Kuzmich Опубликовано 3 декабря, 2004 Жалоба Поделиться Опубликовано 3 декабря, 2004 Шли мне троянчика, kuzmich@gefix.info... А будите в теме разводить спор по поводу лучшего антивирусника, получите по рейтингу... Для этого есть своя тема... Ссылка на комментарий Поделиться на другие сайты Поделиться
Geser Опубликовано 4 декабря, 2004 Жалоба Поделиться Опубликовано 4 декабря, 2004 Высылаю. Предупреждаю что не увидят его только Нортон и ЗонАлармовской антивирь. Остальные прекрасно увидят. Пароль virus Ссылка на комментарий Поделиться на другие сайты Поделиться
Kuzmich Опубликовано 4 декабря, 2004 Жалоба Поделиться Опубликовано 4 декабря, 2004 NOD его слопал, не запросив пароль... Просто взял и хлопнул вложение... В AVP и не сомневаюсь особо... Ссылка на комментарий Поделиться на другие сайты Поделиться
Geser Опубликовано 4 декабря, 2004 Жалоба Поделиться Опубликовано 4 декабря, 2004 NOD его слопал, не запросив пароль...Просто взял и хлопнул вложение... В AVP и не сомневаюсь особо... Послал повторно Ссылка на комментарий Поделиться на другие сайты Поделиться
fash Опубликовано 4 декабря, 2004 Жалоба Поделиться Опубликовано 4 декабря, 2004 вот бродил по инету .. и чуть не подцепил заразу каспер 5 обнаружил Добавлено : [mergetime]1102173770[/mergetime] тестим :) Ссылка на комментарий Поделиться на другие сайты Поделиться
Kuzmich Опубликовано 4 декабря, 2004 Жалоба Поделиться Опубликовано 4 декабря, 2004 (изменено) Послал повторно И в распакованном все видит... :) Полез по ссылке, и там NOD справился... Изменено 4 декабря, 2004 пользователем Kuzmich Ссылка на комментарий Поделиться на другие сайты Поделиться
Geser Опубликовано 4 декабря, 2004 Жалоба Поделиться Опубликовано 4 декабря, 2004 Послал повторно И в распакованном все видит... :) Полез по ссылке, и там NOD справился... Ну так файлик был создан не для НОД32. Вот лови для НОД32 оригинальный и пакованный :) Пакованный вообще мало кто из антивирей увидит :) Ссылка на комментарий Поделиться на другие сайты Поделиться
Q-Q Опубликовано 4 декабря, 2004 Жалоба Поделиться Опубликовано 4 декабря, 2004 Geser На что ссылку? Я тестировал и НОД и Нортон. И результаты были паршивые у обоих. Ссылки я давал, только модер очень нервный удалил всё. Я просил дать ссылку на любой материал, подтверждающий Ваши слова. В результате Вы сослались на ... собственный сайт. Ссылки, что Вы давали, удалил нормальный модер, который не мог терпеть сплошную Вашу саморекламу. По теме: зачем же так откровенно лапшу на уши вешать? Вот эта Ваша отсебятина - просто бред: Нортон ... находит только вирусы, которые давно уже составляют только несколько процентов вредоносных программ. Нортон и НОД спонсируют эту шарашку ... Я уж не говорю что они рекламировали у себя на сайте программы которые устанавливают шпионов. Такая же цена и результатам Вашего тестирования, поскольку в нём сплошной субъективизм. Сравнить результаты работы антивирусов, скармливая им архивы - много ума не надо, и это может сделать каждый. Ссылка на комментарий Поделиться на другие сайты Поделиться
Geser Опубликовано 4 декабря, 2004 Жалоба Поделиться Опубликовано 4 декабря, 2004 Geser На что ссылку? Я тестировал и НОД и Нортон. И результаты были паршивые у обоих. Ссылки я давал, только модер очень нервный удалил всё. Я просил дать ссылку на любой материал, подтверждающий Ваши слова. В результате Вы сослались на ... собственный сайт. Ссылки, что Вы давали, удалил нормальный модер, который не мог терпеть сплошную Вашу саморекламу. По теме: зачем же так откровенно лапшу на уши вешать? Вот эта Ваша отсебятина - просто бред: Нортон ... находит только вирусы, которые давно уже составляют только несколько процентов вредоносных программ. Нортон и НОД спонсируют эту шарашку ... Я уж не говорю что они рекламировали у себя на сайте программы которые устанавливают шпионов. Такая же цена и результатам Вашего тестирования, поскольку в нём сплошной субъективизм. Сравнить результаты работы антивирусов, скармливая им архивы - много ума не надо, и это может сделать каждый. Товарищ Профессор знает другие способы, или только языком чесать умеет? :) Ссылка на комментарий Поделиться на другие сайты Поделиться
