(08.01.2019, 22:46)Sillo napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj]
Ach ten mks_vir tylko 26/30 - 4 pliki poleciały do ich labu
(Hasło : infected)
1. [Aby zobaczyć linki, zarejestruj się tutaj]
2. [Aby zobaczyć linki, zarejestruj się tutaj]
3. [Aby zobaczyć linki, zarejestruj się tutaj]
4. [Aby zobaczyć linki, zarejestruj się tutaj]
Arcabit przechwycił 1 i 2 - widzę że są różnice wykrywalności po między arcabitem/mks_vir
Różnic nie ma na 99% MKS_VIR ubiłby te pliki podczas uruchomienia
F-Secure Client Security Premium 14
28/30
1 zablokowany przy uruchomieniu
został tylko ten:
[Aby zobaczyć linki, zarejestruj się tutaj]
Ja tylko skanowałem a nie uruchamiałem. Uruchomiłeś przepuszczone zagrożenia ??
Zemana 22/30
Żeby sprawdzić co będzie mus uruchomić
Kaspersky wykrył wszystkie.
yyy teraz już lepiej 29/30 (mks_vir)
Support to nawet o 23:00 odpowiedział + dodał do bazy. Wysłałem im 4 pliki a tylko 1 plik został nie usunięty - jeszcze raz go wysłałem ...
GridinSoft Anti-Malware
9/30 30%
Commtouch CYREN z pakietu System Mechanic
14/30 46%
(08.01.2019, 22:25)tachion napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj]
30 malware
[malware]https://1drv.ms/u/s!AtTiI3pG5DGqlVtf4nl58eN959f_[/malware]
Comodo Antivirus wykrył i usunął 26/30 w czasie rzeczywistym.
Pozostałe 4 usunął przy próbie uruchomienia.
Moi mili, ciekawostka.
Garść plików php z zainfekowanych stron, w sumie z 4 różnych cmsów
Podejrzewam ze skanery mogą dawać 0/48, ale i tak wrzucam pliki, może ktoś się podszkoli
[malware]http://uploadfile.pl/pokaz/1642020---0cug.html[/malware]
Dziwne, wg. VirusTotal jeden minimum powinien wykryć
(08.02.2019, 00:23)rogacz napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj]
Moi mili, ciekawostka.
Garść plików php z zainfekowanych stron, w sumie z 4 różnych cmsów
Podejrzewam ze skanery mogą dawać 0/48, ale i tak wrzucam pliki, może ktoś się podszkoli
[malware]http://uploadfile.pl/pokaz/1642020---0cug.html[/malware]
Bitdefender IS niczego nie wykrył
(08.02.2019, 00:23)rogacz napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj]
Moi mili, ciekawostka.
Garść plików php z zainfekowanych stron, w sumie z 4 różnych cmsów
Podejrzewam ze skanery mogą dawać 0/48, ale i tak wrzucam pliki, może ktoś się podszkoli
[malware]http://uploadfile.pl/pokaz/1642020---0cug.html[/malware]
Kaspersky Free wykrył jeden plik jako Trojan.PHP.WebShell.ey
Witam KIS blokuje pobieranie
Powód: obiekt jest zainfekowany przez
[Aby zobaczyć linki, zarejestruj się tutaj]
No rzeczywiście KIS widzi tylko jednego trojana
Większość programów av nie radzi sobie dobrze z tylnymi furtkami aplikacji webowych, tak więc taki a nie inny wynik. W takim wypadku powinna być wdrożona polityka monitorowania zmian w systemie plików. W sieci ogólnie dostępne są też gotowe repozytoria gotowych do wykorzystania webshelli.
9 plików usunięto (nic nie wysyłalem recznie)