No to widzę ciekawy pliczek. Zastanawiam się tylko co szczególnego robił, jakie dane może wysyłał. Ogólnie miło, że dużo osób się tym zainteresowało i powysyłało do producentów
Doszedł McAfee:
[Aby zobaczyć linki, zarejestruj się tutaj]
tak a propos alertów, które wrzuciłeś...sorry za OT...jak masz ustawiony ThreatFire?
Microsoft wykrywa zagrożenie jako "TrojanDownloader:Win32/Banload.AKY", Kaspersky dodał sygnaturę (:wcześniej wykrywał heurystycznie) "Trojan.Win32.Cossta.spo"
Emsisoft wykrywa już jako Trojan.Win32.Cossta!e1
Najlepsze z tego jest to że ma podpis Intela
Chyba napiszę do nich w tej sprawie.
Dodano: 17 kwie 2012, 14:08
Odpowiedź Eseta:
Kod:
Thank you for your submission.
The detection for this threat will be included in our next signature update.
Intel.exe - Win32/PSW.Tibia.NGC trojan
[Aby zobaczyć linki, zarejestruj się tutaj]
Ku mojemu zaskoczeniu, Panda dalej nie wykrywa zagrożenia.
Najnowszy wynik VT:
[Aby zobaczyć linki, zarejestruj się tutaj]
O tym pliku była już wzmianka 08.01.2008. spandaupol nie robił z jego powodu paniki:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
raport TE może komuś się przyda
Cytat: przez spandaupol » 12.04.2012 (Cz) 11:50
slawektor napisał(a):08.01.2008
?? A już wiem nie tu przylukałeś
Cytat:
Dołączył (a): 08.01.2008 (Wt) 16:24
Czyli to świeża sprawa
A mi się zdaje, że to nie jest zagrożenie. Po prostu kopiuje się do autostartu i nic nie robi. Ta strona, z którą się łączy jest "Zabroniona", nie można się podłączyć.
faktycznie, się zagapiłem.
avast! też już wykrywa: Win32/Malware-gen.