darkside473
Utente Attivo
- Messaggi
- 350
- Reazioni
- 127
- Punteggio
- 53
si era solo una precisazione.
i sample del test 2 e 3 invece li ho scaricati da un sito di malware
i sample del test 2 e 3 invece li ho scaricati da un sito di malware
Pubblicità
UFFICIALE Antivirus, antimalware: consigli, opinioni e dubbi degli Utenti
- Autore discussione Tom's Hardware
- Data d'inizio
Pubblicità
darkside473
Utente Attivo
- Messaggi
- 350
- Reazioni
- 127
- Punteggio
- 53
eccoci con gli ultimi risultati dei test dei sample miei e di pacoti per vedere il tempo di reazione degli AV
Test n.1 JS Trojan ransomware di pacoti
scoperto il 14-5-16
ultima analisi : rilevato da 30 av
https://virustotal.com/en/file/2cd3...c08a5bdb6f63d70345eecfcd/analysis/1463924375/
Test n.2 Ransomware locky sample n.1
prima analisi: 20 maggio 2016 ore 19.00 UTC+2 rilevato da 17 av
ultima analisi: rilevato da 37 av
https://virustotal.com/en/file/d3f0...02f783d225e17761272cb837/analysis/1463924591/
Test n.3 Ransomware Locky sample n.2
prima analisi: 20 maggio 2016 ore 20.40 UTC rilevato da 9 av
ultima analisi: rilevato da 35 av
https://virustotal.com/en/file/8106...e8a3d04b0f563150ff474008/analysis/1463924758/
Come potete vedere, se avete seguito i test dall'inizio, il sample di pacoti tutt'oggi non è riconosciuto come dannoso da diversi av famosi.
performance decisamente migliore invece per i sample 2 e 3 dove in "sole 48 ore" vengono rilevati dalla maggioranza di av
Test n.1 JS Trojan ransomware di pacoti
scoperto il 14-5-16
ultima analisi : rilevato da 30 av
https://virustotal.com/en/file/2cd3...c08a5bdb6f63d70345eecfcd/analysis/1463924375/
Test n.2 Ransomware locky sample n.1
prima analisi: 20 maggio 2016 ore 19.00 UTC+2 rilevato da 17 av
ultima analisi: rilevato da 37 av
https://virustotal.com/en/file/d3f0...02f783d225e17761272cb837/analysis/1463924591/
Test n.3 Ransomware Locky sample n.2
prima analisi: 20 maggio 2016 ore 20.40 UTC rilevato da 9 av
ultima analisi: rilevato da 35 av
https://virustotal.com/en/file/8106...e8a3d04b0f563150ff474008/analysis/1463924758/
Come potete vedere, se avete seguito i test dall'inizio, il sample di pacoti tutt'oggi non è riconosciuto come dannoso da diversi av famosi.
performance decisamente migliore invece per i sample 2 e 3 dove in "sole 48 ore" vengono rilevati dalla maggioranza di av
Ultima modifica:
I
Il cecchino Jackson
Ospite
Menomale ora defender mi protegge anche da questi
darkside473
Utente Attivo
- Messaggi
- 350
- Reazioni
- 127
- Punteggio
- 53
godo godo ho trovato altri malware freschi freschi
entro stasera altra serie di test amatoriali pacoti-style:party::patpat::figo::birra:
- - - Updated - - -
Proseguono i test di darkside473 su idea di pacoti
elenco solo gli AV famosi!
Test n.4
sample: Trojan JS Downloader ransomware (credo locky)
scoperto il : 23-5-2016
prima analisi:
https://virustotal.com/en/file/a88a...b4e1be97aa12753a0e06c32c/analysis/1464012919/
rilevato da : avira
Test n.5
sample : file WORD con MACRO (credo locky)
scoperto il 23-5-2016
prima analisi:
https://virustotal.com/en/file/4f0a...af9caa1e89e5dd1d4230eac1/analysis/1464013967/
rilevato da : nessuno (fra famosi)
Test n.6
sample : trojan JS Downloader ransomware
scoperto il 23-5-2016
prima analisi:
https://virustotal.com/en/file/7773...7225019ea059e117f22f3e2c/analysis/1464014812/
rilevato da : eset,sophos (fprot ikarus) (questi ultimi 2 non so quanto siano famosi...)
Test n.7
sample : fake flash player (credo)
scoperto il 23-5-2016
prima analisi:
https://virustotal.com/en/file/5329...47b8b09cf46f31e773563855/analysis/1464014825/
rilevato da : drweb,mcafee
entro stasera altra serie di test amatoriali pacoti-style:party::patpat::figo::birra:
- - - Updated - - -
Proseguono i test di darkside473 su idea di pacoti
elenco solo gli AV famosi!
Test n.4
sample: Trojan JS Downloader ransomware (credo locky)
scoperto il : 23-5-2016
prima analisi:
https://virustotal.com/en/file/a88a...b4e1be97aa12753a0e06c32c/analysis/1464012919/
rilevato da : avira
Test n.5
sample : file WORD con MACRO (credo locky)
scoperto il 23-5-2016
prima analisi:
https://virustotal.com/en/file/4f0a...af9caa1e89e5dd1d4230eac1/analysis/1464013967/
rilevato da : nessuno (fra famosi)
Test n.6
sample : trojan JS Downloader ransomware
scoperto il 23-5-2016
prima analisi:
https://virustotal.com/en/file/7773...7225019ea059e117f22f3e2c/analysis/1464014812/
rilevato da : eset,sophos (fprot ikarus) (questi ultimi 2 non so quanto siano famosi...)
Test n.7
sample : fake flash player (credo)
scoperto il 23-5-2016
prima analisi:
https://virustotal.com/en/file/5329...47b8b09cf46f31e773563855/analysis/1464014825/
rilevato da : drweb,mcafee
Ultima modifica:
I
Il cecchino Jackson
Ospite
i primi due hanno già " vedi gli ultimi " , il secondo ha eset ora
darkside473
Utente Attivo
- Messaggi
- 350
- Reazioni
- 127
- Punteggio
- 53
Test n4 : ore 18 +gdata+trendmicro
test n5 ore 18.00 +eset
- - - Updated - - -
balle spaziali se vuoi aiutarmi nel test ti posso mandare i sample(ovviamente ti consiglio di farlo solo se sei sotto linux (va bene anche un live cd come faccio io)
- - - Updated - - -
Test n.8 locky
scoperto il 23-5-2016
prima analisi:
https://www.virustotal.com/en/file/...6fab143bc8db5b9ca87e1ca2/analysis/1464019237/
rilevato da avira drweb ikarus mcafee sophos
- - - Updated - - -
test 9 doc_scan_59NmS.js
js downloader trojan ransomware locky
scovato il 23 05 2016
prima scansione
https://www.virustotal.com/it/file/...58e8407d54d414d7b9cdbd75/analysis/1464022151/
rilevato da nessuno famoso
yes131
Utente Èlite
- Messaggi
- 1,645
- Reazioni
- 359
- Punteggio
- 65
Scusa l'intromissione. Dico la mia e mi congedo subito: ma... non ti fa sorgere un minimo dubbio sulla veridicità di Virus Total il fatto che un malware così pericoloso non sia già nei database di nessuno tra gli attuali top antivirus (senza fare nomi)? Mah... Comunque, buon proseguimento di test.
