Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 15)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157

Открыть новую тему     Написать ответ в эту тему

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7239 | Зарегистр. 18-02-2006 | Отправлено: 10:51 04-12-2018 | Исправлено: gyra, 09:55 05-12-2018
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#a

F-Secure Ultralight,распаковка

Всего записей: 2027 | Зарегистр. 23-01-2017 | Отправлено: 18:21 28-01-2019
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#

 

Всего записей: 1790 | Зарегистр. 26-04-2017 | Отправлено: 18:39 28-01-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#

F-Secure Ultralight,запуск

Всего записей: 2027 | Зарегистр. 23-01-2017 | Отправлено: 19:00 28-01-2019
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#

WD
запуск

игнорирую, продолжаю запуск


Всего записей: 1790 | Зарегистр. 26-04-2017 | Отправлено: 19:02 28-01-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#  

запуск

 
Добавлено:

Цитата:
#a  


Всего записей: 6663 | Зарегистр. 23-11-2011 | Отправлено: 21:44 28-01-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#COPY_FAFC5DF.exe


 
Добавлено:

Цитата:
#a


Всего записей: 2437 | Зарегистр. 10-12-2015 | Отправлено: 03:45 29-01-2019
Zbarsk

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#COPY_FAFC5DF.exe

 
ESET Endpoint Security 7.0.2091.0   Запуск исполняемых файлов из папок "Temp", "Application Data" запрещён. Также запрещён запуск дочерних процессов всем скриптам, проводнику Windows, MC Office, powershell.exe, rundll32.exe
 
Распаковка - файл удалён как троян Win32/Injector.EDEI  базы от 28 января 2019   (18778)
 

 

Цитата:
#

 
Создание новых файлов, ключей реестра, приложений и программ запрещено правилами HIPS (запрещён доступ explorer.exe к wscript.exe), также запрещены выход в сеть правилами файрвола этим файлам, при помощи которых могла быть создана новая программа, файл или приложение. Операция заблокирована.  
 

 

Цитата:
#ramnit

 
При распаковке файл был удалён как троян Win32/Kryptick.GPBQ базы те же от 28.01.2019 (18778)
 

 

Цитата:
#qufso

 
Файл был удалён при распаковке как один из вариантов JS/TrojanDownloader.Nemucod.EDC  базы от 14 января 2019 (18705)
 

 

Цитата:
#emotet

 
Файл был удалён при распаковке как троян Win32/Kryptik.GOWR базы от 22 января 2019 (18750)
 

 

Цитата:
#vbs

 
Файл был удалён при распаковке как VBS/TrojanDownloader.Agent.QRD базы от 23 января 2019 (18757)
 

 

Цитата:
#lon

 
При распаковке файл был удалён как MSIL/NanoCore.E  (один из вариантов MSIL/NanoCore) базы от 24 апреля 2015 года (11526)
 

 

Цитата:
#nOrVBn  

 
Удалён при распаковке как JS/TrojanDownloader.Agent.SYP базы от 25 января 2019 (18768)
 

 
Moneygram slip.vbe
 
Создание новых файлов, ключей реестра, приложений и программ запрещено правилами HIPS (запрещён доступ explorer.exe к wscript.exe), также запрещены выход в сеть правилами файрвола этим файлам, при помощи которых могла быть создана новая программа, файл или приложение. Операция заблокирована.  
 

 

Цитата:
#crab

 
Удалён при распаковке, один из вариантов  JS/TrojanDownloader.Nemucod (в данном случае JS/TrojanDownloader.Nemucod.EDK) базы от 28 января 2019  (18779)
 

 
crab с 58-й страницы ))) (File: 1.rar)   удалён при распаковке как Win32/Kryptik.GPAG  базы от 25 января 2019 18767
 

 

Цитата:
#1
  при распаковке ничего не происходит, при запуске открывается блокнот - никаких процессов и файлов не заметил, ESET молчит и BitDefender молчит, в вирустотале из "рукопожатных" антивирусов распознаёт файл IMp9.ps1 как HEUR:Trojan.PowerShell.Generic  только Касперский. Ну и ещё три антивируса, из Камбоджи, Эфиопии и Бангладеш ))))  Файл ничем не навредил - висит на столе, но мне не нравится. Удалю.  
 

