Author Topic: Про баннеры.  (Read 70649 times)

0 Members and 1 Guest are viewing this topic.

Offline military

  • Sr. Member
  • ****
  • Posts: 284
Re: Про баннеры.
« Reply #15 on: May 29, 2012, 06:22:04 PM »
в догоночку  :)
винолок http://virusscan.jotti.org/ru/scanresult/8a7744612bde100ce376d0b88abda009cf8f901d
запуск

Экран поведения и тут срубил.

Offline makcunknown

  • Sr. Member
  • ****
  • Posts: 383
  • New WinLock's Sender
Re: Про баннеры.
« Reply #16 on: May 31, 2012, 01:36:58 AM »
Вот снова баннеры шлю, и одни и те же антивирусники видят его сразу же, почему аваст не видит так? Dr.Web видит его постоянно mbr.lock, почему аваст автоматом не может видеть его? По одному и тому же принципу сделан же баннер я так понял.

http://virusscan.jotti.org/ru/scanresult/6dcc3c1f6bb9d00b1cc095cabb65eab4c8852e0c
Win 7 SP1 64 bit, Avast Free 2015 -> i5 3550, 8GB DDR3, 570GTX, SSD 120Gb Samsung 840 EVO.

                                                                                            -=[Virus hunteR]=-

Offline Dim@rik

  • Advanced Poster
  • **
  • Posts: 670
Re: Про баннеры.
« Reply #17 on: May 31, 2012, 05:24:13 AM »
Вот снова баннеры шлю, и одни и те же антивирусники видят его сразу же, почему аваст не видит так? Dr.Web видит его постоянно mbr.lock, почему аваст автоматом не может видеть его? По одному и тому же принципу сделан же баннер я так понял.

http://virusscan.jotti.org/ru/scanresult/6dcc3c1f6bb9d00b1cc095cabb65eab4c8852e0c

http://updates.drweb.com/   - например 28 числа  Trojan.MBRlock.6(2) (добавлено 2 модификации).

Просто в DrWeb семпл попал быстрее и робот его добавил, это не эвристик.

Offline military

  • Sr. Member
  • ****
  • Posts: 284
Re: Про баннеры.
« Reply #18 on: May 31, 2012, 08:42:43 AM »
makcunknown, Вы можете в англоязычной ветке задать этот вопрос?
Когда занимался отправкой подозрительных файлов в лабораторию Microsoft, так они связались со мной и предложили отправлять на специальный емаил , таким образом обработка проходила намного быстрее. Может и у Аваста есть нечто похожее?

Offline A.

  • Jr. Member
  • **
  • Posts: 81
Re: Про баннеры.
« Reply #19 on: May 31, 2012, 12:59:34 PM »
Вот снова баннеры шлю, и одни и те же антивирусники видят его сразу же, почему аваст не видит так? Dr.Web видит его постоянно mbr.lock, почему аваст автоматом не может видеть его? По одному и тому же принципу сделан же баннер я так понял.

http://virusscan.jotti.org/ru/scanresult/6dcc3c1f6bb9d00b1cc095cabb65eab4c8852e0c

Gen:Variant./ битдефендер рулит

Offline makcunknown

  • Sr. Member
  • ****
  • Posts: 383
  • New WinLock's Sender
Re: Про баннеры.
« Reply #20 on: May 31, 2012, 06:03:32 PM »
Вот снова баннеры шлю, и одни и те же антивирусники видят его сразу же, почему аваст не видит так? Dr.Web видит его постоянно mbr.lock, почему аваст автоматом не может видеть его? По одному и тому же принципу сделан же баннер я так понял.

http://virusscan.jotti.org/ru/scanresult/6dcc3c1f6bb9d00b1cc095cabb65eab4c8852e0c

http://updates.drweb.com/   - например 28 числа  Trojan.MBRlock.6(2) (добавлено 2 модификации).

Просто в DrWeb семпл попал быстрее и робот его добавил, это не эвристик.

Вот снова баннер, Dr.Web не успел(Касперский тоже). Не понятен принцип Bit Defender как так быстро определяет.

Баннера я так понял и в помине нЕбыло вчера(или я не прав), сегодня вечером только на том сайте его вытащил, утром был другой баннер, а VBA32 его видит уже вчерашним(за 30 число) обновлением.

http://virusscan.jotti.org/ru/scanresult/6c614151092dd947a6a26037198bce5ea285d1c8/f11276d1e0b6c0f57790d2fd55735f20f86ef08f
« Last Edit: May 31, 2012, 06:06:43 PM by makcunknown »
Win 7 SP1 64 bit, Avast Free 2015 -> i5 3550, 8GB DDR3, 570GTX, SSD 120Gb Samsung 840 EVO.

                                                                                            -=[Virus hunteR]=-

Offline bAGrat

  • Advanced Poster
  • **
  • Posts: 741
  • The Republic of Moldova
    • blog
Re: Про баннеры.
« Reply #21 on: May 31, 2012, 07:07:08 PM »
уважаемые , может перейдете на Dr.Web и не будете сравнивать продукты ?


Windows7 x64 ultimate/avast! 9 free/Spyware Terminator 2012/MCShield

Offline Dim@rik

  • Advanced Poster
  • **
  • Posts: 670
Re: Про баннеры.
« Reply #22 on: May 31, 2012, 09:35:52 PM »
уважаемые , может перейдете на Dr.Web и не будете сравнивать продукты ?


Уважаемый....а почему не на Касперского? или Microsoft Security Essentials...что вас так задело? Человек пытается понять, почему не которые бренды ловят новые модификации Локеров.


У всех свои минусы и плюсы.

Offline military

  • Sr. Member
  • ****
  • Posts: 284
Re: Про баннеры.
« Reply #23 on: May 31, 2012, 09:50:41 PM »
Quote
только на том сайте его вытащил,
на том, это на каком? случаем не на блэк сайте, где выкладывают подобные файлы?
и почему вопрос не зададите в англоязычной ветке? логичней подобные вопросы именно им задавать.

Offline A.

  • Jr. Member
  • **
  • Posts: 81
Re: Про баннеры.
« Reply #24 on: May 31, 2012, 09:59:49 PM »
Quote
Не понятен принцип Bit Defender как так быстро определяет.

эвристика там крутая, отличает семейства
а для некоторых пару байт добавил и это уже новый образец

Offline makcunknown

  • Sr. Member
  • ****
  • Posts: 383
  • New WinLock's Sender
Re: Про баннеры.
« Reply #25 on: June 01, 2012, 06:48:41 AM »
Quote
только на том сайте его вытащил,
на том, это на каком? случаем не на блэк сайте, где выкладывают подобные файлы?
и почему вопрос не зададите в англоязычной ветке? логичней подобные вопросы именно им задавать.

Выше писал об этом, этот сайт открывается через редирект, то есть постоянной ссылки нет, всегда url меняется для маскировки от блэк листа.

На английском я не шуры муры, было бы конечно хорошо на прямую связаться.
Win 7 SP1 64 bit, Avast Free 2015 -> i5 3550, 8GB DDR3, 570GTX, SSD 120Gb Samsung 840 EVO.

                                                                                            -=[Virus hunteR]=-

Offline Ivanych

  • Пенсионер.
  • Massive Poster
  • ****
  • Posts: 3117
  • СССР-Москва,ГДР-Ютербог,Россия-Ульяновск.
Re: Про баннеры.
« Reply #26 on: June 01, 2012, 10:32:03 AM »
Quote
только на том сайте его вытащил,
и почему вопрос не зададите в англоязычной ветке? логичней подобные вопросы именно им задавать.
На английском я не шуры муры, было бы конечно хорошо на прямую связаться.
У меня в браузере Google Chrome в почте есть перевод писем.Я писал в фирму CyberLink по вопросу пакета программ CyberLinr DVD Suite,которые у меня были предустановлены с операционкой.Мне пришлось открыть эти две страницы и писать в одной,потом копировать в другую.Отлично всё прошло.Меня поняли и писали пару раз ответы.Попробуйте и вы так.И не нужно знания языка.
Я частичку своей жизни оставил в Ютербоге Германии !

Offline j.bonzo

  • Advanced Poster
  • **
  • Posts: 940
Re: Про баннеры.
« Reply #27 on: June 01, 2012, 03:03:35 PM »
...Не понятен принцип Bit Defender как так быстро определяет.
:D
Может они их сами создают при помощи вот такого "конструктора"?



http://www.symantec.com/connect/blogs/ransomware-crimeware-kits

У меня в браузере Google Chrome в почте есть перевод писем.Я писал в фирму CyberLink по вопросу пакета программ CyberLinr DVD Suite,которые у меня были предустановлены с операционкой.Мне пришлось открыть эти две страницы и писать в одной,потом копировать в другую.Отлично всё прошло.Меня поняли и писали пару раз ответы.Попробуйте и вы так.И не нужно знания языка.
Даже представить сложно, исходя из Вашей манеры ваять тексты. Вот как в Googletranslator выглядит написанное Вами выше:
"I have in Google Chrome in the post is a translation pisem.Ya wrote to the firm on the CyberLink software package CyberLinr DVD Suite, which I had pre-set operatsionkoy.Mne had to open those two pages and write in one, then copy to druguyu.Otlichno all proshlo. Menya understood and wrote a couple of times and you otvety.Poprobuyte tak.I do not need knowledge of the language."
На мой взгляд между Ya wrote и to the firm явно не хватает какого-то глагола...  ;)

Надеюсь Вы menya understood?
« Last Edit: June 01, 2012, 03:42:36 PM by j.bonzo »

Offline Ivanych

  • Пенсионер.
  • Massive Poster
  • ****
  • Posts: 3117
  • СССР-Москва,ГДР-Ютербог,Россия-Ульяновск.
Re: Про баннеры.
« Reply #28 on: June 01, 2012, 05:07:42 PM »
Извините!!
Я английский проходил в школе.А здесь писать по-английски мне почти не приходится.А,если и воспользовался этим путём,это не значит,что можно подколоть человека или в какой-то степени унизить.Я не пишу там,где я не понимаю.Просто по-человечески предложил этот вариант.Здесь на форуме,а так же в темах писать надо по существу.Вы же сами толкнули меня на свой ответ.Теперь я буду писать в личку тем форумчанам,кто будет подкалывать или унижать другого человека.Надо держать себя в руках и быть культурным.Всего хорошего!!!
Я частичку своей жизни оставил в Ютербоге Германии !

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4111
  • Help you I can
Re: Про баннеры.
« Reply #29 on: June 01, 2012, 05:10:51 PM »
j.bonzo
Ya Vas tozhe ponyal. :)

Кстати, если Вы исправите вечную пунктуационную ошибку ivanovich'a (вставите пробелы после знаков препинания), то гуглоперевод будет уже более вменяемым и смысл переведённого текста будет достаточно понятен.

PS: Не надо бояться писать/говорить на английском даже с помощью гуглоперевода и т.п. Если ваша цель не свободное владение языком, то этого чаще всего окажется достаточно (хотя бы на некоторое время). Если зайти в главный форум, то там можно увидеть множество подобных сообщений от не владеющих английским языком пользователей. И их понимают. :)
May the FOSS be with you!