Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

Модерирует : gyra, Maz

gyra (05-01-2020 10:54): Перемещено в форум "Тестирование"  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154

   

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7752 | Зарегистр. 18-02-2006 | Отправлено: 21:35 18-07-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
так он уже определяется

#Ключи активации на 365 дней.exe
Изменил несколько байтов, чтобы KSN не беспокоил. Мне интересно, хипс также будет срабатывать, как с VMProtect.
 

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 14:58 28-07-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#LockerGoga.exe
https://www.virustotal.com/gui/file/20a38ff07503c5c02da6fa2a0a598d117cc4715ef54dcf92ea579593be5230cd/detection
 

то же ловит

Всего записей: 7289 | Зарегистр. 23-11-2011 | Отправлено: 15:03 28-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#LockerGoga.exe  

не успел, облако знает уже

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 15:06 28-07-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
не успел, облако знает уже

Поменяй пару байтов, и не будет знать. Делов то.

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 15:08 28-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Ключи активации на 365 дней.exe
Изменил несколько байтов, чтобы KSN не беспокоил. Мне интересно, хипс также будет срабатывать, как с VMProtect

всё то же самое, то есть вообще никакой реакции KIS

PDM не среагирует, так как поведение у тушкана точно такое, как и у защищённого. я же говорю!

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 15:16 28-07-2019 | Исправлено: Maks_I, 15:17 28-07-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Ключи активации на 365 дней.exe
Изменил несколько байтов, чтобы KSN не беспокоил. Мне интересно, хипс также будет срабатывать, как с VMProtect

Файл и батник в слабых ограничениях

в автозагрузку прописалось -"как"

пользовательские директории и файлы не пошифрованы

Всего записей: 7289 | Зарегистр. 23-11-2011 | Отправлено: 15:16 28-07-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
пользовательские директории и файлы не пошифрованы

Так он и не должен сразу шифровать, а после перезагрузки привет родителям.

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 15:25 28-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Ключи активации на 365 дней.exe  
Изменил несколько байтов, чтобы KSN не беспокоил. Мне интересно, хипс также будет срабатывать, как с VMProtect.  

вот только через 15 мин вылетело, когда уже считай всё пошифровано  на обоих дисках


Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 15:26 28-07-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Опять Касперыч на шифраторе пролетел

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 15:30 28-07-2019
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Ключи.exe

Эмсисофт,запуск
 
 

Цитата:
#LockerGoga.exe

запуск
 
для полного удаления требуется перезагрузка
 
Файлы целы,в АЗ ничего лишнего

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 15:38 28-07-2019
Rembotitto

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
смотрите папки на дисках на предмет частичной пошифровки.

Смотрел - ничего не шифровано, все чисто, иначе бы об этом написал. Тем более что его удаляет при распаковке архива и никакие запуски не производились.

Всего записей: 5 | Зарегистр. 28-07-2019 | Отправлено: 15:40 28-07-2019 | Исправлено: Rembotitto, 15:50 28-07-2019
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Ключи активации на 365 дней.exe

Эмсисофт,распаковка
 
с отключенной файловой защитой
запуск
 

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 15:45 28-07-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Так он и не должен сразу шифровать, а после перезагрузки привет родителям.

сканер не видит

запустил , ксн тоже

подождал мин7 , перезагрузил, долго презагружался мин 3-4

но,все равно шифрования пока не наблюдается
 

Всего записей: 7289 | Зарегистр. 23-11-2011 | Отправлено: 15:55 28-07-2019
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#LockerGoga.exe

Ранее проверил на Эсете
запуск,никакой реакции
 

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 15:57 28-07-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#130.exe
https://www.virustotal.com/gui/file/8ddd6776085388628e43d1367b72de38ab8746bdebc2448f014717c27cefab35/detection

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 16:10 28-07-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Ключи активации на 365 дней.exe  
Изменил несколько байтов, чтобы KSN не беспокоил. Мне интересно, хипс также будет срабатывать, как с VMProtect.  


 
Добавлено:

Цитата:
#130.exe  
https://www.virustotal.com/gui/file/8ddd6776085388628e43d1367b72de38ab8746bdebc2448f014717c27cefab35/detection  

Запуск

 
Добавлено:

Цитата:
Ранее проверил на Эсете
запуск,никакой реакции  

Может получиться знатная пошмуровка,точно также было с McAfee

Всего записей: 7289 | Зарегистр. 23-11-2011 | Отправлено: 16:13 28-07-2019
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#130.exe

Эмсисофт,запуск
 
 
Добавлено:

Цитата:
Может получиться знатная пошмуровка

Так и есть.Эсет не реагировал вообще,проц был нагружен до предела,несколько раз перезагружался проводник.Рестарт сделать не мог,так как под шэдоу,но и без рестарта всё понятно.

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 16:29 28-07-2019
Petrovic82

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nevi Dimka

Цитата:
Тестирование Huorong Internet Security 5.0 Beta
__https://www.youtube.com/watch?v=0FLEJ1KWzuE

Делайте рекламу сомсссссссссу и этому тостеру аутисту в другом месте

Всего записей: 4884 | Зарегистр. 19-10-2013 | Отправлено: 16:36 28-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Тем более что его удаляет при распаковке архива и никакие запуски не производились.
 

Rembotitto
я про lockergoga говорю, который запускался

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 16:50 28-07-2019
zerampin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Ключи

BDTS 20 с выключенным файловым монитором, запуск


Цитата:
#keylogger



Цитата:
#Ключи активации на 365 дней.exe  

блокирует, но в карантин не удаляет

 
Добавлено:

Цитата:
#130.exe

появляется в процессах и сразу выгружается
Сканеры – чисто

АЗ, ПЗ – ничего лишнего
 
Добавлено:

Цитата:
#LockerGoga.exe  

файловый монитор отключен, запуск

Всего записей: 326 | Зарегистр. 08-10-2017 | Отправлено: 17:17 28-07-2019
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)
gyra (05-01-2020 10:54): Перемещено в форум "Тестирование"


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru