08-05-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Какой оптимизатор??Троян вместе с игрушкой устанавливается это ещё надо доказать. Dr Web, Microsoft, TrendMicro, Comodo пока так не считают. на ВТ почти нет прямых сигнатурных совпадений. Fortinet явно спёр детект у Kaspersky. Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 16:07 08-05-2018

Gall Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: это ещё надо доказать. Dr Web, Microsoft, TrendMicro, Comodo пока так не считают. на ВТ почти нет прямых сигнатурных совпадений. Fortinet явно спёр детект у Kaspersky. И доказывать нечего!То что на ВТ некоторые не детектят,то много других детектят.И не важно,кто чего у кого спёр,это явно не оптимизатор!Большинство классифицируют как троян.В данном случае,я поверю ВТ,а не дилетантскому мнению про оптимизатор. Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 16:41 08-05-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: И доказывать нечего!То что на ВТ некоторые не детектят,то много других детектят.И не важно,кто чего у кого спёр,это явно не оптимизатор!Большинство классифицируют как троян.В данном случае,я поверю ВТ,а не дилетантскому мнению про оптимизатор да верь чему хочешь. я говорю то, что вижу! ни на setup.exe ни на adobeAVC.exe нет окончательного вывода специалистов ни в Валькирии, ни от Майкрософт. вот когда будет, тогда и можно будет серьёзно говорить о вредоносности. на setup.exe нет реакции Kaspersky. на adobeAVC.exe возможно ложняк Каспера. большинство из этих детектов на ВТ не от анализа вручную, а от эвристических и полуэвристических движков. Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 17:35 08-05-2018

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

Компьютерный форум Ru.Board » Компьютеры » Программы » Активные темы » Обзор и тестирование антивирусов под Windows (часть 13)

Maz (07-07-2018 21:10): Обзор и тестирование антивирусов под Windows (часть 14)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование