Echantillons suspects Non Detectés Par Bitdefender

titanic

Bonjour,

Je posterai toutes les virus non détecté par Bitdefender dans ce topic

Lien de l'archive : "échantillons récupérés"

Mode de passe: infected

Merci.

Cordialement.

Yann A.

Bonjour titanic,

Merci, je soumets ces échantillons au labo.

Cordialement,

Yann

titanic

Bonjour Yann,

Merci, 7 autres malwares à cette adresse :

"échantillons récupérés"

Mot de passe : infected

Merci

Yann A.

Bonjour titanic,

Merci, je vais les faire suivre.

Cependant j'aurais quelques questions. Où et comment avez-vous récupéré ces samples de malware ?

Avez-vous un pot de miel (honeypot), les avez-vous récupéré sur un forum ou un site en particulier ?

Cordialement,

Yann

titanic

Bonjour Yann,

Merci, non je n'ai pas de honeypot loin de la !! je les récupère sur un forum, je ne peux pas vous en dire plus désolé

Cordialement.

Yann A.

Bonjour titanic,

Ok, je comprends mieux. Ce type de malwares est tôt ou tard collecté par Bitdefender de la même manière et signé.

Merci en tout cas de votre contribution.

Cordialement,

Yann

titanic

Bonjour Yann,

Ok mais plus tôt ils seront transmis au labo, mieux c'est pour les utilisateurs

J'ai 14 samples non détectés par Bitdefender :

"malwares transmis"

Mot de passe: infected

Merci.

Cordialement.

Yann A.

Bonjour titanic,

Je fais suivre le lien au labo.

Merci.

Cordialement,

Yann

GarciaDefender

Salut ,

D'habitude je post sur le forum anglais , mais les malwares ne sont plus suivis, je pense à une certaine forme de mutisme^_^, par conséquant je vous propose de les poster ici en attendant qu'il soit à nouveau pris en compte sur le forum anglais.

@Titanic : Est-tu d'accord pour que je poste ici.

Lien : "malwares transmis"

Mot de passe : infected

Attention , il s'agit d'un lien contenant des malwares non détectés, je ne serait tenu pour responsable en cas d'infection sur votre machine résultant d'une mauvaise utilisation!!

Merci pour le traitement.

Cordialement

titanic

Salut

Bien sur, tu peux poster ici l'union fait la force

Yann A.

Bonjour GarciaDefender,

Vous pouvez aussi continuer à envoyer vos échantillons au labo par l'adresse email submission ou par ce forum.

J'éditerais vos messages au bout de 3/4 jours environ pour supprimer les liens communiqués dans vos messages.

Cordialement,

Yann

titanic

Bonjour Yann,

J'ai 23 éléments non detectés par Bitdefender

"échantillons récupérés"

Mot de passe : infected

Cordialement.

Yann A.

Bonjour titanic,

Je remonte le lien au labo, merci.

Cordialement,

Yann

GarciaDefender

Bonjour à tous ,

Voici, 58 éléments non détecté par Bitdefender , par contre à chaque fois dans les archives que je soumet certains éléments malveillents ne sont pas pris en compte . Je ne suis pas également le seul , d'autre collaborateurs me l'on aussi confirmé.

Lien de téléchargement : http://www68.zippyshare.com/v/50909503/file.html

Attention , il s'agit d'un lien contenant des malwares non détectés, je ne serait tenu pour responsable en cas d'infection sur votre machine résultant d'une mauvaise utilisation!!

Mot de passe : infected

Merci de votre aide.

Cordialement

Yann A.

Bonjour GarciaDefender,

Merci je transmets les fichiers au labo.

Je vais demander un point sur les fichiers transmis, pour savoir pourquoi certains échantillons ne sont pas pris en compte.

Cordialement,

Yann

Yann A.

Bonjour GarciaDefender,

Donc je vous confirme ce que j'avais abordé plus haut.

Une détection est ajoutée si nécessaire, et tous les fichiers que vous nous avez fait parvenir ne contiennent pas tous des malwares. C'est pour cette raison que tous les fichiers que vous ne faites parvenir ne sont pas tous signés nécessairement.

Cordialement,

Yann

GarciaDefender

Bonjour Yann ,

Je suis d'accord avec vous , mais pouvez me dire pourquoi autant de fichiers ne sont pas pris en compte, certain sont bien des malwares à 100% aucun doute possible et ils ne sont toujours pas pris en comptent.

Voici plusieurs exemples venant du dernier pack :

+ TeenTube_41078 : Trojan ransom non détecté et il ne s'agit pas d'un faux positif : https://www.virustotal.com/fr/file/6dcb3740...sis/1366980354/

+ 7e4c80bee7fd032c91ae680d49e5f456 : Trojan autoit non détecté : https://www.virustotal.com/fr/file/b2e6afde...b0a0a/analysis/

+ 552649527.f1l3n4m3 : Trojan MSIL non détecté : https://www.virustotal.com/fr/file/e6ffd08b...sis/1366980752/

+ jieji : Trojan Dropper non détecté : https://www.virustotal.com/fr/file/5c4b9721...sis/1366981192/

Après oui , il peut y avoir quelques FP, je fait déjà beaucoup de tri en amont.

