anomito napisał(a):19 Samples
[malware]https://www.dropbox.com/s/onbsfomkfutyv2d/19%20Samples.rar?dl=0
pass: infected[/malware]
Zemana AntiMalware 2 Beta14/19(wszystkie 11 silników)
MBAM7/19
Hitman Pro 15/19
360 IS 19/19(bez silnika Bitdefendera)
Webroot 3/19
CTB Locker
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
Hasło: sg[/malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
Bergo napisał(a):anomito napisał(a):19 Samples
[malware]https://www.dropbox.com/s/onbsfomkfutyv2d/19%20Samples.rar?dl=0
pass: infected[/malware]
Baidu
18/19
Nie chciało mi się pisać , bo widze ze Eset tyle samo wykrywa co Baidu.
anomito napisał(a):19 Samples
[malware]https://www.dropbox.com/s/onbsfomkfutyv2d/19%20Samples.rar?dl=0
pass: infected[/malware]
BitDefender Internet Secruity
18/19
Sprawdziłem Plik który pozostał w usłudze virustotal.com
[Aby zobaczyć linki, zarejestruj się tutaj]
To nie jest fałszywy alarm?
Steam phish links (may contains I think exploits etc.):
[malware]http://eb.by/image_30190
steamcomiuntiy.com/profiles/2578937349784
urlid.ru/c99k/
5url.ru/946438
int.kz/8kxg
ur1.ca/jlkuk
re1.su/73729[/malware]
Android spyware:
[malware]http://www76.zippyshare.com/v/wywUcaCx/file.html[/malware]
Wszystko fajnie, ale ludzie dawajcie (jeśli można prosić) hasło na paczki: infected .Ułatwi to współdziałanie. Wszyscy "w tej branży" stosują infected.
Miszel03 napisał(a):To nie jest fałszywy alarm?
Maze.exe: Symantec:WS.Reputation.1(cokolwiek to dla nich oznacza)
GData: 18/19
Webroot: 16/19 (bez próby uruchamiania)
chomikos napisał(a):Steam phish links (may contains I think exploits etc.):
Webroot i GData wszystko oprócz "VKontaktie" - ale te ostatnie linki ściągają chyba to samo.
Ponowiona Analiza:
[Aby zobaczyć linki, zarejestruj się tutaj]
Plik zgłoszony do laboratorium Comodo
Maze.exe
Poza tym że aplikacja korzysta z .NET Framework,widać to po imporcie biblioteki mscoree.dll i korzystaniu innych funkcji bibliotek nie robi nic w systemie,nigdzie się nie alokuje i nie łączy z danymi serwerami.
Jedynie co wyświetla to
[Aby zobaczyć linki, zarejestruj się tutaj]
No i entropia też jest bardzo niska w danych sekcjach.
.text4.85 012b7d2aab3f4ef2ba74ab418db10502
.rsrc3.69 e1a684866b0cf79c37f3f21ba765116f
.reloc 0.08 a9075d41821e73bfbbeb0f1ba590aab0
CTB-Locker
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
Hasło: infected[/malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
Z każdą próbką coraz więcej języków do wyboru.
[Aby zobaczyć linki, zarejestruj się tutaj]
Dostałem pocztą mail z załącznikiem, hasło: infected
[Aby zobaczyć linki, zarejestruj się tutaj]
[malware]https://www.dropbox.com/s/kovm2mxmo0z2y6n/armstrong_precision_components_ltd963.rar?dl=0[/malware]
Trojan Downloader który pobiera z tego adresu 193.200.241.199 do temp ctb locker i go wykonuje.
[Aby zobaczyć linki, zarejestruj się tutaj]
Emsi wykrywa silnikiem BD : Trojan.CTBLocker.Gen.1 (B)
Moja 1 Paczka Wirusów
łapcie:
4 Malware - Hasło: infected
[malware]https://mega.co.nz/#!L1c13DrL!sRCuJm42AN_k2TmZ-NLEHH8M__dqmp3YJPi5nGmWsSk[/malware]