Cytat:
oryginalne rozszerzenie to .dll? czu może .sys, .exe?
wyciągałem to gmer''em, a tam trzeba podać przy zapisie pełną nazwę po swojemu, więc jest jaka jest. Ale rootkity maja przyważnie .sys albo .dll końcówki
morphiusz napisał(a):tommy504 napisał(a): Macie 4 rootkity 0day, właśnie je wyciągłem z zainfekowanego kompa, na VT jeszcze niefigurowały:
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
pass: sg[/malware]
Kasper 0/4
Hitman 1/4 dzięki G-Dacie
MBAM 0/4
oryginalne rozszerzenie to .dll? czu może .sys, .exe?
A tym czasem:
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
Fake MSE.. masakra.Uzyskuje dostęp do pamięci przeglądarki i menadżera i przy każdym ich uruchomieniu wywala denerwujące okno...
Spowalnia komputer,tworzy 2 pliki : hotfix.exe i drugi.bat
ESET Smart Security
0/4 - skan z menu kontekstowego
Fake MSE - 1/1
Immunet free 3/4 rootkity wykrywa
W fake MSE wykrywa wszystkie pliki
69 malware z dn. 08.11.2010:
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pass: sg[/malware]
tommy504 napisał(a): 69 malware z dn. 08.11.2010:
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
pass: sg[/malware]
NOD32 + Immunet Free = 65/69 = 95%
CIS+IMMUNET 61/69 (88,4%)
Eset Smart Security
57/69 (83%)
PascalHP napisał(a):Eset Smart Security
57/69 (83%)
oj stary! bo zainstaluje i sprawdzę!
109 malware z dn. 09.11.2010:
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pass: sg[/malware]
ja jak miałem noda to był slepy jak nietoperz ze słuchawkami na uszach
asg napisał(a):ja jak miałem noda to był slepy jak nietoperz ze słuchawkami na uszach
Myślisz, że miałbym go, gdyby słabo wykrywał? Poprawił się ostatnio, dość mocno.
Eset Smart Security
85/109 (78%) - Ustawienia domyślne
89/109 (82%) - Z włączoną opcją "Potencjalnie niebezpieczne aplikacje"
Wszystkie moje poprzednie wyniki były podawane z ustawieniami domyślnymi.
tommy504 napisał(a): 109 malware z dn. 09.11.2010:
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
pass: sg[/malware]
NOD32 + Immunet Free = 105/109 (97%)
CIS 2011 61/109 (55,9%)
EMSISOFT A.-M. 84/109 (77,0%)