No Immunet wymiata ostatnio, i to wersja free,ale te reklamy w programie to masakra, dobrze, że to AV i nie trzeba co chwilkę otwierać okna programu
ten banerek można na szczęście wyłaczyć zostaje tylko ta reklama w oknie programy
Eee mnie reklamy nie przeszkadzają
Eset Smart Security
19/28 (68%)
Ciekawe dlaczego na tym drugim najbardziej opiniotwórczym (oprócz naszego
) forum Wilderssecurity tak mało osób używa Immuneta ? A znacznie więcej Avasta...
Bo są obrażeni o toolbara Ask
24 malware z dn. 07.11.2010:
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pass: sg[/malware]
tommy504 napisał(a): 24 malware z dn. 07.11.2010:
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
pass: sg[/malware]
NOD32 + Immunet Fre = 20/24 (83%)
Tak jak obiecałem
4 wirusy (3 to 0-day) a jeden ma wykrywalność 10/42. O dziwo bylem pierwszym skanującym ten plik na VT
Owy plik "yayayaya" robi niezłą rozpierdziuchę w systemie. Jak ktoś chcę przetestować na wirtualu to proszę bardzo
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
Immunet free wykrywa 2/4
Immunet free + Panda Cloud 3/4.
Co do
paczek Tommiegoto:
6.11.2010
Immunet free+ panda Cloud 26/28 (93%)
7.11.2010
Immunet free +Panda Cloud 20/24 (83%)
ELWIS1 napisał(a):Tak jak obiecałem
4 wirusy (3 to 0-day) a jeden ma wykrywalność 10/42. O dziwo bylem pierwszym skanującym ten plik na VT Owy plik "yayayaya" robi niezłą rozpierdziuchę w systemie. Jak ktoś chcę przetestować na wirtualu to proszę bardzo
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
Immunet free wykrywa 2/4
Immunet free + Panda Cloud 3/4.
Kasper 1/4 heurystyką
Hitman 2/4
świeżynki
EDIT: dostałem info z k-labu, jeden plik czysty:
Kod:
d29b288aaca26a1f.01.unp.SynCor.exe
No malicious code was found in this file.
czyli:
Kasper 1/3 heurystyką
Hitman 2/3
Kasper dobrą heurystykę ma
Tak sie zastanawialem wlasnie nad tym plikiem, znalazlem go u siebie w folderze windows;p
Szybko odpisał ten kaspersky. Tzn automat?
Comodo niestety 0/4, ale:
1.yayaya...ya.exe
[Aby zobaczyć linki, zarejestruj się tutaj]
2.nwint.exe po zablokowaniu możliwości dostępu do chronionego interfejsu COM przestaje działać(crash).
3.Syncor nie mogę uruchomić
4.f664725a8a8a1ce191936c98b64987a5.gif - po zmienieniu rozszerzenia na .exe
i zablokowaniu tej możliwości
[Aby zobaczyć linki, zarejestruj się tutaj]
aplikacja kończy działanie(crash)
Norton wszystkie 3 blokuje Sonarem
[Aby zobaczyć linki, zarejestruj się tutaj]
a tu ten 4 pliczek
[Aby zobaczyć linki, zarejestruj się tutaj]
Rozsyłają po Facebook''u strony phishingowe, to jedna z nich:[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
Norton blokuje szkoda tylko ze nie działa na operze no chyba żeby ustawic Nortonowe DNSy...
[Aby zobaczyć linki, zarejestruj się tutaj]
PascalHP napisał(a):Rozsyłają po Facebook''u strony phishingowe, to jedna z nich:[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
Macie 4 rootkity 0day, właśnie je wyciągłem z zainfekowanego kompa, na VT jeszcze niefigurowały:
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pass: sg[/malware]
Kasper 0/4
Hitman 1/4 dzięki G-Dacie
MBAM 0/4
tommy504 napisał(a): Macie 4 rootkity 0day, właśnie je wyciągłem z zainfekowanego kompa, na VT jeszcze niefigurowały:
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
pass: sg[/malware]
Kasper 0/4
Hitman 1/4 dzięki G-Dacie
MBAM 0/4
oryginalne rozszerzenie to .dll? czu może .sys, .exe?
A tym czasem:
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
Fake MSE.. masakra.Uzyskuje dostęp do pamięci przeglądarki i menadżera i przy każdym ich uruchomieniu wywala denerwujące okno...
Spowalnia komputer,tworzy 2 pliki : hotfix.exe i drugi.bat