[ X Files @ 21.09.2005. 11:20 ] @
| (ne znam da li je ovaj forum prikladan za ovo pitanje) Da li postoji negde neki javni Anti Virus server, na koji bi se Upload-ovao sumnjivi fajl i dobili podaci o kom virusu/crvu/trojancu se radi i sl? |
|
[ X Files @ 21.09.2005. 11:20 ] @
[ BytEfLUSh @ 21.09.2005. 11:40 ] @
Ovaj sajt je mene lično oduševio:
http://virusscan.jotti.org/ Odličan je i za upoređivanje rezultata raznih AV programa. [ X Files @ 21.09.2005. 13:10 ] @
Sajt je odlican, odmah sam ga stavio u Favourites, mada nisam mogao da ga
isprobam jer verovatno moram da zaustavim prethdno ZA i/ili AVG ... Evo moj slucaj: Imam instaliran Free AVG sa 100% svezim definicijama, jer imam kablovski internet i sve oko AVG-a se automatski azurira. 1) Juce sam dobio fajl price_09.exe. Naravno, znao sam da se radi o virusu i hteo sam da vidim kako na njega reaguje AVG u realnim uslovima (posto i sami provajderi obicno prepoznaju virus i brisu ga sa servera, tako da za AVG i nema posla i ne mogu nista da probam). 2) Kopirao sam attachemt na desktop u neki folder 3) Putio sam AVG sa skenom CELOG diska - i NIŠTA, NIJE GA NAŠAO 4) Onda sam skenirao samo dotični folder i NIŠTA, NIJE GA NAŠAO 5) Onda, kada sam hteo da obeležim datoteku i da je obrišem - statovao sam fajl!!! Šit... 6) Na srecu, ZA je odmah video o cemu se radi i sprecio postavljanje divljih parametara u konekcijama kao i Registry upis u za AutoStart, ali (naravno) nije sprecio kreiranje fajla u System32 koji je trebao da se pokrene zajedno sa Windowsima, pokupi adrese, itd.... 7) Odmah sam otišao na net i utvrdio o kom se worm-u radi. bio je to neki Bagle. 8) Skinuo sam zatim (sa istog sajta) utility 'Stinger.exe', medjutim ni ona nije nasla niti inicijalni price_09.exe niti fajl u System32 (ne secam se vise kako se zove) 9) Onda sam sam rucno obrsao relevenatni fajl iz System32 i pogledao na netu sta sve taj Worm radi, i nigde vise nista nije uspeo da zezne jer imam sijaset AntiSpyware, ZA i AVG. 10) I EVO SADA, KADA SAM RADI SAJTA KOJI SI MI PREPORUCIO OBELEZIO price_09.exe da ga Upload-ujem - OGLASIO SE AVG - PREPOZNAO GA JE!!! Poja nemam kako, mozda zahvaljujuci jutrosnjim definicijama! [ mulaz @ 21.09.2005. 13:32 ] @
za sad kod mene najbolji virus scanner je :
http://www.kaspersky.com/virusscanner kliknes file scanner.. i uploudujes file.. ili preskeniras ceo sistem :D [ X Files @ 21.09.2005. 13:35 ] @
Evo, ni na taj sajt nisam uspeo da Upload-ujem worm-a. Ocigledno AVG ili nesto
drugo ne dozvoljava nikakav transfer problematicnog fajla ;) [ X Files @ 21.09.2005. 14:30 ] @
Kada sam doticni fajl ZIP-ovao, bez problema sam ga prosledio na testiranje.
Evo rezultata (NOD32 ga nije pronasao!?) File: price_09.ZIP Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5 8bfa02f4a4c5bb656233997f1ab5dd03 Packers detected: - Scanner results AntiVir Found Trojan/Bagle.CV ArcaVir Found Worm.Beagle.Df Avast Found Win32:Beagle-DZ AVG Antivirus Found I-Worm/Bagle BitDefender Found Win32.Bagle.DA@mm ClamAV Found Worm.Bagle.BT-1 Dr.Web Found Win32.HLLM.Beagle.35146 F-Prot Antivirus Found W32/Mitglieder.FJ Fortinet Found W32/Mitglieder.FJ!tr Kaspersky Anti-Virus Found Email-Worm.Win32.Bagle.df NOD32 Found nothing Norman Virus Control Found W32/Bagle.DS UNA Found nothing VBA32 Found Email-Worm.Win32.Bagle.df [Ovu poruku je menjao X Files dana 21.09.2005. u 15:30 GMT+1] Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.
|