Zaloguj się

VenomX · 26.01.2009, 16:35

SecureExpertCleaner - nowy fałszywy antyspyware ( podobno instaluje Trojana Zlob ). Wykrywają go 3 antywirusy , nie sprawdzałem czy rzeczywiście zawiera szkodliwe kody , jednakże w googlejest o tym pełno .

Strona z wirusem:

[Aby zobaczyć linki, zarejestruj się tutaj]

Wyniki VIRUS TOTAL :

[Aby zobaczyć linki, zarejestruj się tutaj]

Instrukcja usunięcia szkodnika:

[Aby zobaczyć linki, zarejestruj się tutaj]

Pablosss · 26.01.2009, 16:40

VenomX napisał(a):Wykrywają go 3 antywirusy.

AVG uniemożliwia nawet wejście na stronę --->>

[Aby zobaczyć linki, zarejestruj się tutaj]

zbyszek · 26.01.2009, 16:42

Avast także blokuje wejście na stronę:

[Aby zobaczyć linki, zarejestruj się tutaj]

VenomX · 26.01.2009, 16:43

Za to Aviranic nie widzi .

PS

Opieram się na wynikach z VIRUS TOTAL. Sygnatury wciąż się aktualizują tak więc pewnie dlatego AVG już wykrywa .

Pablosss · 26.01.2009, 16:45

Kiedy robiłeś skan na VIRUSTOTAL ? Mam sygnatury z godziny 15:14 więc jeśli robiłeś po tym czasie to skanery można o kant d... stuknąć.

[b] Co to w ogóle jest za data? Sprzed 3 dni ( sygnatury w skanerach też stare ) Grin

VenomX · 26.01.2009, 16:47

Pablosss napisał(a):Kiedy robiłeś skan na VIRUSTOTAL? Mam sygnatury z godziny 15:14 więc jeśli robiłeś po tym czasie to skanery można o kant d... stuknąć.

Właśnie nie wiem co się dzieje , ale taka data automatycznie mi wchodzi łącznie z godziną ! . Plik na VIRUS TOTALdałem z 15 minut temu .

EDIT

Mam zainstalowaną w systemie AVIRE PREMIUMłącznie z NODEM .

Pablosss napisał(a):Kiedy robiłeś skan na VIRUSTOTAL ? Mam sygnatury z godziny 15:14 więc jeśli robiłeś po tym czasie to skanery można o kant d... stuknąć.

Co to w ogóle jest za data? Sprzed 3 dni VenomX w co Ty grasz?

Nie wiem dlaczego ale taka data mi wchodzi . Wrzuć plik a sam się przekonasz co i jak nie wiem u mnie tak się dzieje .

Pablosss · 26.01.2009, 16:51

VenomX napisał(a):Nie wiem dlaczego ale taka data mi wchodzi . Wrzuć plik a sam się przekonasz co i jak nie wiem u mnie tak się dzieje .

Doprawdy dziwne Smile

zbyszek · 26.01.2009, 16:53

U mnie VirusTotalchodzi normalnie. Dałem przed chwilą jakiś plik exe do analizy i data była dzisiejsza Smile

VenomX · 26.01.2009, 16:54

zbyszek napisał(a):U mnie VirusTotal chodzi normalnie. Dałem przed chwilą jakiś plik exe do analizy i data była dzisiejsza

Na dysku mam trochę wirusów + 2 programy antywirusowe może one mają coś wspólnego z tym .

zbyszek · 26.01.2009, 16:56

VenomX napisał(a):
zbyszek napisał(a):U mnie VirusTotal chodzi normalnie. Dałem przed chwilą jakiś plik exe do analizy i data była dzisiejsza

Na dysku mam trochę wirusów + 2 programy antywirusowe może one mają coś wspólnego z tym .

VenomX zajmujesz się hodowlą robaczków ? Wink

VenomX · 26.01.2009, 17:05

zbyszek napisał(a):
VenomX napisał(a):
zbyszek napisał(a):U mnie VirusTotal chodzi normalnie. Dałem przed chwilą jakiś plik exe do analizy i data była dzisiejsza

Na dysku mam trochę wirusów + 2 programy antywirusowe może one mają coś wspólnego z tym .

VenomX zajmujesz się hodowlą robaczków ?

Raczej gromadzę je z sieci w celach przetestowania programów antywirusowych Smile

. Ogólnie jestem zawiedziony, antywirusy bardzo często nie radzą sobie z nowymi zagrożeniami , po prostu ich nie wykrywają...

EDIT

Dochodzę do wniosku , że te wszystkie testy są mało wiarygodne , w praktyce wszystko jest inaczej !

