Author Topic: Про баннеры.  (Read 90568 times)

0 Members and 1 Guest are viewing this topic.

makcunknown

  • Guest
Re: Про баннеры.
« Reply #30 on: June 02, 2012, 02:15:23 PM »
Связался с американцем (админ он или кто, я не знаю) true indian,(по почте ему шлю ссылку на баннеры) баннеры на прямую шлёт на аваст, и сразу в новой базе выходит обнова с ними.

Offline military

  • Sr. Member
  • ****
  • Posts: 287
Re: Про баннеры.
« Reply #31 on: June 02, 2012, 02:18:37 PM »
а вы боялись  :D

Ligalizovan

  • Guest
Re: Про баннеры.
« Reply #32 on: June 02, 2012, 02:51:50 PM »
Связался с американцем (админ он или кто, я не знаю) true indian,(по почте ему шлю ссылку на баннеры) баннеры на прямую шлёт на аваст, и сразу в новой базе выходит обнова с ними.
Вот это хорошо.

makcunknown

  • Guest
Re: Про баннеры.
« Reply #33 on: June 02, 2012, 03:56:52 PM »
Немного хочу огорчить, отписал вторично в лс, молчит долго, то есть я так понял  моментального обновления в базы я так не добьюсь, печально. Может быть, продвинутые пользователи мне тут помогут связаться, чтобы онлайн был?

p.s.
 Заметил такую фишку, чтобы попадать на этот сайт, где баннер(откуда я каждый день его достаю), можно единажды, то есть если второй раз заходить, то не идёт туда, редирект кидает на другой сайт. Если сменить IP подсоединения к инету, то снова можно на него попасть(но не всегда, я так понял минимум час надо чтобы прошёл). (так я 2 раза в день вылавливаю 2 баннера разных и отправляю в лабораторию). Хороший конструктор винлоков у них создан.
Я не могу понять, как так маскируют сайт, что он один и тот же сайт по оформлению, редиректится на разные левые URL?

Я не знаю как это американцам объяснить, гугл переводчик даже не поможет, пишу одно в англ, перевожу обратно, такой бред получается, хоть плакай....
« Last Edit: June 02, 2012, 05:51:02 PM by makcunknown »

Offline military

  • Sr. Member
  • ****
  • Posts: 287
Re: Про баннеры.
« Reply #34 on: June 02, 2012, 05:57:59 PM »
Quote
Я не знаю как это американцам объяснить, гугл переводчик даже не поможет, пишу одно в англ, перевожу обратно, такой бред получается, хоть плакай....
попробуйте с помощью этого сайта http://itranslate4.ru/

REDACTED

  • Guest
Re: Про баннеры.
« Reply #35 on: June 02, 2012, 08:51:22 PM »
Связался с американцем (админ он или кто, я не знаю) true indian,(по почте ему шлю ссылку на баннеры) баннеры на прямую шлёт на аваст, и сразу в новой базе выходит обнова с ними.



;)  true indian - не админ, он такой же простой пользователь как и вы, и не нужно ему ни чего высылать, он так же высылает вирусы как  и вы и постит вот тут http://forum.avast.com/index.php?topic=64122.795

Мой вам совет, отправляйте файлы через карантин, их добавят, но не сразу...а претендовать на то что вы выслали и его сразу должны добавить, не разумно...в ВирЛаб в день прилетает 50 000 разного хлама, все обрабатывается автоматически, малую долю в ручную добавляют аналитики.   

Offline military

  • Sr. Member
  • ****
  • Posts: 287
Re: Про баннеры.
« Reply #36 on: June 02, 2012, 09:28:39 PM »
Quote
он так же высылает вирусы как  и вы и постит вот тут http://forum.avast.com/index.php?topic=64122.795
Знаю, что у других вендоров этим способом добавляют быстрее в базы. с авастом так же? или скорость такая же как и через карантин?