Цитата:
125.exe

 
Удалён при распаковке как  NSIS/TrojanDownloader.Agent.NXU   базы от 26 января 2019
 

 

Цитата:
#2
  Удалён при распаковке как JS/TrojanDownloader.Agent.SYW  базы от 27 января 2019 (18776)
 

 
 

Всего записей: 184 | Зарегистр. 13-10-2018 | Отправлено: 12:54 29-01-2019 | Исправлено: Zbarsk, 18:12 29-01-2019
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
##


Всего записей: 1790 | Зарегистр. 26-04-2017 | Отправлено: 18:27 29-01-2019
Zbarsk

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
##

 
То же самое. Создание новых файлов, ключей реестра, приложений и программ запрещено правилами HIPS (запрещён доступ explorer.exe к wscript.exe), также запрещены выход в сеть правилами файрвола этим файлам, при помощи которых могла быть создана новая программа, файл или приложение. Операция заблокирована.  Сейчас попробую отменить все свои правила в HIPS, посмотрю, что получится. Оставлю на автоматическом режиме (2-й скрин)
 

 
 

Цитата:
##
   
 
Без HIPS-а получился детект. В скрипте обнаружен вредоносный код, и при распаковке файла ESET сразу же удалил этот вредоносный код (или файл, который попытался получить доступ к скрипту). Вирус от 18 октября 2017 (в базах 16264)
 


Всего записей: 184 | Зарегистр. 13-10-2018 | Отправлено: 18:43 29-01-2019 | Исправлено: Zbarsk, 20:06 29-01-2019
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
##

WD
запуск


Всего записей: 1790 | Зарегистр. 26-04-2017 | Отправлено: 18:51 29-01-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
##

DrWeb SS Win 10x64 (VMware Workstation 15)
Детекта нет. При запуске в процессах на 5 секунд появился Powershell и выгрузился. Реакции антивируса нет, в АЗ и ПЗ лишнего не появилось, последствий не заметно.

 
Добавлено:
Norton Security Win 10x64 (VMware Workstation 15)
Детекта нет, блокировка при запуске.

Всего записей: 737 | Зарегистр. 03-07-2013 | Отправлено: 19:18 29-01-2019 | Исправлено: Imunhoteb, 19:41 29-01-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
##  

KFA19
Запуск

 
 
 
 
Добавлено:

Цитата:
DrWeb SS Win 10x64 (VMware Workstation 15)
Детекта нет, блокировка при запуске.

А что енто у дохтура высокие информационные технологии появились, типа репутации

Всего записей: 6663 | Зарегистр. 23-11-2011 | Отправлено: 19:31 29-01-2019
Zbarsk

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Imunhoteb
 
Нижние скрины - это же Нортон, справа точно, а слева не пойму.  

Всего записей: 184 | Зарегистр. 13-10-2018 | Отправлено: 19:37 29-01-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexgrits
Zbarsk
Norton же енто!!!

Всего записей: 737 | Зарегистр. 03-07-2013 | Отправлено: 19:42 29-01-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
##  

F-Secure Ultralight,запуск
срабатывает вебзащита

Всего записей: 2027 | Зарегистр. 23-01-2017 | Отправлено: 20:49 29-01-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
##  

Bit Free
Запуск, нет реакции, хитмен  


Всего записей: 6663 | Зарегистр. 23-11-2011 | Отправлено: 21:18 29-01-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#WindowsLogin.exe (Win64)


Всего записей: 1293 | Зарегистр. 19-10-2017 | Отправлено: 21:55 29-01-2019
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#WindowsLogin.exe (Win64)

WD
распаковка

 

Всего записей: 1790 | Зарегистр. 26-04-2017 | Отправлено: 22:00 29-01-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#WindowsLogin.exe (Win64)  

KES11
Запуск - секунд через 15 выгрузился из памяти. В АЗ, ПЗ - ничего лишнего.
Проверка HitmanPro:

 
Добавлено:
#keylogger
 

Всего записей: 1467 | Зарегистр. 21-11-2017 | Отправлено: 22:13 29-01-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#keylogger

F-Secure Ultralight,распаковка

Всего записей: 2027 | Зарегистр. 23-01-2017 | Отправлено: 22:33 29-01-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 15)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru