Проверка реакции антивирусов

В сети появились сайты, которые под видом Flash плеера предлагают запустить у себя на компе вирус (Trojan.Winlock — смс блокираторы). Вчера мне попался этот сайт, сразу заметил подвох, решил скачать файл и проверить антивирусом, виря не было в базе DrWeb, соответственно можно было затестить скорость добавления в базы антивирусов нового вируса и так... Сам сайт выглядел как видео-ресурс Проверка реакции антивирусов
При клике на любом видео, оно начинает ТИПА подгружаться и мы видим сообщение от плеера Проверка реакции антивирусов Решил скачать файлик, аккуратно заархивировал и отправил на проверку на www.virustotal.com чтоб его проверило 40 антивирусов с актуальными базами и вот что мы видим на 2010.01.30 20:04:03 файл определяется 5ю антивирусами из 40 Проверка реакции антивирусов Сегодня с утра уже добавился Касперский Проверка реакции антивирусов Выходные видать хорошо сказываются на работе антивирусных компаний, если кто хочет дальше следить как компании быстро добавляют сигнатуру в базу для вас файлик Файл является вирусом Winlock блокирующим Windows, КРАЙНЕ НЕ РЕКОМЕНДУЕТСЯ РАСПАКОВКА ФАЙЛА НА КОМПЬЮТЕРЕ Можете проверить его не распаковывая своим антивирусом или отправлять его на сайте www.virustotal.com на проверку и нажать проверить повторно ТОЛЬКО ДЛЯ ОПЫТНЫХ ПОЛЬЗОВАТЕЛЕЙ [attachment=9152] ТОЛЬКО ДЛЯ ОПЫТНЫХ ПОЛЬЗОВАТЕЛЕЙ P.S. -=] FrIkEr [=-© я предупредил)) P.S. давольно часто приходится отправлять новичков в лаборатории, этот уже отправлен в DrWeb и Avast Вся информация представлена для ознакомления, автор статьи ответственности за причинённый вред не несёт.

Комментарии (35)

RSSсвернуть /развернуть
+
+1
не смог даже скачать, касперский его сразу забанил. ae
avatar

Letto

  • 31 января 2010, 20:36
+
-9
раскрыть комментарий
avatar

Returs

  • 31 января 2010, 20:39
+
+2
не я не буду качать )))
avatar

NDW

  • 31 января 2010, 20:40
+
+6
Ретурс ты реально или как???? читать будешь сам или тебя тыкать надо каждый раз!!! Файл не мой и загружен для ознакомления, я его только архивировал, кому охото что-то изучить, путь изучает, остальные проходят мимо\n\n
Можете проверить его не распаковывая своим антивирусом или отправлять его на \nсайте www.virustotal.com на проверку и нажать проверить повторно
avatar

FrikerOla

  • 31 января 2010, 20:41
+
+4
Returs,\nСам-то понял что написал?\n\nНу скачай разок и помучайся с порнобаннером или с блокировкой системы. \nЕсли ты опытный пользователь...\nТебя предупредили! \n

Хм, не перевелись на Руси рискованные парни — уже 6 скачиваний!!!
avatar

Freedom

  • 31 января 2010, 20:44
+
-8
раскрыть комментарий
avatar

Returs

  • 31 января 2010, 20:48
+
+3
Kis 2010 с базами 30 января ничего не нашел. Обновил — теперь нормально.
avatar

millitary3

  • 31 января 2010, 20:51
+
+1
nod 32 4.0.467.0 ложает с базой данных: 4822 (20103101) af
avatar

pusik

  • 31 января 2010, 21:05
+
+2
Если честно, то сталкивался с этим вирусом недельку назад… антивирь ни 1 необнаружил на тот момент… чтото они долго видимо так распознают… аш неделю…
avatar

M4

  • 31 января 2010, 21:07
+
+2
спасибо, не надо есть такой вирь. \nвернее был ag спасибо касперу ag
avatar

MITSUBISHI

  • 31 января 2010, 21:11
+
+1
мне уж много раз предлагали установить флэш плеер… ни разу не согласился, и славо богу ag \nа бывало так, что это предложение установить плеер было таких размеров, что нижняя часть была не видна(соответсвенно не мог убрать галочку "остановить выполнение сценариев для этой страницы")… кое как закрывал, причем этот сайт выглядел довольно прилично…
avatar

Dark_FrienD

  • 31 января 2010, 21:18
+
0
так и так понятно же!!! Flash player грузится только с официального сайта, то есть перенаправляет вас на этот сайт\n а не начинает скачивание сразу же…
avatar

qutepoison

  • 31 января 2010, 21:31
+
0
интересно когда аваст добавит этот вирь
avatar

Xameleon

  • 31 января 2010, 21:52
+
+4
Не, я всё понимаю — Вы умные такие. Но есть "чайники", которые не умеют читать между строк. Скачают, поймают вирус и потом будут обвинять Вас.
\nМежду каких строк???\nНаписано КРАСНЫМ КАПСОМ только для опытных! bu
avatar

phomik

  • 31 января 2010, 22:22
+
0
Теперь и Авира распознает
avatar

FrikerOla

  • 31 января 2010, 23:01
+
-1
как только нажал на ссылку kis 2012 сразу ругается…

2010 ag
avatar

demons

  • 31 января 2010, 23:12
+
+2
Returs,\nты вобще по жизни такой дундук, или приобретенное?\nсудя по коментам, то первое. \nучись и впитывай больше информации и анализируй перед тем как что-то сказать
avatar

Kalipso

  • 31 января 2010, 23:30
+
0
NORTON (кстати не нашел его в таблице) еще месяц назад, на раз, блокировал эту хрень
avatar

hurrep

  • 31 января 2010, 23:53
+
+1
он там Sumantec
avatar

FrikerOla

  • 31 января 2010, 23:59
+
0
Че за гонево — веб его прекрасно видит.\nА вирус, сам по себе многих уже достал )
avatar

Celeron

  • 01 февраля 2010, 00:48
+
-1
я сейчас в психушку зашел, антивирусник начал ругаться, троянчик на сайте сидит))))
avatar

maksus

  • 01 февраля 2010, 01:20
+
0
Надо смотреть что качаешь. Ни когда не качаю что либо с расширением *.ехе\nесли вылазят посторонние окна.
avatar

SpawnY-Ola

  • 01 февраля 2010, 02:05
+
+2
уже ставил такие баннеры-смс-блокирато
ры… так-то прикольные))) устроил конкурс какие круче… победил баннер с порнухой на номер 9800 он все другие закрывает (всмысле по верх остальных)
avatar

Avada

  • 01 февраля 2010, 02:59
+
-1
maksus,+1\n
avatar

TDK

  • 01 февраля 2010, 03:17
+
+1
Аутпост не дал врагу пройти :)
avatar

firstvirus

  • 01 февраля 2010, 04:29
+
+1
1. Давно понятно, что подгружается не флеш плеер. \n2. Он не может весить 60-70 кб.
avatar

pop-punk

  • 01 февраля 2010, 08:59
+
+1
даже скачать нельзя\nобъект заражен Trojan-Ransom.Win32.Digitala.di
avatar

power

  • 01 февраля 2010, 11:13
+
+1
вчера ESS не ловил его, отослал им на анализ, вот только что обновился, теперь даже скачать не даёт. Win32/Sirefef.J, чёт долго они мурыжились
avatar

Surg

  • 01 февраля 2010, 13:07
+
+1
редурс ты реально туп bj
avatar

Clooney

  • 01 февраля 2010, 17:38
+
0
не знаю как у вас, а у меня авира обновляется по нескольку раз на день. при чем это когда комп включен, а судя по картинкам у авиры базы 2 дня не обновлялись
avatar

DMR

  • 01 февраля 2010, 23:02
+
0
во-во, вот на этом ролике с волей я баннер словил, касперский ругался ещё

я даже этот файл не скачивал
avatar

ja91

  • 02 февраля 2010, 00:27
+
0
а я попался…
avatar

Tolan

  • 06 февраля 2010, 13:59
+
0
эх аид молчит, ни че не говорит(
avatar

rpu6

  • 08 февраля 2010, 18:58
+
0
\n Аваст работает исправно!+\nИ обновляется в сутки пару раз автоматом)\nПравда с ним есть один ньюансик, если ты сам его пропустить делаешь то он благополучно скачиваеться
avatar

stepochkin

  • 27 февраля 2010, 23:49
+
0
Аваст работает исправно!+\nИ обновляется в сутки пару раз автоматом)\nПравда с ним есть один ньюансик, если ты сам вирус пропустить делаешь то он благополучно скачиваеться
\nИ вирус благополучно оседает в компе)\n

1. Давно понятно, что подгружается не флеш плеер.\n2. Он не может весить 60-70 кб.
\n\nКстати я тоже сразу заметил неладное, на сайтах порнухи все самые свежие вирусы и в осле если со всемирных серваков качать…
avatar

stepochkin

  • 28 февраля 2010, 11:27

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.
Валидный HTMLВалидный CSSRambler's Top100