Ситуёвина такая, бродя по нету нашел винлокер, и решил проверить антивирус от микрософт.
Поставил в виртуалку свеженькую, лицензионную вин7 сп1 х64.
С сайта микрософт поставил новехонький антивирус, обновил базы.....
Запустил винлокер, запустился сразу и молча, никаких настроек в системе не делал, разве что поставил 7зип, чтоб архив с локером распаковать.
Так вот, при установке 7зип, uac выскочил, а при установке локера нет...
Результат
Неужели антивирус микрософт такое гавно?
вот ссылка на локер. Проверьте у себя кому интересно. pass-123456
https://zalil.ru/31511350
Заодно интерестно узнать у форумчан, как другие антивири на него реагируют.
Редактировался Угрюм Бурчеев (04-08-11 23:55:04)
Мой useragent врет!
Неактивен
Угрюм Бурчеев, он так рвется в УАК... Я даже из сэндбокса не буду запускать его)
Неактивен
Насторожил номер абонента XXXXXXXXXXX. Идейный лохер-альтруист?
Вообще, ко мне в руки попал конструктор для винлокеров, номер и текст можно любой поставить.
Мой useragent врет!
Неактивен
Хм...интересно, а так делают уже – каждому новому лоху – новый экземпляр, с уникальным набором байтов...
Почему нет? Сиди и стругай их сотнями.
Мне больше интересно, куда смотрит UAC при запуске экзешника?
Мой useragent врет!
Неактивен
А может быть, это делалось не под ограниченной учеткой? Под которой сидеть надо, несмотря на все уверения фанатиков.
Я же писал, свеже установленная винда, все по дефолту. UAC выскочил при установке 7zip, при установке локера, сразу ребут, молча.
А где все виндвсюзер? Винду лечат?
Редактировался Угрюм Бурчеев (05-08-11 01:06:20)
Мой useragent врет!
Неактивен
Совсем забыл! У меня же есть Avast! for linux, щас обновил базы, натравил на локер.
Вирусов не найдено.
Как страшно жить....
Мой useragent врет!
Неактивен
pavel2403
Ничего я не распространяю, все только для собственного пользования.
Тут все предупреждены, чем грозит запуск проги, прога в архиве, на нем пароль, он указан на этом форуме.
Но если ты решишь на рабочей машине запустить локер, ты сам себе злобный буратино.
Тебя предупреждали.
Конструктор я никому не дам, сам вирусы не распространяю, как можно заметить, даже номера телефона в локере не указанно.
Хоть мне и не нравиться винда, но против ее пользователей ничего не имею.
За тобой уже выехали, клоун!!!
Ради бога, моя прокся меняется раз в час, щас я из америки пишу....
Редактировался Угрюм Бурчеев (05-08-11 01:22:39)
Мой useragent врет!
Неактивен
Мудак ты, Угрюм Бурчеев. Прошу извинения у администрации, но этот "юзер" мудак!
Хотя бы только потому, что распространяет вольно или невольно малварь. А MSE молодец!
База сама по себе сплошной скрипт (с) AleksK
При том, что свежие очевидно работают лучше и исправляют некоторые глюки. А в линуксе они (глюки!!!)ещё и становятся нормальными (c) Журнашлюшка
Неактивен
Мудак ты, Угрюм Бурчеев. Прошу извинения у администрации, но этот "юзер" мудак!
Ну-ну, в зеркало давно смотрелся?
Я ничего не распространяю, я попросил форумчан протестировать различные антивирусы.
Умные люди сделают это в виртуалке. Как сам понимаешь без вируса это сделать не возможно.
Или ты selenscy считаешь тут всех идиотами, которые сразу ломанутся его на рабочих машинах запускать?
А MSE молодец!
tr_1.jpeg
Как именно он его обнаружил? При запуске или ты просто просканировал экзешник?
Экзешник я не проверял, просто сразу запустил.
Добавлено спустя 05 мин 18 с:
Просканировал на https://www.virustotal.com
Не все антивири его палят.