Kuzmich Опубликовано 4 декабря, 2004 Жалоба Поделиться Опубликовано 4 декабря, 2004 Не нашел он ничего гадкого в этом файле... Странно... Во втором письме только один файл обозвал вирусом, второй ему понравился... Тоже странно... Ссылка на комментарий Поделиться на другие сайты Поделиться
Geser Опубликовано 4 декабря, 2004 Жалоба Поделиться Опубликовано 4 декабря, 2004 Не нашел он ничего гадкого в этом файле...Странно... Во втором письме только один файл обозвал вирусом, второй ему понравился... Тоже странно... Это не странно. Это закономерно :) Просто подмена информации о паковщике. Судя по результатам только антивири с хорошим эмулятором продолжают посла этого ловить. А НОД к ним не относится :) Ссылка на комментарий Поделиться на другие сайты Поделиться
Kuzmich Опубликовано 4 декабря, 2004 Жалоба Поделиться Опубликовано 4 декабря, 2004 Давай списочек тех, кто относится... Ссылка на комментарий Поделиться на другие сайты Поделиться
Geser Опубликовано 4 декабря, 2004 Жалоба Поделиться Опубликовано 4 декабря, 2004 Давай списочек тех, кто относится... ДрВеб, и, как ни странно, Нортон :) Ссылка на комментарий Поделиться на другие сайты Поделиться
Rolly Опубликовано 4 декабря, 2004 Жалоба Поделиться Опубликовано 4 декабря, 2004 Из того архива что был предложен с 54-мя кажется вирусами... мой старенький Symantec Antivirus Corporate Edition 8 версии нашел единицы... Однако, он как стоял у меня, так и остался... менять на Касперского или что-то другое я не стал и не буду менять... Я им пользуюсь уже несколько лет и меня он вполне устраивает.... Особо не замудрен... и все что не нада отловит... Ссылка на комментарий Поделиться на другие сайты Поделиться
MaSteR Опубликовано 5 декабря, 2004 Жалоба Поделиться Опубликовано 5 декабря, 2004 То, что мне выстали ZA обозвал опасным преоброзавал в файл с своим расширением и дальнейшую работу делал через себя. Ссылучку ZA тутже остановил, 2 файлика удалил... Ссылка на комментарий Поделиться на другие сайты Поделиться
Geser Опубликовано 5 декабря, 2004 Жалоба Поделиться Опубликовано 5 декабря, 2004 Ну, нашёл архив с паролем и сказал что он опасный? Большое дело. А трояна не определил. Ссылка на комментарий Поделиться на другие сайты Поделиться
MaSteR Опубликовано 5 декабря, 2004 Жалоба Поделиться Опубликовано 5 декабря, 2004 Вот информация о рояне с сайта антивирусника :Р Virus Name: HacDef Pervasiveness: 1 of 5 Destructiveness: 4 of 5 Wildness: 2 of 5 Type: Trojan Aliases: [Win32.]HacDef; [Win32.]Hacdef.084; [backdoor/]Hackdef.084.Server; [Win32.]HacDef.073; [Win32.]HacDef.084; [backdoor.]HackDefender (Symantec); []HackerDefender (McAfee); [W32/]HD.Rootkit.73 (F-Secure); [backdoor/]Hackdef.A.Server; [backdoor.]HacDef.073.a (Kaspersky); [backdoor.]Hacdef.084 (Kapsersky); [bKDR_]HACDEF.73.A (Trend); [Win32.]HacDef!INI; [Win32.]HacDef.A; [Win32.]HacDef.E; Date Modified: 25-Oct-2004 Date Published: 22-Jan-2004 Description: Win32.HacDef is a "rootkit", sometimes called "hacker defender" or "hxdef". It acts as a backdoor that allows an intruder to control an infected system remotely, as well as hide the presence of itself and other malicious files and processes. HacDef only functions on Windows NT, 2000 and XP systems. Its functionality varies depending upon how it is configured. Method of Installation When the HacDef executable is run, it looks for a file in the current directory with the extensio n .INI, but otherwise the same name. For example, if the executable is called "hxdef100.exe", it will try to open "hxdef100.ini". HacDef may be run with a