Liczba postów: 1 828
Liczba wątków: 24
Dołączył: 08.05.2011
Reputacja:
41
avg 2012 sp1b2
105/131(80,2%)
+ 2 pliki podejrzane
jeden Plik jest podpisany przy użyciu naruszonego podpisu cyfrowego wydanego przez Softonic International
drugi Plik kompresowany przy uruchomieniu nspack
Sandboxie + UAC Max/Spyshelter P + Webroot SA + OPEN DNS
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Win32Kryptik.AAIUprosto z pieca
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Norton IS 2012:
70 / 131 - 53,4%
tachion napisał(a): Win32Kryptik.AAIUprosto z pieca
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
KIS usunąl mimo że na VT widzi go tylko nod
Liczba postów: 1 791
Liczba wątków: 59
Dołączył: 13.11.2009
Reputacja:
20
Fakt... KISik ładnie go usunął
••• KASPERSKY Internet Security 2018 | ZEMANA AntiMalware 2 •••
Ale support kasperskiego jest jakis dziwny ja wysyłam plik co na VT ma wskazanie ponad 25 a oni piszą że czysty
Liczba postów: 7 700
Liczba wątków: 531
Dołączył: 07.10.2008
Reputacja:
468
Endpoint SONARem go wykrywa
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
hmm tak jak valkyria heurystyką,a jak bardok avg ?
CIS 2012 - 105/131 (80,2%)
CIS 2012 + MBAM - 115/131 (87,8%)
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
AVG IS SP1 Beta 2 z maks. ustawieniami
109/131 (83,2%)+ 3 pliki podejrzane.
AVG + Kingsoft PC Doctor
114/131 (87%)
AVG dzisiaj wykrywa już tego Kryptika antywirusem.
EDIT
Kingsoft tradycyjnie wykrywa po pewnym czasie kolejne zagrożenia.
Aktualny wynik to - 119/131 (90,8%)
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Trojan.KillProc
[Aby zobaczyć linki, zarejestruj się tutaj]
Zbot.gen
[Aby zobaczyć linki, zarejestruj się tutaj]
Win32: FakeAV
[Aby zobaczyć linki, zarejestruj się tutaj]
Kryptik.AARQ
[Aby zobaczyć linki, zarejestruj się tutaj]
Mal / FakeAV-OP
[Aby zobaczyć linki, zarejestruj się tutaj]
KIS 2012 jedynie Zbot.gen nie widzi reszte usuwa
Mal / FakeAV-OP kacper usuwa
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
dodam do listy jeszcze jedno ciekawe zagrożenie
Comodo usunął tylko 1 zagrożenie (wykrył w chmurze) .
Po uruchomieniu Fake-av umiescił go w piaskownicy i wyswietlił pytanie o dostep pliku do sieci.
Więcej sampli nie mam mozliwosci uruchomic.
Jak sprawuja się inne programy?
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
AVG IS 2012 SP1 Beta 2 - uruchamianie plików
Zbot.gen- nie wykrywa skanem. Uruchomienie, kilka procesów się uruchamia, po chwili alarm AVG (chyba od IDP). Wirus został usunięty, nazwa nieznana
Prosi o restart. Po restarcie skan Hitmanem - czysto. Procesy czyste.
Test zaliczony
----------------------------------------------------------------------------------------------------------------------------
Win32. FakeAV- nie wykrywa skanem. Uruchomienie. 2 nowe procesy. Po chwili AVG alarmuje 3 razy. Komunikaty od AV, IDP i zapory. Wszystko usuń (zapora - zablokuj)
Prosi o restart. Skan Hitmanem -czysto. Procesy czyste.
Test zaliczony
------------------------------------------------------------------------------------------------------------------------------
Trojan.KillProc
Nie wykrywa skanem. Uruchomienie. Niestety uruchamia się Fake AVSecurity Shield (fajny programik. Uzywałem kiedyś i polecam). AVG nie reaguje.
Skan Hitmanem - Hitman zablokowany przez Fake AV. Po restarcie Hitman się uruchamia. Silnik Dr.Web wykrywa trojana killproc w ustawienia lokalne/dane aplikacji.
Hmmm, dziwne. Po usunięciu tego wirusa Hitmanem, AVG... wykrywa wirusa w tym samym miejscu. Już chyba wiem dlaczego - ustawiłem, żeby skanował przy zamykaniu plików...
Mimo wykrycia zagrożenia test niezaliczony ,
bo dopuścił do infekcji.
Jednak AVG nie został zablokowany i za pomocą jego menadżera procesów można było ubić Fake AV
Niech ktoś sprawdzi ten plik na innym AV
--------------------------------------------------------------------------------------------------------------------------
Kryptik.AARQ- skanem nie wykrywa. Ale tutaj ładnie blokuj IDP i AV.
Nie mam siły robić już skanu Hitmanem. Procesy czyste
Test zaliczony
--------------------------------------------------------------------------------------------------------------------------
Mal / FakeAV-OP- skanem nie wykrywa. Uruchamia się. Brak reakcji. Process Explorer zostaje ubity, nie uruchamia się. W menadżerze procesów AVG jest informacja, że kończy procesy.Poziom ryzyka 3/4 (w sumie to w tym momencie mógłbym ubić ten program). Restart i skan Hitmanem. Po restarcie procesy są czyste. Hitman nic nie wykrywa.
-------------------------------------------------------------------------------------------------------------------------------
AVG w moim przekonaniu poradził sobie całkiem nieźle. Bardzo dobry Identify Protection.
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Kamil nie strasz, myślałem że coś bardziej poważniejszego dasz rady
No AVG całkiem nie zły jest dzięki za sprawdzenie
Liczba postów: 88
Liczba wątków: 1
Dołączył: 20.07.2011
Reputacja:
1
EAM 6
Nie widzi pierwszego zagrożeniaTrojan.KillProc,informuje jedynie o próbie zmiany autostartu, wykrywa go za to ochrona MBAM -kwarantanna
Reszta zagrożeń usuwana przy wypakowywaniu przez EAM.
Liczba postów: 276
Liczba wątków: 3
Dołączył: 17.08.2011
Reputacja:
47
EAM nie widzi tego zagrożenia, fake av instaluje się nawet po zablokowaniu przez kontrolę zachowań. Jednak nie jest tak źle <!-- s --> Po restarcie fake av nie odpala się i nie rezyduje w pamięci (zapewne dzięki wcześniejszemu zablokowaniu przez bloker).
This is your life and it's ending one minute at a time
[Aby zobaczyć linki, zarejestruj się tutaj]
Powered by mózg + Bitdefender Internet Security 2013
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
kamil
DeepGuard bez problemu zablokował Trojana KillProc klasyfikacja szkodliwe procesy czyste skaner też go czai
Dodano: 15 lut 2012, 19:45
Generic FakeAlert
[Aby zobaczyć linki, zarejestruj się tutaj]
|