(08.05.2015, 05:58)zbc napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj]
(29.04.2015, 14:56)chomikos napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj]
BadJoke.Vatican
[malware]http://www86.zippyshare.com/v/abQMCOzi/file.html[/malware]
pass: infected
Wrzućcie screeny pls! Chcem to zobaczyc
W tle leci barka
Dodatkowo o 21:37 wyłącza komputer, ale
shutdown -a pomaga. Co jakieś 15-20 sekund otwiera i zamyka napęd z dopiskiem "INSERT KREMÓWKA".
Zmienia tapety, instaluje się %appdata%/POPE . W zasobniku systemowym pojawiają się kremówki oraz twarz papieża. Na pulpicie jest tworzony plik z pastą, tzw. "Podziemiami Watykanu".
Dodaje się do autostartu, blokuje domyślny menadżer zadań, msconfig i regedit.
Kilka screenów jest tu:
[Aby zobaczyć linki, zarejestruj się tutaj]
I tu
[Aby zobaczyć linki, zarejestruj się tutaj]
Czyli w sumie nic groźnego, tylko "irytujący".
Wykrywa na chwilę obecną już go ponad 25 antywirusów, avast po włączeniu osłon go zabił.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Malware Pack] 2015-05-10 #288
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pass: infected[/malware]
(10.05.2015, 21:11)tommyklab napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj]
[Malware Pack] 2015-05-10 #288
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pass: infected[/malware]
Vipre Antivirus 276/288 95,83%
(10.05.2015, 21:11)tommyklab napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj]
[Malware Pack] 2015-05-10 #288
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pass: infected[/malware]
ASC 268/288 / te nie wykryte wiry to zemana znalzła
Poczta Polska cryptolcker:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[malware]http://pocztapolska.biz/dmq2sxr.php?id=em9yZEBhb2wucGw=[/malware]
Eset 8 AV 64/67
Poczta Polska zablokowana
ASC i Zemana --->>> Poczta Polska zablokowana
Eset wykrywa PUTTY-Trojan Stealzilla
Baidu wykrywa jako Trojan.Win32.MalPutty.A
Bo okazuje się że Zemana to póki co kupa:
[Aby zobaczyć linki, zarejestruj się tutaj]
Trojan.FakeMS.ED
[malware]http://www78.zippyshare.com/v/JtFUzcPU/file.html
Pass: sg[/malware]
360 TSE
wykrywa przy wypakowaniu
Trojan.Dropper
[malware]http://www.baby-dreams.de/umowa.doc[/malware]
2 dni temu otrzymałem na pocztę spamową plik:
Kod:
umowa.doc z [email protected]
Hello! Information about invoice was attached with email. Please read and reply!
Dokument .doc z makro VB (trzeba uruchomić ręcznie makro) z osadzonym malware zakodowanym Base64. Ok. 5 wykryć na VT było wtedy.
MBAE przechwycił plik i wrzucił do kwarantanny (nawiasem MBAM nie wykrywał wtedy jeszcze tego pliku, podesłałem im do analizy:
[Aby zobaczyć linki, zarejestruj się tutaj]
):
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
W konfiguracji MBAE+Kaspersky (akurat tak chciałem jeszcze sprawdzić) - pierwszy zareagował Kaspersky. MBAE jako druga warstwa ochrony tym razem nie miał nic do roboty.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
VB macro zdekompresowane w OfficeMalScanner:
[Aby zobaczyć linki, zarejestruj się tutaj]
[malware][url=http://www47.zippyshare.com/v/Em4vTLt9/file.html][/url]http://www22.zippyshare.com/v/Is8wJYSx/file.html
pass: infected[/malware]
[Malware Pack] 2015-06-01 #142
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
lub
[Aby zobaczyć linki, zarejestruj się tutaj]
pass: infected[/malware]
[Malware Pack2] 2015-06-01 #26
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
lub
[Aby zobaczyć linki, zarejestruj się tutaj]
pass: infected[/malware]