parameter to specify a different INI file. The INI file contains configuration information for the trojan. These include directives for how it is installed, and its payload. HacDef installs both a service and a device driver. The service is the trojan executable itself. This executable can drop the driver file to disk. The service name and description, as well as the driver name, are set in the INI file. The following are the entries used in the example INI file provided with the trojan: ServiceName=HackerDefender100 ServiceDisplayName=HXD Service 100 ServiceDescription=powerful NT rootkit DriverName=HackerDefenderDrv100 DriverFileName=hxdefdrv.sys Method of Distribution HacDef does not distribute itself. It must be installed manually through some other method of system compromise. Payload Backdoor Functionality HacDef has two main payloads. First, it provides a backdoor shell using the Windows command interpreter (cmd.exe). It copies cmd.exe to the temporary directory, using a file name specified in the INI file (e.g. "hxdefЯ$.exe"). This backdoor does not open a new port to listen on. Instead, HacDef monitors network traffic coming into other servers on the system, and intercepts anything meant for itself. In this way, an intruder is able to connect to the backdoor through any open TCP port on the infected system, e.g. port 80 if a web server is running, or port 25 if a mail server is running. The backdoor requires a password, which is specified in the INI file. The backdoor can also be used to redirect ports on the local machine to other ports on other machines. Provides Stealth The second payload involves the tr ojan hiding itself and other programs from the user. HacDef hooks many system functions in order to intercept and "stealth" different aspects of the system. It is able to: Hide files and processes (e.g. hide any file or process beginning with "hxdef"). Hide services and drivers (the trojan's own service and driver are usually hidden). Hide registry keys and values (the trojan's own registry entries are usually hidden). Hide open ports (from programs like netstat, TCP View, etc). The stealth methods used by HacDef are quite effective. Hidden files will be invisible to most programs, including Explorer and the command prompt. Hidden services will not appear in the Windows service list. Hidden processes will not appear in the task manager or most third party process viewers. Hidden registry entries will not appear in regedit. At this time, hidden files CAN be seen from remote machines using Windows file sharing. HacDef is also able to execute other programs, specified in its INI file, each time it is started. Analysis by Hamish O'Dea Ссылка на комментарий Поделиться на другие сайты Поделиться
Geser Опубликовано 5 декабря, 2004 Жалоба Поделиться Опубликовано 5 декабря, 2004 Вот информация о рояне с сайта антивирусника :Р Ну информацию можно было найти и по имени файла. Вопрос обнаружил ли его антивирус. Ссылка на комментарий Поделиться на другие сайты Поделиться
MaSteR Опубликовано 6 декабря, 2004 Жалоба Поделиться Опубликовано 6 декабря, 2004 Geser Если я даю информацию значит антивирусник опознал его???? Или я чт-то не понимаю. Ссылка на комментарий Поделиться на другие сайты Поделиться
Geser Опубликовано 6 декабря, 2004 Жалоба Поделиться Опубликовано 6 декабря, 2004 Geser Если я даю информацию значит антивирусник опознал его???? Или я чт-то не понимаю. Не факт. Можно было проварить другим антивирусом и дать информацию. Поэтому я и спросил определил ли трояна антивирус ЗА Ссылка на комментарий Поделиться на другие сайты Поделиться
Посторонним В. Опубликовано 6 декабря, 2004 Жалоба Поделиться Опубликовано 6 декабря, 2004 MaSteR, Geser Прикрепите архив с трояном к посту. Охота его на Нортоне 2003 опробовать. ЗЫ Архив должен быть zip, rar-ы не прикрепляются почему то... Ссылка на комментарий Поделиться на другие сайты Поделиться
