ESET Smart Security - nie wykrywa :/

[Ratatui]

Podaję linki do kilku zagrożeń, których ESET Smart Security 4 z najnowszymi aktualizacjami nie wykrywa:

[Aby zobaczyć linki, zarejestruj się tutaj]

(IE8 ostrzega o podejrzanej stronie, Firefox nie...)

[Aby zobaczyć linki, zarejestruj się tutaj]

Czy posiadacze DW mogliby sprawdzić co ten plik próbuje zrobić w systemie?

[Pablosss]

Avira z 1 linku wykrywa ( jest to fałszywy AV ), 2 link nie działa.

[Ratatui]

Poprawiony drugi link:

[Aby zobaczyć linki, zarejestruj się tutaj]

[mbm86]

A czasem nie powinno być http zamiast hxxp ? Jak daję hxxp wyskakuje błąd a jak http to wtedy jest dobrze

Avast blokuje obie strony

[ELWIS1]

[Aby zobaczyć linki, zarejestruj się tutaj]

Information Is the TR/Crypt.XPACK.Gen Trojan

[Aby zobaczyć linki, zarejestruj się tutaj]

Category/categories: Malware

Graty Avast i IE8.

Edit: prevx jak zwykle widzi

[Aby zobaczyć linki, zarejestruj się tutaj]

najnowszy.

[Pablosss]

Avira blokuje 2 link, lecz w samym pliku nie widzi zagrożenia.

[Ratatui]

A czasem nie powinno być http zamiast hxxp ? Jak daję hxxp wyskakuje błąd a jak http to wtedy jest dobrze

Avast blokuje obie strony

Zmieniłem na hxxp aby nikt później nie "płakał", że kliknął przez przypadek a miał wyłączonego/nie ustawionego AV etc. Wystarczy skopiować i zmienić dwie literki

[zord]

kaspersky link 1

[Aby zobaczyć linki, zarejestruj się tutaj]

link 2

[Aby zobaczyć linki, zarejestruj się tutaj]

[Ratatui]

ESET wykrywa już w drugim linku trojana:

[Aby zobaczyć linki, zarejestruj się tutaj]

w pierwszym nadal nie wykrywa.

[polak900]

zaraz pobawię się DW z tymi plikami, ale znam efekt

---

jeżeli chodzi o oba pliki to po dopuszczeniu przez firewall oba pliki instalują rożne maści badziewia
doprowadza to że w trayu uruchamia się aplikacja infrmująca o zaniżonym poziomie bezpieczeństwa kompa
po wywaleniu śmieci przez DW zamykaja się niechciane procesy i kasują pliki z katalogo system32, zamyka się program w trayu porestarcie nie ma żadnych nowych wpisów i nie otwiera się żadna nowa aplikacja podejrzana o malware
avira wykrywa tylko w jednym przypadku trojana (tr xpack) w drugim siedzi cicho.
pozdro

[Pablosss]

avira wykrywa tylko w jednym przypadku trojana (tr xpack) w drugim siedzi cicho.

W samym pliku w drugim linku nie widzi szkodnika, lecz blokuje stronę skąd można go zassać.

[polak900]

avira wykrywa tylko w jednym przypadku trojana (tr xpack) w drugim siedzi cicho.

W samym pliku w drugim linku nie widzi szkodnika, lecz blokuje stronę skąd można go zassać.

tak tak tak

[Jurek]

Ten drugi szkodnik "promo" to niezłe ziółko
Instaluje się w trayu i różnymi sposobami (Firefox, IE8) próbuje się połączyć z netem a następnie instaluje skaner online. Bardzo trudno go usunąć.

[polak900]

Ten drugi szkodnik "promo" to niezłe ziółko
Instaluje się w trayu i różnymi sposobami (Firefox, IE8) próbuje się połączyć z netem a następnie instaluje skaner online. Bardzo trudno go usunąć.

wiem właśnie testowałem na DW i spoko go usunąłem po zabawie

[Pablosss]

Bardzo trudno go usunąć.

Mi to zajęło dosłownie chwilkę dzięki DW

[Jurek]

Postanowiłem sprawdzić jak zareaguje Norton na to nieznane zagrożenie. Dlatego miałem problemy z tym wirusem. NIS blokował go częściowo ale nie wykrywał i wirus cały czas próbował połączyć się z netem i zainstalować skaner.
MBAM wykrył wpisy w rejestrze ale również nie wykrył wirusa. Wyinstalowałem NISa i chciałem ponownie zainstalować Noda i Outposta ale wszystkie pliki "setup" zostały zablokowane! Zainstalowałem więc skaner online Esetu, który wykrył i usunął wira. Po restarcie wirus "promo" przeszedł do historii.
Przesłałem do Symanteca wczoraj dwukrotnie wirusa ale pomimo nieustannej wręcz aktualizacji sygnatury Nortona nie zostały zaktualizowane. Trzeba przyznać, że Eset w przeciwieństwie do Symanteca, błyskawicznie reaguje i aktualizuje bazy.