Pablosss · 26.01.2009, 17:15

Przeskanowałem ten plik na VT i moje wyniki różnią się od Twoich VenomX to po 1 a po 2 wskazania skanerów i programów nie pokrywają się - przykładem jest AVG. Oto wyniki:

[Aby zobaczyć linki, zarejestruj się tutaj]

Creer · 26.01.2009, 17:15

VenomX napisał(a):Raczej gromadzę je z sieci w celach przetestowania programów antywirusowych . Ogólnie jestem zawiedziony, antywirusy bardzo często nie radzą sobie z nowymi zagrożeniami , po prostu ich nie wykrywają...

AV sprawdzaly sie kilkanascie lat temu gdy wirusy powstawaly wolniej poza tym zdecydowanie wolniej sie rozprzestrzenialy - wynikalo to glownie z mala powszechnoscia Internetu. W dzisiejszych czasach wiele sie zmienilo, wirusy rozprzestrzeniaja sie tak szybko ze producenci AV nie nadazaja z produkcja "szczepionek", stad proby z heuterystyka, ktora czasem dziala czasem nie.
Antywirusy to wg mnie przestarzale rozwiazanie, producenci w dalszym ciagu probuja sie utrzymac na rynku, udoskonalajac swoje produkty, jednak nie zawsze im to wychodzi.

VenomX · 26.01.2009, 17:16

Rzeczywiście - dziwne te wyniki .

polak900 · 26.01.2009, 17:18

u mnie jest tak
mac osx:
otwieranie strony safari blokuje podejrzany skrypt

[Aby zobaczyć linki, zarejestruj się tutaj]

trochę się pobawiłem i wcisnąłem ignoruj oto efekt

[Aby zobaczyć linki, zarejestruj się tutaj]

widzicie norton blokuje adress

a na windzie avira 9

[Aby zobaczyć linki, zarejestruj się tutaj]

dziękuje za prezentacje Smile

VenomX · 26.01.2009, 17:22

Avira 9 będzie dobra , jednak 8 nie odzwierciedla prawdy testów tego antywirusa .Mnie się wydaje , że i tak ma o wiele lepszą wykrywalność od Noda , jednakże przyznam szczerze , że myślałem , że radzi sobie o wiele lepiej w wykrywaniu nowych zagrożeń.

polak900 · 26.01.2009, 18:02

Thank you for your submission. Below you can see the current status of the uploaded files.

A listing of files alongside their results can be found below:

File ID Filename Size (Byte) Result
25240417 SecureExpertClean...En.exe 707 KB MALWARE

Please find a detailed report concerning each individual sample below:

Filename Result
SecureExpertClean...En.exe MALWARE

The file ''SecureExpertCleaner_Pandora_Installer_Qip_Dual_En.exe'' has been determined to be ''MALWARE''. Our analysts named the threat TR/Dldr.FakeAle.IG. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection will be added to our virus definition file (VDF) with one of the next updates.
Please note that you will receive an email which will contain the results shown above. In case the final outcome of the analysis is not yet finished for all files the notification will be sent once ready.

Adam82 · 26.01.2009, 22:00

Creer napisał(a):AV sprawdzaly sie kilkanascie lat temu gdy wirusy powstawaly wolniej poza tym zdecydowanie wolniej sie rozprzestrzenialy - wynikalo to glownie z mala powszechnoscia Internetu. W dzisiejszych czasach wiele sie zmienilo, wirusy rozprzestrzeniaja sie tak szybko ze producenci AV nie nadazaja z produkcja "szczepionek", stad proby z heuterystyka, ktora czasem dziala czasem nie.
Antywirusy to wg mnie przestarzale rozwiazanie, producenci w dalszym ciagu probuja sie utrzymac na rynku, udoskonalajac swoje produkty, jednak nie zawsze im to wychodzi.

W takim razie co proponujesz zamiast antywirusów, skoro są one "przestarzale"? DefenseWall? Prawdę mówiąc to można zgłupieć od nadmiaru informacji Grin

i bądź tu mądry. :rolleyes: Tongue

Pablosss · 26.01.2009, 22:04

Słabych zabezpieczeń używają osoby nieświadome zagrożenia czyhającego podczas korzystania z sieci, osoby mające chociaż podstawową wiedzę w tym temacie używają zabezpieczeń które mogą pomóc im uniknąć przykrych konsekwencji Smile

Creer · 26.01.2009, 22:10

Adam82 napisał(a):W takim razie co proponujesz zamiast antywirusów, skoro są one "przestarzale"? DefenseWall? Prawdę mówiąc to można zgłupieć od nadmiaru informacji i bądź tu mądry. :rolleyes:

HIPS + wirtualizacja + (LUA/UAC/SuRun)
+ ewentualnie jakis FW do kontroli polaczen wychodzacych.

Ta konfiguracja to az nadto jesli chodzi o zabezpieczenia.

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie