24 linki (nie wiem czy wszystkie działają):
Kod:
lopokerasandco.hk/files2/bot2.exe
centralspl.ru/adrenalin/ldr.exe
infosline.net/zf/zf.exe
royalautomodule.in/wave/bwave.exe
fdkjsnfdjsbfj.net/zend/bot.exe
vds-6ae9.1gb.ua/vds/loc_.exe
vds-6ae9.1gb.ua/vds/loc.exe
vds-6ae9.1gb.ua/vds/pt.exe
vds-6ae9.1gb.ua/vds/uk1.exe
vds-6ae9.1gb.ua/vds/uk1_.exe
vds-6ae9.1gb.ua/vds/g3.exe
vds-6ae9.1gb.ua/vds/usr32.exe
vds-6ae9.1gb.ua/vds/sv_.exe
vds-6ae9.1gb.ua/vds/erwtuyt.exe
vds-6ae9.1gb.ua/vds/Rapport.exe
91.201.196.76/Ui4ahb.exe
thanksimage.com/[email protected]
acedru.com/upd/file.exe
apsight.ru/mf/us/usastar.exe
apsight.ru/mf/es.exe
secline777.net/files/zf.exe
secline777.net/reg.exe
193.105.0.22/vncudnvuerjg.exe
hxxp://billpayments4online.net/installer.php?v=DGFull
sophos for mac wykrywa 22 podaje nazwę malware nie żaden suspicious insight
tych nie widzi:
<!-- e --><a href="mailto:thanksimage.com/
[email protected]">thanksimage.com/
[email protected]</a><!-- e -->
vds-6ae9.1gb.ua/vds/Rapport.exe
vds-6ae9.1gb.ua/vds/Rapport.exe
apsight.ru/mf/es.exe
secline777.net/files/zf.exe
secline777.net/reg.exe
tych vipre nie wyłapał ale hips je zablokował i odmówił dostępu.
przesłałem już do labu
drugiej strony mam wyłączoną opcję sprawdzania przy kopiowaniu i otwieraniu,a to podobno inny silnik
wxw.danetechniczne.pl
Vipre wykrywa 2 trojany, przekierowywacze.
mi też ,ale zablokowal więc możesz dalej korzystać ze strony
[Aby zobaczyć linki, zarejestruj się tutaj]
,ostatni z
[Aby zobaczyć linki, zarejestruj się tutaj]
Bardzo ciekawy plik (reg.exe).W zasadzie nic groźnego nie robi,poza stworzeniem nowego klucza w rejestrze i to wystarczy by ten plik był takze upierdliwy.
Po uruchomieniu,plik tworzy nastepujacy klucz HKU\S-1-5-21-842925246-1425521274-308236825-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\
DisallowRuni ustanawia w nim trzy numerowane Ciągi o nastepujących Wartościach danych
opera.exe,firefox.exe,chrome.exeoraz dodatkowo w kluczu HKU\S-1-5-21-842925246-1425521274-308236825-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\
Explorerustanawia dodatkową wartośc ciągu o nazwie
DisallowRuni powoduje jej właczenie.
Dlaczego to ciekawe?Bo proste jak drut a upierdliwe? Bo blokuje mozliwość uruchomienia trzech wyzej wymienionych przegladarek.
Lets tests:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Kod:
http://www.sendspace.com/file/dl2hg1
pass: infected
Dzięki Tommy...zaraz przetestuję na SD
Sophos for mac wykrywa 3 pierwsze
Eugeniusz napisał(a):wxw.danetechniczne.pl
Vipre wykrywa 2 trojany, przekierowywacze.
Edit: coś jest jednak
Skrypt jest podczepiony do index.html:
wykasowałem, bo blokował na forum
Oczywiście przy SD po restarcie wszystko znika
...ale z ta Zemana coś jest nie tak...uruchomiłem 3 pierwsze instalki...dałem : Blokuj przy monicie Zemany...a w Menadżerze zadań te zablokowane procesy się pojawiły...
A jak masz ustawioną zemane?
ustawienia zabezpieczeń -> wpływ na blokowane aplikacje -> zakończ czy uruchom ale zablokuj podejrzane działanie?
takie 2 cosie są na danetechniczne.pl
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Ustawienia zabezpieczeń -> Wpływ na blokowane aplikacje -> Zakończ
to faktycznie coś nie tak..
Tommy wykasuj to bo blokuje strone na forum
12 działających jeszcze linków:
Kod:
dnuos.ru/url/url.exe
193.105.0.95/dfgytuny54g.exe
193.105.0.33/fjhr8g7h8j.exe
188.124.7.247/zp/bot000.exe
http://apsight.ru/mf/psihi.exe
enzoforfree.ru/mf/feed.exe
enzoforfree.ru/mf/es.exe
enzoforfree.ru/mf/psihi.exe
enzoforfree.ru/mf/us/usastar.exe
domainsellzz.com/faw/ea/dase.exe
flashplayeradobe.com/theblog/confis/svchost.exe
gametester.ru/admin7hk8o/grng.exe
CIS 4 wykrywa 9/12
sophos for mac 9/12
pierwsze trzy leżą
Hmm Vipre znalazło dzisiaj jeszcze jednego trojana po danetechniczne w Cache''u.
Eru napisał(a):12 działających jeszcze linków:
Kod:
dnuos.ru/url/url.exe
193.105.0.95/dfgytuny54g.exe
193.105.0.33/fjhr8g7h8j.exe
188.124.7.247/zp/bot000.exe
http://apsight.ru/mf/psihi.exe
enzoforfree.ru/mf/feed.exe
enzoforfree.ru/mf/es.exe
enzoforfree.ru/mf/psihi.exe
enzoforfree.ru/mf/us/usastar.exe
domainsellzz.com/faw/ea/dase.exe
flashplayeradobe.com/theblog/confis/svchost.exe
gametester.ru/admin7hk8o/grng.exe
CIS 4 wykrywa 9/12
Już wykrywa wszystko 12/12