UFFICIALE Antivirus, antimalware: consigli, opinioni e dubbi degli Utenti

[Zox]

E' vero in parte, nel senso che ci sono alcuni laboratori che delle tue segnalazioni/invii se ne infischiano. Ho esperienza di laboratori a cui ho inviato decine e decine di sample( che da vt risultavano positivi a 20/25 motori) e non hanno mai messo una firma.

Esatto!! Mi è successo anche a me diverse volte! Bitdefender per es. una volta me lo ha addirittura comunicato! Con un amail del tipo Grazie per la segnalazione i Nostri laboratori verificheranno e nel caso lo aggiungeranno... e bla bla bla! DI fatto dopo settimane, mai trovato riscontro su VIrus total!

 

[Il cecchino Jackson]

Ma secondo voi , nei test di rimozione , av comparatives testa defender OFFLINE?

 

[darkside473]

Test n.2

Sample : ransomware Locky
prima scansione (20 maggio 2016 ore 19.00)



rilevato solo da(famosi):
Bitdefender,drweb,eset,emsisoft,fsecure,gdata,mbam,mcafee,panda,sophos

vediamo i prox gg...

 

[Il cecchino Jackson]

Test n.2

Sample : ransomware Locky
prima scansione (20 maggio 2016 ore 19.00)



rilevato solo da(famosi):
Bitdefender,drweb,eset,emsisoft,fsecure,gdata,mbam,mcafee,panda,sophos

vediamo i prox gg...

Ma veramente ? Ma locky si conosce da un po', come è possibile che non lo rilevino

- - - Updated - - -

Non potresti dare il link anzichè la foto? Grazie !

 

[darkside473]

vuoi il sample o il link a VT?

PS di ogni virus esistono tante versioni quindi questa è 1 locky "nuovo"

 

[Il cecchino Jackson]

Link a VT , ho capito ma pure l'ultimo locky mi pare ci sta da qualche mese grazie

 

[darkside473]

https://virustotal.com/en/file/d3f0...02f783d225e17761272cb837/analysis/1463763626/

nei commenti trovi il link al sample (occhio ti consiglio di scaricarlo da linux se vuoi farlo)

 

[Il cecchino Jackson]

Anche questo locky è preceduto da un file .js?

 

[darkside473]

No.l'ho scaricato da un blog che segnala *****

Test n.3
Sample: altra variante di ransomware Locky

prima scansione : 20 maggio 2016 20.40 (UTC+2)

https://virustotal.com/en/file/8106...e8a3d04b0f563150ff474008/analysis/1463769644/



rilevato da :
drweb,fprot,kaspersky(aka antivirus di eugenio o parmigiano russo),mbam,trendmicro

analisi dettagliata di questo locky:
https://www.hybrid-analysis.com/sam...44fe8a3d04b0f563150ff474008?environmentId=100

 

[yes131]

Ah, bene. Mi fa piacere che il parmigiano russo non sia andato a male :)

P.S.: tutto sommato però, tecnicamente parlando, sono contento che il mio appellativo ironico "parmigiano russo" abbia riscosso un buon successo nel forum...

 

[Il cecchino Jackson]

No.l'ho scaricato da un blog che segnala *****

ho capito ma nella realtà come funziona ? Clicchi sul js che poi scarica io ransomware ?

- - - Updated - - -

Se si, può essere che magari l'av bloccherebbe il js?

 

[darkside473]

No.l'ho scaricato da un blog che segnala *****

Test n.3
Sample: altra variante di ransomware Locky

prima scansione : 20 maggio 2016 20.40 (UTC+2)

https://virustotal.com/en/file/8106...e8a3d04b0f563150ff474008/analysis/1463769644/



rilevato da :
drweb,fprot,kaspersky(aka antivirus di eugenio o parmigiano russo),mbam,trendmicro

analisi dettagliata di questo locky:
https://www.hybrid-analysis.com/sam...44fe8a3d04b0f563150ff474008?environmentId=100

Test n.3
scansione del 21 maggio 2016 ore 11.20 (UTC+2 , era uguale alle 8.00)



https://virustotal.com/en/file/8106...3358292944fe8a3d04b0f563150ff474008/analysis/

rilevato da :
drweb,fprot,kaspersky(aka antivirus di eugenio o parmigiano russo),mbam,trendmicro
+
avg,avira,eset,gdata,ikarus,sophos,symantec

- - - Updated - - -

Test n.2

Sample : ransomware Locky
prima scansione (20 maggio 2016 ore 19.00)



rilevato solo da(famosi):
Bitdefender,drweb,eset,emsisoft,fsecure,gdata,mbam,mcafee,panda,sophos

vediamo i prox gg...

Test n.2

scansione del 21 maggio 2016 ore 11.27

https://virustotal.com/en/file/d3f0...02f783d225e17761272cb837/analysis/1463822872/



trovato da ben 30 AV!

- - - Updated - - -

Test n 1 JS Downloader di pacoti

prima analisi 14-5-2016
ultima analisi 21-5-16 11.32

https://virustotal.com/en/file/2cd3...c08a5bdb6f63d70345eecfcd/analysis/1463823172/

29 av lo rilevano



- - - Updated - - -

ho capito ma nella realtà come funziona ? Clicchi sul js che poi scarica io ransomware ?

- - - Updated - - -

Se si, può essere che magari l'av bloccherebbe il js?

clicchi su js questo scarica il file ransomware vero e proprio e lo esegue criptandoti tutto
video di prova:
https://www.youtube.com/watch?v=tbATQL1ryKc

 

[Il cecchino Jackson]

Test n.3
scansione del 21 maggio 2016 ore 11.20 (UTC+2 , era uguale alle 8.00)



https://virustotal.com/en/file/8106...3358292944fe8a3d04b0f563150ff474008/analysis/

rilevato da :
drweb,fprot,kaspersky(aka antivirus di eugenio o parmigiano russo),mbam,trendmicro
+
avg,avira,eset,gdata,ikarus,sophos,symantec

- - - Updated - - -



Test n.2

scansione del 21 maggio 2016 ore 11.27

https://virustotal.com/en/file/d3f0...02f783d225e17761272cb837/analysis/1463822872/



trovato da ben 30 AV!

- - - Updated - - -

Test n 1 JS Downloader di pacoti

prima analisi 14-5-2016
ultima analisi 21-5-16 11.32

https://virustotal.com/en/file/2cd3...c08a5bdb6f63d70345eecfcd/analysis/1463823172/

29 av lo rilevano



- - - Updated - - -



clicchi su js questo scarica il file ransomware vero e proprio e lo esegue criptandoti tutto
video di prova:
https://www.youtube.com/watch?v=tbATQL1ryKc

lo sapevo , grazie .. Intendevo , non può essere che l'av rilevi già il js come malevolo e lo blocchi ?

 

[darkside473]

non capisco, cioè guarda che il sample del test 1 di pacoti è 1 JS che viene rilevato prima di scaricare la cacca

 

[Il cecchino Jackson]

non capisco, cioè guarda che il sample del test 1 di pacoti è 1 JS che viene rilevato prima di scaricare la cacca

Si ma i tuoi mi pare di aver capito di no, ma comunque non è una critica eh, è solo x capire e supporre, grazie