Wydaje mi się jednak, że w przypadku bezobsługowych pakietów mimo wszystko bardziej warto polecić jednak ESET SS niż NIS.

[Dozamet1]

Niestety w najnowszym Nortonie skupili się na lekkości a nie skuteczności!Szkoda bo jakby popracowaliskutecznością i lekkością jednocześnie to był by to jeden z lepszych pakietów!

[czullo]

Postanowiłem sprawdzić jak zareaguje Norton na to nieznane zagrożenie. Dlatego miałem problemy z tym wirusem. NIS blokował go częściowo ale nie wykrywał i wirus cały czas próbował połączyć się z netem i zainstalować skaner.
MBAM wykrył wpisy w rejestrze ale również nie wykrył wirusa. Wyinstalowałem NISa i chciałem ponownie zainstalować Noda i Outposta ale wszystkie pliki "setup" zostały zablokowane! Zainstalowałem więc skaner online Esetu, który wykrył i usunął wira. Po restarcie wirus "promo" przeszedł do historii.
Przesłałem do Symanteca wczoraj dwukrotnie wirusa ale pomimo nieustannej wręcz aktualizacji sygnatury Nortona nie zostały zaktualizowane. Trzeba przyznać, że Eset w przeciwieństwie do Symanteca, błyskawicznie reaguje i aktualizuje bazy.

Wydaje mi się jednak, że w przypadku bezobsługowych pakietów mimo wszystko bardziej warto polecić jednak ESET SS niż NIS.

Tak to jest jak sie uzywa jakis scrackowanych programow. Mam Norton 360 3.0 i dwa linki zostaly automatycznie wykryte i zablokowane. Nic do systemu nie weszlo, sprawdzone MBAM. Norton ma wyzszy % detekcji niz ten twoj ESET i Kaspersky przy czym ma mniej FP.

[polak900]

Postanowiłem sprawdzić jak zareaguje Norton na to nieznane zagrożenie. Dlatego miałem problemy z tym wirusem. NIS blokował go częściowo ale nie wykrywał i wirus cały czas próbował połączyć się z netem i zainstalować skaner.
MBAM wykrył wpisy w rejestrze ale również nie wykrył wirusa. Wyinstalowałem NISa i chciałem ponownie zainstalować Noda i Outposta ale wszystkie pliki "setup" zostały zablokowane! Zainstalowałem więc skaner online Esetu, który wykrył i usunął wira. Po restarcie wirus "promo" przeszedł do historii.
Przesłałem do Symanteca wczoraj dwukrotnie wirusa ale pomimo nieustannej wręcz aktualizacji sygnatury Nortona nie zostały zaktualizowane. Trzeba przyznać, że Eset w przeciwieństwie do Symanteca, błyskawicznie reaguje i aktualizuje bazy.

Wydaje mi się jednak, że w przypadku bezobsługowych pakietów mimo wszystko bardziej warto polecić jednak ESET SS niż NIS.

Tak to jest jak sie uzywa jakis scrackowanych programow. Mam Norton 360 3.0 i dwa linki zostaly automatycznie wykryte i zablokowane. Nic do systemu nie weszlo, sprawdzone MBAM. Norton ma wyzszy % detekcji niz ten twoj ESET i Kaspersky przy czym ma mniej FP.

spoko jest ten norton 360 chyba zainstaluje

[Creer]

Podaję linki do kilku zagrożeń, których ESET Smart Security 4 z najnowszymi aktualizacjami nie wykrywa:

[Aby zobaczyć linki, zarejestruj się tutaj]

(IE8 ostrzega o podejrzanej stronie, Firefox nie...)

[Aby zobaczyć linki, zarejestruj się tutaj]

Czy posiadacze DW mogliby sprawdzić co ten plik próbuje zrobić w systemie?

Ratatui, jesli to wyglada tak jak na screen''ie Jurka:

[Aby zobaczyć linki, zarejestruj się tutaj]

to testowalem tego wirusa ale pod inna nazwa - raport jest gdzies na forum, nie moge teraz tego znalezc ;p