Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63

Открыть новую тему     Написать ответ в эту тему

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7364 | Зарегистр. 18-02-2006 | Отправлено: 21:35 18-07-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
так он уже определяется

#Ключи активации на 365 дней.exe
Изменил несколько байтов, чтобы KSN не беспокоил. Мне интересно, хипс также будет срабатывать, как с VMProtect.
 

Всего записей: 1451 | Зарегистр. 19-10-2017 | Отправлено: 14:58 28-07-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#LockerGoga.exe
https://www.virustotal.com/gui/file/20a38ff07503c5c02da6fa2a0a598d117cc4715ef54dcf92ea579593be5230cd/detection
 

то же ловит

Всего записей: 6969 | Зарегистр. 23-11-2011 | Отправлено: 15:03 28-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#LockerGoga.exe  

не успел, облако знает уже

Всего записей: 2054 | Зарегистр. 05-09-2017 | Отправлено: 15:06 28-07-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
не успел, облако знает уже

Поменяй пару байтов, и не будет знать. Делов то.

Всего записей: 1451 | Зарегистр. 19-10-2017 | Отправлено: 15:08 28-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Ключи активации на 365 дней.exe
Изменил несколько байтов, чтобы KSN не беспокоил. Мне интересно, хипс также будет срабатывать, как с VMProtect

всё то же самое, то есть вообще никакой реакции KIS

PDM не среагирует, так как поведение у тушкана точно такое, как и у защищённого. я же говорю!

Всего записей: 2054 | Зарегистр. 05-09-2017 | Отправлено: 15:16 28-07-2019 | Исправлено: Maks_I, 15:17 28-07-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Ключи активации на 365 дней.exe
Изменил несколько байтов, чтобы KSN не беспокоил. Мне интересно, хипс также будет срабатывать, как с VMProtect

Файл и батник в слабых ограничениях

в автозагрузку прописалось -"как"

пользовательские директории и файлы не пошифрованы

Всего записей: 6969 | Зарегистр. 23-11-2011 | Отправлено: 15:16 28-07-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
пользовательские директории и файлы не пошифрованы

Так он и не должен сразу шифровать, а после перезагрузки привет родителям.

Всего записей: 1451 | Зарегистр. 19-10-2017 | Отправлено: 15:25 28-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Ключи активации на 365 дней.exe  
Изменил несколько байтов, чтобы KSN не беспокоил. Мне интересно, хипс также будет срабатывать, как с VMProtect.  

вот только через 15 мин вылетело, когда уже считай всё пошифровано  на обоих дисках


Всего записей: 2054 | Зарегистр. 05-09-2017 | Отправлено: 15:26 28-07-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Опять Касперыч на шифраторе пролетел

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 15:30 28-07-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Ключи.exe

Эмсисофт,запуск
 
 

Цитата:
#LockerGoga.exe

запуск
 
для полного удаления требуется перезагрузка
 
Файлы целы,в АЗ ничего лишнего

Всего записей: 2170 | Зарегистр. 23-01-2017 | Отправлено: 15:38 28-07-2019
Rembotitto

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
смотрите папки на дисках на предмет частичной пошифровки.

Смотрел - ничего не шифровано, все чисто, иначе бы об этом написал. Тем более что его удаляет при распаковке архива и никакие запуски не производились.

Всего записей: 5 | Зарегистр. 28-07-2019 | Отправлено: 15:40 28-07-2019 | Исправлено: Rembotitto, 15:50 28-07-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Ключи активации на 365 дней.exe

Эмсисофт,распаковка
 
с отключенной файловой защитой
запуск
 

Всего записей: 2170 | Зарегистр. 23-01-2017 | Отправлено: 15:45 28-07-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Так он и не должен сразу шифровать, а после перезагрузки привет родителям.

сканер не видит

запустил , ксн тоже

подождал мин7 , перезагрузил, долго презагружался мин 3-4

но,все равно шифрования пока не наблюдается
 

Всего записей: 6969 | Зарегистр. 23-11-2011 | Отправлено: 15:55 28-07-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#LockerGoga.exe

Ранее проверил на Эсете
запуск,никакой реакции
 

Всего записей: 2170 | Зарегистр. 23-01-2017 | Отправлено: 15:57 28-07-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#130.exe
https://www.virustotal.com/gui/file/8ddd6776085388628e43d1367b72de38ab8746bdebc2448f014717c27cefab35/detection

Всего записей: 1451 | Зарегистр. 19-10-2017 | Отправлено: 16:10 28-07-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Ключи активации на 365 дней.exe  
Изменил несколько байтов, чтобы KSN не беспокоил. Мне интересно, хипс также будет срабатывать, как с VMProtect.  


 
Добавлено:

Цитата:
#130.exe  
https://www.virustotal.com/gui/file/8ddd6776085388628e43d1367b72de38ab8746bdebc2448f014717c27cefab35/detection  

Запуск

 
Добавлено:

Цитата:
Ранее проверил на Эсете
запуск,никакой реакции  

Может получиться знатная пошмуровка,точно также было с McAfee

Всего записей: 6969 | Зарегистр. 23-11-2011 | Отправлено: 16:13 28-07-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#130.exe

Эмсисофт,запуск
 
 
Добавлено:

Цитата:
Может получиться знатная пошмуровка

Так и есть.Эсет не реагировал вообще,проц был нагружен до предела,несколько раз перезагружался проводник.Рестарт сделать не мог,так как под шэдоу,но и без рестарта всё понятно.

Всего записей: 2170 | Зарегистр. 23-01-2017 | Отправлено: 16:29 28-07-2019
Petrovic82



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nevi Dimka

Цитата:
Тестирование Huorong Internet Security 5.0 Beta
__https://www.youtube.com/watch?v=0FLEJ1KWzuE

Делайте рекламу сомсссссссссу и этому тостеру аутисту в другом месте

Всего записей: 4505 | Зарегистр. 19-10-2013 | Отправлено: 16:36 28-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Тем более что его удаляет при распаковке архива и никакие запуски не производились.
 

Rembotitto
я про lockergoga говорю, который запускался

Всего записей: 2054 | Зарегистр. 05-09-2017 | Отправлено: 16:50 28-07-2019
zerampin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Ключи

BDTS 20 с выключенным файловым монитором, запуск


Цитата:
#keylogger



Цитата:
#Ключи активации на 365 дней.exe  

блокирует, но в карантин не удаляет

 
Добавлено:

Цитата:
#130.exe

появляется в процессах и сразу выгружается
Сканеры – чисто

АЗ, ПЗ – ничего лишнего
 
Добавлено:

Цитата:
#LockerGoga.exe  

файловый монитор отключен, запуск

Всего записей: 216 | Зарегистр. 08-10-2017 | Отправлено: 17:17 28-07-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru