Paczki, malware, złośliwe pliki, linki itp.
|
09.09.2011, 17:40
dokładnie chrome i chyba jeszcze coś tam było
09.09.2011, 18:30
Tam jest sporo plików czystych.
nfsskeygen.exe - czysty nfstrainer.exe - prawdopodobnie czysty, lecz nie jestem pewien Są to pierwsze-lepsze pliki z paczki, może być więcej czystych. Te pliki tekstowe w paczce to kody źródłowe PHP. Są szkodliwe.
09.09.2011, 18:48
Może być kilka czystych plików, bo nie ma sensu abym wysyłał do analizy i czekał na odpowiedź. Wtedy pliki, które są tam mało wykrywalne będą już powszechnie znane jako wirusy. Oczywiście sprawdzam niektóre pliki na VT i staram się by w paczce nie było podwójnych plików.
Jak jest mniejsza ilość to mogę powysyłać do analizy np. Aviry, gdzie automatycznie dają odpowiedź czy plik jest czysty (o ile mają go w bazie). Rozszerzeń plików nie zmieniałem. Są to szkodliwe pliki, które można spotkać na stronach www, niektóre pochodzą z polskich stron
09.09.2011, 19:00
09.09.2011, 19:44
Ta w paczce Filezilla to według kilku skanerów Jeefo.
No nie kilku : [Aby zobaczyć linki, zarejestruj się tutaj]
09.09.2011, 19:48
Flash999 napisał(a):Filezilla to według kilku skanerów Jeffo. Których i jakich skanerów? A do pobrania na praktycznie każdym portalu z oprogramowaniem komputerowym, nie wierzę w to, że to Jeffo.
09.09.2011, 19:51
Fajnie, że kaspersky ufa tej aplikacji :crazy:
[Aby zobaczyć linki, zarejestruj się tutaj]
09.09.2011, 19:52
Plik może być już zainfekowany Jeffo...
09.09.2011, 20:00
Odpaliłem to w Sandboxie. Dodaje do Windows plik svchost.exe i po kolei infekuje pliki. Ach ten Kaspersky...
09.09.2011, 20:00
[Aby zobaczyć linki, zarejestruj się tutaj] czysto - pomyłka?[Aby zobaczyć linki, zarejestruj się tutaj] czysto - pomyłka? [Aby zobaczyć linki, zarejestruj się tutaj] czysto - pomyłka? [Aby zobaczyć linki, zarejestruj się tutaj] czysto - pomyłka? Skany z kilku tylko skanerów, znanych i mniej znanych, sądzicie, że każdy się myli? Ja nie sądzę.
09.09.2011, 20:05
Andrzej, te dwie instalki to zupełnie inne pliki, spójrz sumy MD5/SHA-1.
Zresztą nie ma assemblies: publisher....: FileZilla Project copyright....: FileZilla Project product......: FileZilla description..: FileZilla FTP Client original name: FileZilla_3.5.1_win32-setup.exe
09.09.2011, 20:06
Andrzej, w tym pliczku z tej paczki na 100% jest Jeefo, może po prostu Kaspersky Ci go uleczył?
[Aby zobaczyć linki, zarejestruj się tutaj]
09.09.2011, 20:21
[Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Faktycznie różne sumy MD5, ale... [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Co do pliku Filezilla 3.1.5 - decyzja jest jednoznaczna, czyżby się wszystkie myliły? Czy go nie wykrywają w tym pliku?
09.09.2011, 20:23
andrzej76 napisał(a):Faktycznie różne sumy MD5. Słuchaj... Popatrz na nazwę pliku...
09.09.2011, 20:39
Zeskanowany.....popatrz wyżej na wyniki, mylące? Tam jest mnóstwo silników, nie jeden danego programu.
Suma kontrolna się zgadza pliku z paczki i wykrycia go przez skanery online.
09.09.2011, 20:41
Nie zrozumiałem Twojego postu, ale zauważ, że waga tych plików się różni (tym samym MD5). Twój jest lżejszy, więc możliwe, że Kaspersky coś z tego pliku usunął (usunął złośliwy kod z instalki).
09.09.2011, 20:41
Plik, który jest w paczce został zainfekowany. Nie pobrałem go np. z dobrych programów.
09.09.2011, 20:47
Flash999 napisał(a):Twój jest lżejszy, więc możliwe, że Kaspersky coś z tego pliku usunął (usunął złośliwy kod z instalki). Być może, i dlatego później czyta go jako czysty i bezpieczny.
09.09.2011, 21:05
To może sprawdź przy wyłączonej ochronie -> Skanowanie z PPM, jak wykryje to spróbuj wyleczyć. Jak wyleczy - to pewne, że też tak wcześniej zrobił.
10.09.2011, 09:32
Outpost Security Suite Pro
Skanowanie z prawokliku: 14/204 - 6,86% Podczas wypakowywania plików OSS Pro znalazł 72 zagrożeń na 204 - 35,29% Czy ktoś może mi wyjaśnić dlaczego Outpost wynalazł więcej śmieci w czasie skanowania plików w czasie ich wypakowywania z archiwum, niż podczas ich skanowania na żądanie (które nota bene powinno być skuteczniejsze)?
...
|
« Starszy wątek | Nowszy wątek »
|
Użytkownicy przeglądający ten wątek: 91 gości