Nie fakeav tylko zwykły PUP.
Nie sugeruj się samym VT.
Poza tym pierwsza analiza to 2 miesiące i 1 tydzień temu więc żadna nowość
Nie infekuje nic w systemie ani się nigdzie nie alokuje,uruchamia się bezpośrednio z pliku wykonywalnego.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Po wprowadzeniu numery telefonu, ktoś będzie otrzymywał płatne SMS''Y !
Exploit SWF
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
Password: sg[/malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
2014-04-06-tomatto007_952.7z 193.6 MB
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
password: sg[/malware]
Anonymous Network napisał(a):[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
Malware Bytes doesn''t detect
danisss napisał(a):Anonymous Network napisał(a):[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
Malware Bytes doesn''t detect
Hi,
Malware
bytestargets executable that start with ''MZ'' in the binary''s header.
That means Malware
bytesdoesn''t target
S, SWF, CLASS, PHP, BAT, CMD, JS, VBS, HTML, etc.
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
(HTML/IFrame.JA.7)[/malware]
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
(JS/Kryptik.AN trojan)[/malware]
VT (Do tej domeny):
[Aby zobaczyć linki, zarejestruj się tutaj]
zbc napisał(a):Po wprowadzeniu numery telefonu, ktoś będzie otrzymywał płatne SMS''Y!
Jakie płatne smsy,skąd ta pewność,telefon też zarażony
Miszel03 napisał(a):Tachi to jest fałszywy antywirus.
To że ma funkcję jedną av to nie znaczy że to fakeav,może z tym pup to przesadziłem ale na pewno to należy do
Fraud/Rouge software tak jak w przypadku tego aktywatora podanego niżej.
[Aby zobaczyć linki, zarejestruj się tutaj]
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
tachion napisał(a):zbc napisał(a):Po wprowadzeniu numery telefonu, ktoś będzie otrzymywał płatne SMS''Y!
Jakie płatne smsy,skąd ta pewność,telefon też zarażony
Miszel03 napisał(a):Tachi to jest fałszywy antywirus.
To że ma funkcję jedną av to nie znaczy że to fakeav,może z tym pup to przesadziłem ale na pewno to należy do Fraud/Rouge software tak jak w przypadku tego aktywatora podanego niżej.
[Aby zobaczyć linki, zarejestruj się tutaj]
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
Dr.Web Security Space: Trojan.Packed
Odnośnie tego tematu
[Aby zobaczyć linki, zarejestruj się tutaj]
Zeus z podpisem cyfrowym.
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
VT
[Aby zobaczyć linki, zarejestruj się tutaj]
2014-04-08-tomatto007_624.7z 186.1 MB
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
password: sg[/malware]
Miszel03 napisał(a): do Fix-pc: [malware] [Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
OSS:
[Aby zobaczyć linki, zarejestruj się tutaj]
tomatto007 napisał(a): 2014-04-08-tomatto007_624.7z 186.1 MB
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
password: sg[/malware]
Malware bytes 2.0 408/624 (65%)
[malware] plasma.bz/Application.exe[/malware]
zbc napisał(a):[malware] plasma.bz/Application.exe[/malware]
MSE nic nie wykrywa
Dodano: 11 kwie 2014, 14:42
myciu1974 napisał(a):tomatto007 napisał(a): 2014-04-01-tomatto007_168.7z 44.5 MB
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
password: sg[/malware]
Emsi 100%
Postanowiłem sprawdzić jak na tle Emsisoft wypadnie MSE po 10 dniach.
Wynik MSE:
skanowanie w czasie rzeczywistym - 10/168 - 5,95%
skanowanie na żądanie
- 10/168 - 5,95%
Ludzie od rozwoju MSE za dużo grają w Pasjansa.
Trzeba olać tego cudaka Microsoftu i korzystać ze sprawdzonych rozwiązań.
2014-04-11-tomatto007_396.7z 540.0 MB
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
password: sg[/malware]
zbc napisał(a):[malware] plasma.bz/Application.exe[/malware]
Strona z tej apki
[Aby zobaczyć linki, zarejestruj się tutaj]
Nic specjalnego,biblioteki aplikacji już były analizowane rok temu.