Corona-virus-Map.com (COVID-19)
Dwukrotne kliknięcie pliku otwiera okno pokazujące różne informacje o rozprzestrzenianiu się COVID-19. Centralnym punktem jest „mapa infekcji” podobna do tej, którą organizuje Johns Hopkins
[Aby zobaczyć linki, zarejestruj się tutaj]
Corona-virus-Map to nic innego jak nowe zagrożenie ze starym składnikiem - (
AZORult) kradnącym dane logowania z popularnych kont takich jak Telegram i Steam
[malware]https://1drv.ms/u/s!AtTiI3pG5DGqlgACkY7fqtyFKYSd?e=4KUs6W[/malware]
h
Windows defender wykrywa Trojan:Win32/Covitse!MSR
Za niedługo ktoś powie że wynalezli szczepionkę na Corona-virus w Czechach (Avast) tylko że na virus komputerowy
Kaspersky alarmuje
Arcabit wykrywa jako Trojan.Generic.D1FF3C7B
Panda nie wykrywa nic a na virustotal tylko nano coś wykrywa ,aż dziwne.
epity2020.pl instalator to virusek
Jakiś hash ? Albo strona z instalatorem ?
[Aby zobaczyć linki, zarejestruj się tutaj]
- malwarebytes pokazuje że malware
plik z epity2020 --->>
[Aby zobaczyć linki, zarejestruj się tutaj]
hasło: pit
[Aby zobaczyć linki, zarejestruj się tutaj]
22/72
Firefox alarmuje -że strona phishingowa .A poz atym pojawił się komunikat o treści ,że mój usługodawca zablokował stronę z uwagi na niebezpieczeństwo utraty danych.
(17.04.2020, 15:31)nero469 napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj]
Firefox alarmuje -że strona phishingowa .A poz atym pojawił się komunikat o treści ,że mój usługodawca zablokował stronę z uwagi na niebezpieczeństwo utraty danych.
Na to wygląda że masz cyber tarcze
Już chyba domena nie działa w ogóle:
[Aby zobaczyć linki, zarejestruj się tutaj]
(18.04.2020, 15:28)LiberumVETO napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj]
(18.04.2020, 13:55)bluszcz napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj]
Już chyba domena nie działa w ogóle: [Aby zobaczyć linki, zarejestruj się tutaj]
działa
Na moim komputerze już nie rozwiązuje domeny na IP:
Cytat:nslookup epity2020.pl 1.0.0.1
Server: one.one.one.one
Address: 1.0.0.1
*** one.one.one.one can't find epity2020.pl: Non-existent domain
nslookup epity2020.pl 8.8.8.8
Server: dns.google
Address: 8.8.8.8
*** dns.google can't find epity2020.pl: Non-existent domain
mxtoolbox.com też pokazuje DNS Record not found
Jeśli chodzi o plik na Google Drive to Emsisoft Emergency Kit nie wykrywa niestety nic. Wysłałem im ten plik, może dodadzą do bazy malware'u.
(18.04.2020, 16:15)bluszcz napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj]
Jeśli chodzi o plik na Google Drive to Emsisoft Emergency Kit nie wykrywa niestety nic. Wysłałem im ten plik, może dodadzą do bazy malware'u.
Czy uruchamiałeś ten instalator w ogóle? Bo docelowy malware (trojan bankowy) jest zaszyty w instalatorze, sam instalator też nie jest podpisany a główna próbka jest w zasadzie wykrywana przez EMSI
[Aby zobaczyć linki, zarejestruj się tutaj]
(18.04.2020, 16:30)nero469 napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj]
,ale zastanawiam się nad zmianą tylko nie wiem jaką?>
Zainstaluj sobie Arcabita i bedzie git
Ot taki e-mail pojawia się w poczcie :
Droga Użytkowniczko / Drogi Użytkowniku,
21.04.2020 wchodzi nowa wersja regulaminu. Prosimy o zapoznanie się z nim oraz jego akceptacje. W przeciwnym razie będziemy zmuszeni zablokować Państwa konto.
Jesteśmy z Tobą nie od dziś! Nie pozw'ol aby wszystkie Twoje ważne bądź mniej ważne dane zostały usunięte. Zaakceptuj nowy regulamin i ciesz się poczta najlepszej jakości!
Zaakceptuj regulamin i zachowaj konto!
Masz więcej pytan? Odwiedź naszą pomoc.
Życzymy wszystkiego bezpiecznego!
Grupa Interia.pl
I co mam robić : klik or not clik ??
PS : a e-mail przyszedł :
Od:Zesp'ol Pocztylnterii <[email=%22Zesp'ol%20Pocztylnterii%22%20%[email protected]%3E][email protected][/email]>
Najlepiej do nich napisać. Chociaż domena trochę podejrzana nie zabezpieczona. Sprawdzić pocztę zawsze można w środowisku izolowanym.
tarczakryzysowa.net/628
Przez ten link dostaniemy darmowe 5 tys
(25.04.2020, 13:29)LiberumVETO napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj]
tarczakryzysowa.net/628
Przez ten link dostaniemy darmowe 5 tys
viivaldi zablokował, cloudflare zablokował, ale adguard już przepuścił