Anonymous Network napisał(a):tvmfgpwrby napisał(a):<font><font>Manticore jest rzeczywiście złośliwy plik została pobierania innego złośliwego oprogramowania wczoraj. </font><font>Trojan został usunięty z serwera niedawno, więc to już nie działa. </font><font>(Przepraszam za mój angielski)</font></font>
okay, Thanks!
l am checking again.
Jesteś Anglikiem a cytujesz tekst z translatora?
edit: widzę, że już zauważyłeś
Eugeniusz napisał(a):Anonymous to Polak
Eugeniusz, tvmfgpwrby,
I live in Poland ,to learn Polish -.-
I come from Netherlands, my name is kevin . lol.
Manticore jest ok,nie wiem gdzie wy tu widzicie szkodliwe działanie.
W porządku wykrywa kod eicar i można go spokojnie usunąć,gadziny wykrywa po hashu,fakt jest jedyny że niepoprawnie usuwa wpis z autostartu.
tachion napisał(a):Manticore jest ok
Yes,
Site:
[Aby zobaczyć linki, zarejestruj się tutaj]
danisss, this is not malware.
---------------------------------------------------------------------------------------------------------
Trojan.Winlock
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
Password: sg[/malware]
tachion napisał(a):Manticore jest ok,nie wiem gdzie wy tu widzicie szkodliwe działanie.
W porządku wykrywa kod eicar i można go spokojnie usunąć,gadziny wykrywa po hashu,fakt jest jedyny że niepoprawnie usuwa wpis z autostartu.
Próbuje pobrać:
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
Wczoraj jeszcze był trojan pod tym adresem. Dzisiaj już nic się nie dzieje, gdyż plik został usunięty.
Wrzuciłem go tutaj:
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
hasło: sg[/malware]
Poza tym widać to w kodzie źródłowym na Sourceforge:
[Aby zobaczyć linki, zarejestruj się tutaj]
It is malware i tested myself. And i submited to another forum and they agree.
[Aby zobaczyć linki, zarejestruj się tutaj]
Backdoor Trojan njRAT
[malware]mega.co.nz/#!zFBQga6L!dluB_fKkKHxovpVylXJZg7i6trusK3M3Q0tXGLeg6Ws[/malware]
pass:infected
2014-06-10 #33
[malware]mega.co.nz/#!zYR0lIzK!Qj7uxereRtaIY2uaMAPDX-Rh29NmSlTyh_AaD02ptdo[/malware]
Pass:infected
slav napisał(a):Backdoor Trojan njRAT
Panda Global Protection 2015 Beta
0/1 = 0%
slav napisał(a):2014-06-10 #33
Panda Global Protection 2015 Beta
12/33 = 36,4%
tvmfgpwrby napisał(a):Wczoraj jeszcze był trojan pod tym adresem. Dzisiaj już nic się nie dzieje, gdyż plik został usunięty.
Ok może wcześniej po przez update.exe ładował te trojany,myślę że mógł być podmieniony,oryginalna wersja dalej ładuje.
Created process: C:\Users\tachion\AppData\Local\Temp\svchost.exe
Code injection in process: C:\Windows\System32\cmd.exe
Created an event named: Global\CorDBIPCSetupSyncEvent_3596
Created an event named: Global\CorDBIPCSetupSyncEvent_4032
Defined file type created: C:\Users\tachion\AppData\Local\Temp\Copy.bat
Defined file type created: C:\Users\tachion\AppData\Local\Temp\Folder.exe
Defined file type created: C:\Users\tachion\AppData\Local\Temp\svchost.exe
Defined file type created: C:\Users\tachion\AppData\Local\Temp\Worm.exe
Po zdarzeniu widać że to DarkComet.
W obecnej formie program jest czysty,zero destrukcyjnych właściwości.
slav
Gadziny już niedostępne.
tomatto007 napisał(a):2014-06-08-tomatto007_771.7z 212.1 MB
[malware][Aby zobaczyć linki, zarejestruj się tutaj]
Malware+Adware+PUP
password: sg[/malware]
Panda Cloud Free 5/771 = 0,65%
Immunet 519/771 = 67,32%
Kingsoft 475/771 = 61,61%
Coś z tą Pandą dziwnie wyszło, nie wiem czy to błąd programu czy jak?
Wersja Cloud chyba nie ma ochrony przed PUP.