SafeGroup

SafeGroup > Bezpieczeństwo > Malware Lab > Aplikacja/Wirus - AUTORUN KILLER
Pełna wersja: Aplikacja/Wirus - AUTORUN KILLER
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.
Stron: 1 2

VenomX

21.09.2009, 17:26
Szperając po sieci natknąłem się na bardzo interesującą aplikacje, która ma spowodować wymazanie plikówAUTORUN.INFO.

Screen :

[Aby zobaczyć linki, zarejestruj się tutaj]


Jak widać plik jest dość stary a wykrywalny jest przez zaledwie garstkę AV :

[Aby zobaczyć linki, zarejestruj się tutaj]

.

Po uruchomieniu w GS PRO otrzymałem komunikat :

ak20080129.exe DENY C101 message to explorer.exe (Process)
2009.09.21 17:49:46 ak20080129.exe DENY C104 message to ctfmon.exe (Process)
GS sprawnie zablokował dojście do poszczególnych procesów, wirus nie wywołał żadnych zmian/szkód .

Gdyby ktoś chciał przetestować, wrzucam na:

[Aby zobaczyć linki, zarejestruj się tutaj]

( Hasło będą znały osoby które już miały styczność z rozpakowywaniem tego typu plików )

zord

21.09.2009, 17:34
coś mi się wydaje że to nie virus a wykrywają go programy podatne na fp

polak900

21.09.2009, 17:38
tez tak mi się wydaje

VenomX

21.09.2009, 17:39
Dlatego w temat wpisałem : aplikacja/wirus gdyż sam nie jestem pewny .

Plati

21.09.2009, 17:41
wyślijcie do Kaspra i Aviry zobaczymy co powiedzą.

zbyszek

21.09.2009, 18:12
Już wysyłam Plati do labu K

Plati

21.09.2009, 18:19
Wyslij tez do Aviry Smile

zbyszek

21.09.2009, 18:21
Dobra Plati wyślę Smile

Plati

21.09.2009, 18:23
Dzięki Smile

zbyszek

21.09.2009, 18:27
Wysłane do labu K i labu Aviry

VenomX

21.09.2009, 18:29
Ciekawe co odpowiedzą Smile

zbyszek

21.09.2009, 18:30
Się okaże Smile
VenomX napisał(a):Szperając po sieci natknąłem się na bardzo interesującą aplikacje, która ma spowodować wymazanie plikówAUTORUN.INFO.

Screen :

[Aby zobaczyć linki, zarejestruj się tutaj]


Jak widać plik jest dość stary a wykrywalny jest przez zaledwie garstkę AV :

[Aby zobaczyć linki, zarejestruj się tutaj]

.

Po uruchomieniu w GS PRO otrzymałem komunikat :

ak20080129.exe DENY C101 message to explorer.exe (Process)
2009.09.21 17:49:46 ak20080129.exe DENY C104 message to ctfmon.exe (Process)
GS sprawnie zablokował dojście do poszczególnych procesów, wirus nie wywołał żadnych zmian/szkód .

Gdyby ktoś chciał przetestować, wrzucam na:

[Aby zobaczyć linki, zarejestruj się tutaj]

( Hasło będą znały osoby które już miały styczność z rozpakowywaniem tego typu plików )


Uruchomiłem ten plik w DW. DefenseWall skutecznie sobie z nim poradził.

Jurek

21.09.2009, 20:13
Testowanie zwykłymi wirusami takichprogramów jak GW, DW, SD, Sadboxie czy OA nie ma sensu, chyba, że pojawiłby się jakiś niezwykły nowy wirus, który byłby w stanie pokonać te zabezpieczenia. Jeżeli taki znajdziecie, to dajcie znać. Na razie kończę zabawę z wirusami. Przestała już być dla mnie interesująca.

Siema! Wink

zbyszek

22.09.2009, 06:37
Jurek bawić się nie musisz z nami Smile

Jurek

22.09.2009, 08:19
zbyszek napisał(a):Jurek bawić się nie musisz z nami Smile


Chętnie bym się Zbyszku pobawił, gdyby wymyślono wirusy godne moich zestawów zabezpieczających Grin

Plati

22.09.2009, 17:51
Zbyszek - co odpisali z Aviry i Kaspra na temat tego Autorun Killera?

mateusxzz

22.09.2009, 18:03
OT zniewalowany, a jeśli chcecie kontynuować pogaduchy o tennisie, czy czymś tam to zapraszam tutaj:

[Aby zobaczyć linki, zarejestruj się tutaj]


A Zbyszek jak wyniki od Kaspra i Aviry ?

Plati

22.09.2009, 18:19
MateusXz - za dużo wyciąłeś troche.

adam_993

22.09.2009, 18:32
Nie dziwmy się, trzeba trochę czasu nawet dla wyjadacza ogarnąć temat Wink.

mateusxzz

22.09.2009, 18:34
A w znów robicie OT Tongue A trzy posty w tę czy w tamtą stronę nie robią różnicy :-)
Stron: 1 2
SafeGroup > Bezpieczeństwo > Malware Lab > Aplikacja/Wirus - AUTORUN KILLER