Antivirus Version Last Update Result
AhnLab-V3 2011.08.04.01 2011.08.04 -
AntiVir 7.11.12.218 2011.08.04 TR/Crypt.XPACK.Gen
Antiy-AVL 2.0.3.7 2011.08.04 -
Avast 4.8.1351.0 2011.08.04 -
Avast5 5.0.677.0 2011.08.04 -
AVG 10.0.0.1190 2011.08.04 unknown virus Win32/DH.AA53594850
BitDefender 7.2 2011.08.05 Gen:Variant.Kazy.31729
CAT-QuickHeal 11.00 2011.08.04 -
ClamAV 0.97.0.0 2011.08.04 -
Commtouch 5.3.2.6 2011.08.05 -
Comodo 9630 2011.08.04 -
DrWeb 5.0.2.03300 2011.08.05 Trojan.MBRlock.12
Emsisoft 5.1.0.8 2011.08.04 Trojan-Ransom.Win32.Mbro!IK
eSafe 7.0.17.0 2011.08.04 -
eTrust-Vet 36.1.8484 2011.08.04 -
F-Prot 4.6.2.117 2011.08.04 -
F-Secure 9.0.16440.0 2011.08.04 Gen:Variant.Kazy.31729
Fortinet 4.2.257.0 2011.08.04 -
GData 22 2011.08.05 Gen:Variant.Kazy.31729
Ikarus T3.1.1.104.0 2011.08.04 Trojan-Ransom.Win32.Mbro
Jiangmin 13.0.900 2011.08.04 Trojan/Generic.inmb
K7AntiVirus 9.109.4973 2011.08.02 -
Kaspersky 9.0.0.837 2011.08.04 Trojan-Ransom.Win32.Mbro.rv
McAfee 5.400.0.1158 2011.08.05 -
McAfee-GW-Edition 2010.1D 2011.08.05 -
Microsoft 1.7104 2011.08.04 Trojan:Win32/Ransom.DV
NOD32 6351 2011.08.05 a variant of Win32/MBRlock.C
Norman 6.07.10 2011.08.04 -
nProtect 2011-08-04.01 2011.08.04 Gen:Variant.Kazy.31729
Panda 10.0.3.5 2011.08.04 -
PCTools 8.0.0.5 2011.08.05 -
Prevx 3.0 2011.08.05 -
Rising 23.69.03.03 2011.08.04 Suspicious
Sophos 4.67.0 2011.08.05 -
SUPERAntiSpyware 4.40.0.1006 2011.08.05 -
Symantec 20111.2.0.82 2011.08.05 -
TheHacker 6.7.0.1.270 2011.08.04 Trojan/Mbro.rv
TrendMicro 9.200.0.1012 2011.08.04 PAK_Generic.001
TrendMicro-HouseCall 9.200.0.1012 2011.08.05 PAK_Generic.001
VBA32 3.12.16.4 2011.08.04 Trojan.Ransom.5705
VIPRE 10067 2011.08.05 -
ViRobot 2011.8.4.4605 2011.08.04 -
VirusBuster 14.0.152.1 2011.08.04 -
Может кто-то с форума уже передал файлик в микрософт?
В обед еще не палился.
Редактировался Угрюм Бурчеев (05-08-11 03:43:55)
Мой useragent врет!
Неактивен
Неактивен
Вообще, ко мне в руки попал конструктор для винлокеров, номер и текст можно любой поставить.
Педофилии, детского порно и гей порно
Так вот о чем ты только думаешь, извращенец. Ну нельзя же было написать "парковка машины не в положенном месте" или что-то еще.
Редактировался Babusha (05-08-11 13:07:30)
Неактивен
Так вот о чем ты только думаешь, извращенец. big_smile Ну нельзя же было написать "парковка машины не в положенном месте" или что-то еще.
Да я такой
На самом деле, этот текст стоял по умолчанию, я ничего не менял.
Мой useragent врет!
Неактивен
Неактивен
Ниасиляторрр смотри дату добавления в базы, еще вчера вас могли иметь во все дыры, даже супер-пупер UAC обосрался.
Эта хрень попала ко мне недели полторы назат, руки посмотреть дошли, только вчера, сколько вантузов успели поиметь, даже подумать страшно
selenscy правильно тебя назвал.
БЛЯ! тебя за яйца кто ни буть тянул этот архив скачивать?
Чо все виндузятники так обосрались увидев вирус бля!
У вас-же самая крутая, сука безопасная ось? Разве не так?
Я попросил форумчан протестировать антивирусы, если делать это по уму никакой опасности нету.
Не нравиться, ну и нехуй скачивать.
selenscy правильно тебя назвал.
Называю тебя так-же.
А то бля, как орать винда самая пиздастая, так это да, а как вирус увидели, так сразу обосрались.
В семерке же нету вирусов? Хули ссыте?
Редактировался Угрюм Бурчеев (05-08-11 20:31:25)
Мой useragent врет!
Неактивен
Ниасиляторрр, да ты слоупок! Вируса не было в базе, когда создавали тему.
Неактивен
Ниасиляторрр смотри дату добавления в базы
я чего-то может не понял, но здесь вот что:
Detection initially created:
Definition: 1.107.1258.0
Released: Jul 07, 2011
ххх: у тебя iperf есть?
yyy: iperf? перфоратор от Apple чтоле?
xxx: Во всем мире уже известны российские дороги и дураки. Сейчас к ним еще домены добавятся.
Неактивен
я чего-то может не понял, но здесь вот что:
Не знаю что пишут мелкомягкие, но вчера я лично уничтожил две свеженькие виртуалки, щас еще раз закину на https://www.virustotal.com
Сравним результат.
Мой useragent врет!
Неактивен