Canis Опубликовано 8 декабря, 2004 Жалоба Поделиться Опубликовано 8 декабря, 2004 Geser вышли, очень прошу, мне трояна или виря на canis-собака-list.ру, который не определяется НОДом или Вебом Ссылка на комментарий Поделиться на другие сайты Поделиться
Geser Опубликовано 11 декабря, 2004 Жалоба Поделиться Опубликовано 11 декабря, 2004 Вот что бы не было разговоров коллекции-шмалекции, опасные-не опасные. Чисто конкретно ;) Пришёл человек на форум с проблемой. Вытащили с его компа 4 подозрительных файла. Результаты проверки: Проверка 4 файлов выловленных на компе This is the report of the scanning done over "qrvgczjo.exe" file that VirusTotal processed on 12/11/2004 at 12:08:28. Antivirus Version Update Result AntiVir 6.29.0.4 12.10.2004 - BitDefender 7.0 12.11.2004 - ClamWin devel-20041205 12.10.2004 - DrWeb 4.32b 12.11.2004 - eTrust-Iris 7.1.194.0 12.11.2004 - eTrust-Vet 11.7.0.0 12.10.2004 - F-Prot 3.15b 12.10.2004 - Kaspersky 4.0.2.24 12.11.2004 Trojan-Dropper.Win32.Small.nn NOD32v2 1.945 12.11.2004 - Norman 5.70.10 12.10.2004 - Panda 7.02.00 12.10.2004 Trj/Dropper.AG Sybari 7.5.1314 12.11.2004 Trojan-Dropper.Win32.Small.nn Symantec 8.0 12.10.2004 - Results of a file scan This is the report of the scanning done over "eplrr3.dll" file that VirusTotal processed on 12/11/2004 at 12:10:11. Antivirus Version Update Result AntiVir 6.29.0.4 12.10.2004 TR/Proxy.Small.AH.1 BitDefender 7.0 12.11.2004 Trojan.Proxy.Small.AH ClamWin devel-20041205 12.10.2004 - DrWeb 4.32b 12.11.2004 Trojan.Proxy.140 eTrust-Iris 7.1.194.0 12.11.2004 - eTrust-Vet 11.7.0.0 12.10.2004 - F-Prot 3.15b 12.10.2004 security risk named W32/ProxyAgent.N Kaspersky 4.0.2.24 12.11.2004 Trojan-Proxy.Win32.Small.ah NOD32v2 1.945 12.11.2004 - Norman 5.70.10 12.10.2004 - Panda 7.02.00 12.10.2004 - Sybari 7.5.1314 12.11.2004 Trojan-Proxy.Win32.Small.ah Symantec 8.0 12.10.2004 - Results of a file scan This is the report of the scanning done over "ntosv.dll" file that VirusTotal processed on 12/11/2004 at 12:12:18. Antivirus Version Update Result AntiVir 6.29.0.4 12.10.2004 TR/Drop.Small.NN.1 BitDefender 7.0 12.11.2004 - ClamWin devel-20041205 12.10.2004 - DrWeb 4.32b 12.11.2004 - eTrust-Iris 7.1.194.0 12.11.2004 - eTrust-Vet 11.7.0.0 12.10.2004 - F-Prot 3.15b 12.10.2004 - Kaspersky 4.0.2.24 12.11.2004 - NOD32v2 1.945 12.11.2004 - Norman 5.70.10 12.10.2004 - Panda 7.02.00 12.10.2004 - Sybari 7.5.1314 12.11.2004 - Symantec 8.0 12.10.2004 - Results of a file scan This is the report of the scanning done over "cmd32._xe" file that VirusTotal processed on 12/11/2004 at 12:17:16. Antivirus Version Update Result AntiVir 6.29.0.4 12.10.2004 TR/Dldr.Delf.CB BitDefender 7.0 12.11.2004 BehavesLike:Trojan.Downloader ClamWin devel-20041205 12.10.2004 - DrWeb 4.32b 12.11.2004 Trojan.DownLoader.970 eTrust-Iris 7.1.194.0 12.11.2004 - eTrust-Vet 11.7.0.0 12.10.2004 - F-Prot 3.15b 12.10.2004 - Kaspersky 4.0.2.24 12.11.2004 Trojan-Downloader.Win32.Agent.fm NOD32v2 1.945 12.11.2004 Win32/TrojanDownloader.Small.PL Norman 5.70.10 12.10.2004 W32/Downloader Panda 7.02.00 12.10.2004 - Sybari 7.5.1314 12.11.2004 W32/Downloade Symantec 8.0 12.10.2004 - Как видно Symantec 8.0 и eTrust не поймали вообще ничего, т.е. худший из возможных результатов. КАспер дал лучший результат, 3 из 4. Ссылка на комментарий Поделиться на другие сайты Поделиться
Kuzmich Опубликовано 11 декабря, 2004 Жалоба Поделиться Опубликовано 11 декабря, 2004 Dr.Web не особо блещет, а уж NOD так совсем слабо... Ссылка на комментарий Поделиться на другие сайты Поделиться
Geser Опубликовано 11 декабря, 2004 Жалоба Поделиться Опубликовано 11 декабря, 2004 Dr.Web не особо блещет, а уж NOD так совсем слабо... Ну так я и говорю что по качеству отлова идёт КАВ, ДрВеб, НОД32 Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения