Про баннеры.

Вот снова баннер, Dr.Web не успел(Касперский тоже). Не понятен принцип Bit Defender как так быстро определяет.

Баннера я так понял и в помине нЕбыло вчера(или я не прав), сегодня вечером только на том сайте его вытащил, утром был другой баннер, а VBA32 его видит уже вчерашним(за 30 число) обновлением.

http://virusscan.jotti.org/ru/scanresult/6c614151092dd947a6a26037198bce5ea285d1c8/f11276d1e0b6c0f57790d2fd55735f20f86ef08f

уважаемые , может перейдете на Dr.Web и не будете сравнивать продукты ?

Уважаемый…а почему не на Касперского? или Microsoft Security Essentials…что вас так задело? Человек пытается понять, почему не которые бренды ловят новые модификации Локеров.

У всех свои минусы и плюсы.

только на том сайте его вытащил,
на том, это на каком? случаем не на блэк сайте, где выкладывают подобные файлы? и почему вопрос не зададите в англоязычной ветке? логичней подобные вопросы именно им задавать.
Не понятен принцип Bit Defender как так быстро определяет.

эвристика там крутая, отличает семейства
а для некоторых пару байт добавил и это уже новый образец

Выше писал об этом, этот сайт открывается через редирект, то есть постоянной ссылки нет, всегда url меняется для маскировки от блэк листа.

На английском я не шуры муры, было бы конечно хорошо на прямую связаться.

У меня в браузере Google Chrome в почте есть перевод писем.Я писал в фирму CyberLink по вопросу пакета программ CyberLinr DVD Suite,которые у меня были предустановлены с операционкой.Мне пришлось открыть эти две страницы и писать в одной,потом копировать в другую.Отлично всё прошло.Меня поняли и писали пару раз ответы.Попробуйте и вы так.И не нужно знания языка.

:smiley:
Может они их сами создают при помощи вот такого “конструктора”?

http://s019.radikal.ru/i638/1206/1a/aea968c77789t.jpg

http://www.symantec.com/connect/blogs/ransomware-crimeware-kits

Даже представить сложно, исходя из Вашей манеры ваять тексты. Вот как в Googletranslator выглядит написанное Вами выше:
“I have in Google Chrome in the post is a translation pisem.Ya wrote to the firm on the CyberLink software package CyberLinr DVD Suite, which I had pre-set operatsionkoy.Mne had to open those two pages and write in one, then copy to druguyu.Otlichno all proshlo. Menya understood and wrote a couple of times and you otvety.Poprobuyte tak.I do not need knowledge of the language.”
На мой взгляд между Ya wrote и to the firm явно не хватает какого-то глагола… :wink:

http://s017.radikal.ru/i414/1206/cb/10e143d9837et.jpg

Надеюсь Вы menya understood?

Извините!!
Я английский проходил в школе.А здесь писать по-английски мне почти не приходится.А,если и воспользовался этим путём,это не значит,что можно подколоть человека или в какой-то степени унизить.Я не пишу там,где я не понимаю.Просто по-человечески предложил этот вариант.Здесь на форуме,а так же в темах писать надо по существу.Вы же сами толкнули меня на свой ответ.Теперь я буду писать в личку тем форумчанам,кто будет подкалывать или унижать другого человека.Надо держать себя в руках и быть культурным.Всего хорошего!!!

j.bonzo
Ya Vas tozhe ponyal. :slight_smile:

Кстати, если Вы исправите вечную пунктуационную ошибку ivanovich’a (вставите пробелы после знаков препинания), то гуглоперевод будет уже более вменяемым и смысл переведённого текста будет достаточно понятен.

PS: Не надо бояться писать/говорить на английском даже с помощью гуглоперевода и т.п. Если ваша цель не свободное владение языком, то этого чаще всего окажется достаточно (хотя бы на некоторое время). Если зайти в главный форум, то там можно увидеть множество подобных сообщений от не владеющих английским языком пользователей. И их понимают. :slight_smile:

Связался с американцем (админ он или кто, я не знаю) true indian,(по почте ему шлю ссылку на баннеры) баннеры на прямую шлёт на аваст, и сразу в новой базе выходит обнова с ними.

а вы боялись :smiley:

Вот это хорошо.

Немного хочу огорчить, отписал вторично в лс, молчит долго, то есть я так понял моментального обновления в базы я так не добьюсь, печально. Может быть, продвинутые пользователи мне тут помогут связаться, чтобы онлайн был?

p.s.
Заметил такую фишку, чтобы попадать на этот сайт, где баннер(откуда я каждый день его достаю), можно единажды, то есть если второй раз заходить, то не идёт туда, редирект кидает на другой сайт. Если сменить IP подсоединения к инету, то снова можно на него попасть(но не всегда, я так понял минимум час надо чтобы прошёл). (так я 2 раза в день вылавливаю 2 баннера разных и отправляю в лабораторию). Хороший конструктор винлоков у них создан.
Я не могу понять, как так маскируют сайт, что он один и тот же сайт по оформлению, редиректится на разные левые URL?

Я не знаю как это американцам объяснить, гугл переводчик даже не поможет, пишу одно в англ, перевожу обратно, такой бред получается, хоть плакай…

Я не знаю как это американцам объяснить, гугл переводчик даже не поможет, пишу одно в англ, перевожу обратно, такой бред получается, хоть плакай....
попробуйте с помощью этого сайта http://itranslate4.ru/

:wink: true indian - не админ, он такой же простой пользователь как и вы, и не нужно ему ни чего высылать, он так же высылает вирусы как и вы и постит вот тут http://forum.avast.com/index.php?topic=64122.795

Мой вам совет, отправляйте файлы через карантин, их добавят, но не сразу…а претендовать на то что вы выслали и его сразу должны добавить, не разумно…в ВирЛаб в день прилетает 50 000 разного хлама, все обрабатывается автоматически, малую долю в ручную добавляют аналитики.

он так же высылает вирусы как и вы и постит вот тут http://forum.avast.com/index.php?topic=64122.795
Знаю, что у других вендоров этим способом добавляют быстрее в базы. с авастом так же? или скорость такая же как и через карантин?

ИМХО особой скорости это не прибавляет, все зависит как часто эту ветку посещают вирусные аналитики.

У других вендоров есть тикеты (образцам вирусов присваивается номер), если его долго время не обрабатывают, вы можете указать номер запроса, и хоть как то спросить, что там с семплом, у Аваста нет этой системы, т.е приходится ждать (отправлять несколько раз и тд), при условии что вы знаете что это точно зловред, а если к примеру на VT 5 вендоров якобы увидели что файл возможно заражен (к примеру детект на какой не будь упаковщик), а аналитик посмотрел и знает что это не вирус, он вам этого не скажет :slight_smile: а вы так и будите отсылать и думать что это что то опасное.

Так что как минимум 70% уверенность что файл вредоносный, отсылаете и ждете…как то так.

Dim@rik, а у virus hunter приоритет проверки файлов не выше чем у простого пользователя?

Нет конечно…это я сам написал, так как являюсь хантером двух АВ компаний, и в свободное от работы и личной жизни время высылаю семплы в вирлабы. Не в Авасте приоритет обработки чуть выше, но последнее время и там не лады (.