Ultima modifica:
darkside473
Utente Attivo
- Messaggi
- 350
- Reazioni
- 127
- Punteggio
- 53
no , non mi stupisce affatto che tutti gli av siano in gran difficoltà coi ransomware
l'avevo gia verificato tempo fa ma senza stare li a postare tutti i test sul forum
se preferisci ti mando i sample e li testi sul tuo pc...:sisilui::asd:
l'avevo gia verificato tempo fa ma senza stare li a postare tutti i test sul forum
se preferisci ti mando i sample e li testi sul tuo pc...:sisilui::asd:
yes131
Utente Èlite
- Messaggi
- 1,645
- Reazioni
- 359
- Punteggio
- 65
Capisco... Comunque si sa che il migliore antivirus contro i ransomware non ha un nome, bensì:
1) Nella posta elettronica, non fidarsi di mittenti o allegati sospetti;
2) Eseguire costantemente dei backup su hard disk esterni, pendrive, ecc., scollegandoli poi dal PC ogni volta (per evitare che quest'ultimo possa malauguratamente infettare le unità di memoria ad esso collegate in caso di infezione).
Ciao :)
1) Nella posta elettronica, non fidarsi di mittenti o allegati sospetti;
2) Eseguire costantemente dei backup su hard disk esterni, pendrive, ecc., scollegandoli poi dal PC ogni volta (per evitare che quest'ultimo possa malauguratamente infettare le unità di memoria ad esso collegate in caso di infezione).
Ciao :)
Ultima modifica:
darkside473
Utente Attivo
- Messaggi
- 350
- Reazioni
- 127
- Punteggio
- 53
test 10 locky ransomware
scovato il 23-5-2016
prima analisi:
https://virustotal.com/en/file/0522...6c9a79beb2d495d4fdbe1b23/analysis/1464027392/
rilevato da : parmigiano russo:party::party::luxhello::rock:
---------------------------------
noto con dispiacere che ormai i ransomware si diffondono con:
file JS che scarica il vero ransomware
file DOC con dentro macro che scarica e attiva il ransomware vero e proprio
link a siti compromessi con exe(quindi niente allegato basta cliccare sul file)
questa cosa come dicevo fa si che x esempio le protezioni di gmail (che ritenevo ottima contro i virus)
vadano a donnine di facili costumi
ormai non allegato piu direttamente il file exe col ransomware come capitava con le prime versioni
inoltre sono sparite dalla circolazione i ransomware della famiglia TESLACRYPT(che sono stati decriptati)
praticamente ovunque e dovunque c'è Locky (che non si può decriptare)
scovato il 23-5-2016
prima analisi:
https://virustotal.com/en/file/0522...6c9a79beb2d495d4fdbe1b23/analysis/1464027392/
rilevato da : parmigiano russo:party::party::luxhello::rock:
---------------------------------
noto con dispiacere che ormai i ransomware si diffondono con:
file JS che scarica il vero ransomware
file DOC con dentro macro che scarica e attiva il ransomware vero e proprio
link a siti compromessi con exe(quindi niente allegato basta cliccare sul file)
questa cosa come dicevo fa si che x esempio le protezioni di gmail (che ritenevo ottima contro i virus)
vadano a donnine di facili costumi
ormai non allegato piu direttamente il file exe col ransomware come capitava con le prime versioni
inoltre sono sparite dalla circolazione i ransomware della famiglia TESLACRYPT(che sono stati decriptati)
praticamente ovunque e dovunque c'è Locky (che non si può decriptare)
Ultima modifica:
I
Il cecchino Jackson
Ospite
Boh ma a me con Gmail non arriva mai nulla di strano in inbox e la cartella spam non la guardo quasi mai( e poi guardo sempre prima di iPhone dove non gira nulla in teoria )
I
Il cecchino Jackson
Ospite
Per quanto mi riguarda qualche email c'è , ma l'importante è che sia nello spam e non in inbox . Nello spam chissnee , il filtro spam serve apposta
darkside473
Utente Attivo
- Messaggi
- 350
- Reazioni
- 127
- Punteggio
- 53
Da.una prima occhiata av ben piu reattivi a sto giro.in.serata super aggiornamento
Inviato dal mio HUAWEI Y550-L01 utilizzando Tapatalk
Inviato dal mio HUAWEI Y550-L01 utilizzando Tapatalk
Pubblicità