Cordialement

Yann A.

Bonjour GarciaDefender,

Je contacte le labo pour leur demander plus de détails.

Cordialement,

Yann

Yann A.

Bonjour GarciaDefender,

Il est possible qu'à cause du nombre important d'échantillons envoyés en même temps, que le labo n'est pas complètement terminer de les vérifier. Egalement, certains de ces fichiers, même s'ils sont détectés par des concurrents ne sont pas nécessairement et réellement malicieux, et peuvent très bien être des faux positifs.

Si vous pensez que certains éléments collectés, que vous avez envoyés, devraient vraiment être signés, envoyez une autre archive comprenant ces fichiers.

Cordialement,

Yann

GarciaDefender

Bonjour Yann ,

Merci pour le retour , je vais suivre l'évolution des signatures.

Cordialement

Dieu

Salut Yann, voici un lien à bloquer : http://ankama-forum.net/dofus/fr/1033-Mena...ga-recrute.html

Il provient de bots du jeu Dofus, c' est forcément un site malicieux vu que c' est ma guilde, qui plus est HTML " /> " />,

Cordialement, Dieu.

Yann A.

Bonjour Dieu,

Le site n'est plus accessible de toute façon, le compte a apparemment été suspendu.

Cordialement,

Yann

Dieu

Salut Yann, Ok merci,

Cordialement, Dieu.

titanic

Bonjour Yann,

J'ai 23 samples non détéctés par Bitdefender

"Lien communiqué"

Mot de passe : infected

Cordialement.

Yann A.

Bonjour titanic,

Je fais suivre les fichiers au labo, merci.

Cordialement,

Yann

Dieu

Salut Yann, ce site est t' il encore malveillant ? http://schoolnet.ir (car auparavant ce site redirigeait vers un lien malveillant),

Cordialement, Dieu.

Ps: Je t ' envoie une archive contenant des urls malveillantes en mp

Yann A.

Bonjour Dieu,

En tout cas si on va sur cette adresse on n'est pas redirigé.

Concernant les autres liens que vous avez envoyé, en quoi sont-ils malveillants ? Sont-il compromis, infectés, malformés ?

Cordialement,

Yann

GarciaDefender

Bonjour Yann ,

Avez-vous reçu mon mp avec le lien de mon archive contenant 51 malwares non détectés par Bitdefender.

Cordialement

Yann A.

Bonjour GarciaDefender,

Il me semblait que je vous avais répondu par message privé, apparemment j'ai du oublié, désolé.

Oui j'ai bien récupéré le lien contenant les malwares, il a été transmis au labo.

Cordialement,

Yann

GarciaDefender

Pas grave , merci Yann.

Cordialement

Dieu

Bonjour Dieu,

En tout cas si on va sur cette adresse on n'est pas redirigé.

Concernant les autres liens que vous avez envoyé, en quoi sont-ils malveillants ? Sont-il compromis, infectés, malformés ?

Cordialement,

Yann

Salut Yann, je t' ai répondu en mp,

Cordialement, Dieu.

Yann A.

Bonjour Dieu,

J'ai bien reçu votre réponse.

Certains des sites étaient déjà bloqués au moment où j'ai transmis les url au labo.

Cordialement,

Yann

titanic

Bonjour Yann,

70 Malwares non détectés par Bitdefender

"lien transmis"

Mot de passe: infected

Cordialement.

Attention : Ce lien contient des virus qui peuvent endommagés sérieusement votre système, je ne suis pas responsable en cas de mauvaise utilisation

Yann A.

Bonjour titanic,

Merci, je fais suivre l'adresse au labo.

Cordialement,

Yann

GarciaDefender

Salut,

Merci pour la soumisson Titanic , moi je reprend la semaine prochaine , je refait mon infrastructure actuellement pour en envoyé encore plus .

Cordialement

titanic

Salut Garciadefender,

Super alors !!

titanic

Bonjour Yann,

83 samples non detectés par Bitdefender :

"lien transmis"

mot de passe: infected

Cordialement.

Attention : Ce lien contient des virus qui peuvent endommagés sérieusement votre système, je ne suis pas responsable en cas de mauvaise utilisation

spywar

A BitDefender,

Pourquoi est-ce qu'il faut faire intervenir des intermédiaires qui ne font que "réenvoyer" les échantillons aux labos ?

pas compréhensible... Je vous conseille d'uplaud tout directement via "virus_submission@bitdefender.com".

Yann A.

Bonjour spywar,

Vous pouvez effectivement utiliser cette adresse, je l'avais déjà indiqué par le passé, mais le forum peut être utilisé également. Les personnes qui interviennent dans ce forum et qui représentent Bitdefender sont en contact direct avec le laboratoire.

Cordialement,

Yann

Dieu

Salut Yann, un phishing dofusvotes.com.hostinghood.com/I/df/votes/?i=4898 ,

Cordialement, Dieu.

Polynesia

Bravo à ceux qui contribue à améliorer la base de virus/malwares.... merci à vous et aussi à ceux pour les liens...