60 malware, adware z 2013-08-24 - ELWIS1
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pass: sg[/malware]
Trochę mało, bo muszę już lecieć.
W paczce Ransomy, Zboty, kilka adware i zainfekowanych html.
świeżutki Ransom. Być może z nową ikoną.
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pass: sg[/malware]
VT:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Malware Pack]2013-08-24 #80 by tommy
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pass: infected[/malware]
ELWIS1 napisał(a): świeżutki Ransom. Być może z nową ikoną.
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
pass: sg[/malware]
avast! Free Antivirus 8 - wykrywa i usuwa.
Coś tam z fejsbuka (znajomy podrzucił mi linka na prośbę)
Trojan dropper
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pass:sg[/malware]
AVG-wykrywa
BAIDU-wykrywa
Anonymous Network napisał(a): Trojan.Necurs
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
Pass: sg[/malware]
rootkit necurs ?
Conor29134 napisał(a):Coś tam z fejsbuka (znajomy podrzucił mi linka na prośbę)
Dodaje się do Users\tachion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lsass.exe
za każdym razem do startupa mogą być ładowane pliki o zmiennej nazwie
Jak widać z połączeń,czeka sobie na połączenie zdalne,co może skutkować później czymkolwiek,choćby zarażeniem czymś innym lub wykorzystanie kompa do ataków ddos
00076C54.exe(3296)
TCP 49426 xvm-23-150.ghst.net 80 Close Wait
TCP 49427 edge-star-shv-13-frc1.facebook.com 443 Close Wait
TCP 49428 edge-star-ecmp-01-ams2.facebook.com 443 Close Wait
tachion napisał(a):Conor29134 napisał(a):Coś tam z fejsbuka (znajomy podrzucił mi linka na prośbę)
Dodaje się do Users\tachion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lsass.exe
za każdym razem do startupa mogą być ładowane pliki o zmiennej nazwie
Jak widać z połączeń,czeka sobie na połączenie zdalne,co może skutkować później czymkolwiek,choćby zarażeniem czymś innym lub wykorzystanie kompa do ataków ddos
00076C54.exe(3296)
TCP 49426 xvm-23-150.ghst.net 80 Close Wait
TCP 49427 edge-star-shv-13-frc1.facebook.com 443 Close Wait
TCP 49428 edge-star-ecmp-01-ams2.facebook.com 443 Close Wait
Uruchamiałem go na maszynie wirtualnej więc już wiem że się dodaje do autostartu i TF wywalił że próbuje się wpakować do jakiegoś procesu więc zapewne rozsyła się po fejsbuku i jak piszesz czeka na zadania.
2013-08-26-tomatto007.7z
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pw=sg[/malware]
Anonymous Network napisał(a): Trojan.Necurs
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
Pass: sg[/malware]
Avast Free - 1/1 heurystyką . To jest rootkit dla ścisłości .