Фальшивые Opera Mini

[Danilka 678]

priv8v, ну давай я запостю, только уже завтра к утру(если терпит), а то сейчас футбол.... Будет первая запись в моем блоге под твоим авторством.

[Danilka 678]

Готово: http://www.anti-malware.ru/node/4798

[senyak 330]

Вводишь в гугл "Скачать Opera mini" и уже вторая ссылка ведет на фишинг сайт. Набрал 4 таких ссылки на двух страницах гугла

Ничего вредоносного вроде там нет. Поэтому вопрос к Данилке, брокирует ли их Касперский как фишинг? Так же интересует, блокирует ли их Доктор

miniopera.name

operamini9.ws

opera-mini.name

operamini6.ws

Файл с первой ссылке на ВТ

[priv8v 960]

Вводишь в гугл "Скачать Opera mini" и уже вторая ссылка ведет на фишинг сайт. Набрал 4 таких ссылки на двух страницах гугла

если хотите их искать через поисковик, то эффективнее вводить в гугл так:

intitle:Обновление Opera Mini

Поэтому вопрос к Данилке, брокирует ли их Касперский как фишинг? Так же интересует, блокирует ли их Доктор

Касперский достаточно часто их блочит. Блочит ли конкретно эти - не знаю. Про доктора ничего не скажу, самому интересно. Как они детектят файлы и через ВТ видно, а вот как ссылки - не видно.

Могу добавить, что не ясно добавляют или нет домены если присылать - посылал - ни ответа, ни привета.

PS: ссылки, кстати, было бы проще и нужнее детектить. самое частое домены раз в неделю меняют, а файлы чаще. я не говорю, что файлы не нужно детектить, просто, имхо, на детект таких линков должен быть бОльший приоритет без снижения приоритета на файлы..

PS: но искать их через поисковик совсем неэффективно...

[senyak 330]

Файлы на этих сайтах, наверное, часто меняются.

У кого есть возможность проверить, блокирует ли их Доктор - проверьте

[Danilka 678]

Ничего вредоносного вроде там нет. Поэтому вопрос к Данилке, брокирует ли их Касперский как фишинг? Так же интересует, блокирует ли их Доктор

Там детектиться то, что является фишингом.

А отсылать в ЛК лучше отсюда: http://forum.kaspersky.com/index.php?showtopic=219782

[priv8v 960]

а как быть если не знаешь детектит уже каспер сайт или нет?

[AlexxSun 150]

Я думаю, что так :

[senyak 330]

Файл с первой ссылке на ВТ

Ответ от Eset

Присланные Вами файлы не являются вирусами и соответственно не опасны. Спасибо

[priv8v 960]

в смысле не удалось запустить в ollydbg?

[senyak 330]

Чего?

Это я им файл отослал, а они мне такой ответ. Получается, что лучше всего с этим справляются Доктор и Каспер, как вы и писали

[priv8v 960]

Чего?

Это я им файл отослал, а они мне такой ответ. Получается, что лучше всего с этим справляются Доктор и Каспер, как вы и писали

это я попытался пошутить, что в вирлабе есета делают так: засовывают файл в отладчик и если он запускается, то исследуют, а если нет, то значит не вирус. jar или apk под виндой без эмулятора не запустятся. т.к это не исполняемые pe-файлы для win32

[senyak 330]

Повторил анализ на ВТ. Только comodo добавил детект, хотя Авира уже ответила, что детект будет. Eset спит

[senyak 330]

Тут один товарищ кричал, что Eset уже добавил этот файл в базы, а я вру, что в их ответе было написано "Файл безопасный".

http://www.virustotal.com/file-scan/report...fa5f-1319892017

Выпускают антивирус для мобильного, а мобильные вирусы даже в базы не хотят добавлять