REDACTED

  • Guest
Re: Про баннеры.
« Reply #37 on: June 02, 2012, 10:07:59 PM »
Quote
он так же высылает вирусы как  и вы и постит вот тут http://forum.avast.com/index.php?topic=64122.795
Знаю, что у других вендоров этим способом добавляют быстрее в базы. с авастом так же? или скорость такая же как и через карантин?


ИМХО особой скорости это не прибавляет, все зависит как часто эту ветку посещают вирусные аналитики.

У других вендоров есть тикеты (образцам вирусов присваивается номер), если его долго время не обрабатывают, вы можете указать номер запроса, и хоть как то спросить, что там с семплом, у Аваста нет этой системы, т.е приходится ждать (отправлять несколько раз и тд), при условии что вы знаете что это точно зловред, а если к примеру на VT 5 вендоров якобы увидели что файл возможно заражен (к примеру детект на какой не будь упаковщик), а аналитик посмотрел и знает что это не вирус, он вам этого не скажет :) а вы так и будите отсылать и думать что это что то опасное.

Так что как минимум 70% уверенность что файл вредоносный, отсылаете и ждете...как то так. 

Offline military

  • Sr. Member
  • ****
  • Posts: 287
Re: Про баннеры.
« Reply #38 on: June 03, 2012, 10:32:33 AM »
Dim@rik, а у virus hunter приоритет проверки файлов не выше чем у простого пользователя?

REDACTED

  • Guest
Re: Про баннеры.
« Reply #39 on: June 03, 2012, 11:07:26 AM »
Dim@rik, а у virus hunter приоритет проверки файлов не выше чем у простого пользователя?

Нет конечно...это я сам написал, так как являюсь хантером двух АВ компаний, и в свободное от работы и личной жизни время высылаю семплы в вирлабы. Не в Авасте приоритет обработки чуть выше, но последнее время и там не лады (.

 

Offline military

  • Sr. Member
  • ****
  • Posts: 287
Re: Про баннеры.
« Reply #40 on: June 03, 2012, 11:12:51 AM »
Quote
Авасте приоритет обработки чуть выше, но последнее время и там не лады (.
понятно. Значит так и будем довольствоваться веб формой  :(

Offline military

  • Sr. Member
  • ****
  • Posts: 287
Re: Про баннеры.
« Reply #41 on: June 05, 2012, 01:09:20 PM »
спасибо makcunknown за интересный винлок.
Как-то обсуждали данный тип винлока. MBR винлок. ( вирус прописывается на диске изменяя его загрузочную запись (MBR) и при форматировании винта не пропадает, а остается.)
Детект http://virusscan.jotti.org/ru/scanresult/22e54eeed62b4c3cd58ddd25ebba4917012952b7/54d132125fe84546a51bc2b5a042633fe743f480
windows xp sp3 / vmware 8.1
Запуск

Ограниченных прав песочницы ему не хватило для запуска.
Перезагрузка чисто.
Вот так выглядит запущенный винлок. (без антивируса)

справился на отлично!

makcunknown

  • Guest
Re: Про баннеры.
« Reply #42 on: June 05, 2012, 01:12:49 PM »
Странно, мне песочница не дала его запустить. Не хочу активировать себе его, но вопрос, cureit через livеcd убивать его в мбр?

Offline military

  • Sr. Member
  • ****
  • Posts: 287
Re: Про баннеры.
« Reply #43 on: June 05, 2012, 01:16:23 PM »
Странно, мне песочница не дала его запустить. Не хочу активировать себе его, но вопрос, cureit через livеcd убивать его в мбр?
не уверен. думаю для этого необходим детект доктора.

koscl

  • Guest
Re: Про баннеры.
« Reply #44 on: June 05, 2012, 06:20:11 PM »
кстати, если компьютер уже заражен вымогателем, то обратите внимание на утилиту ANtiSMS.
очень эффективное простое средство.
работает только с liveCD.
лечит в один клик.