avg 2012 sp1b2
105/131(80,2%)
+ 2 pliki podejrzane
jeden Plik jest podpisany przy użyciu naruszonego podpisu cyfrowego wydanego przez Softonic International
drugi Plik kompresowany przy uruchomieniu nspack
Win32Kryptik.AAIUprosto z pieca
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
hasło: infectae [/malware]
Norton IS 2012:
70 / 131 - 53,4%
tachion napisał(a): Win32Kryptik.AAIUprosto z pieca
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
hasło: infectae [/malware]
KIS usunąl mimo że na VT widzi go tylko nod
Fakt... KISik ładnie go usunął
Ale support kasperskiego jest jakis dziwny ja wysyłam plik co na VT ma wskazanie ponad 25 a oni piszą że czysty
Endpoint SONARem go wykrywa
[Aby zobaczyć linki, zarejestruj się tutaj]
hmm tak jak valkyria heurystyką,a jak bardok avg ?
CIS 2012 - 105/131 (80,2%)
CIS 2012 + MBAM - 115/131 (87,8%)
AVG IS SP1 Beta 2 z maks. ustawieniami
109/131 (83,2%)+ 3 pliki podejrzane.
AVG + Kingsoft PC Doctor
114/131 (87%)
AVG dzisiaj wykrywa już tego Kryptika antywirusem.
EDIT
Kingsoft tradycyjnie wykrywa po pewnym czasie kolejne zagrożenia.
Aktualny wynik to - 119/131 (90,8%)
Trojan.KillProc
[Aby zobaczyć linki, zarejestruj się tutaj]
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
hasło: infectae [/malware]
Zbot.gen
[Aby zobaczyć linki, zarejestruj się tutaj]
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
Win32: FakeAV
[Aby zobaczyć linki, zarejestruj się tutaj]
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
Kryptik.AARQ
[Aby zobaczyć linki, zarejestruj się tutaj]
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
Mal / FakeAV-OP
[Aby zobaczyć linki, zarejestruj się tutaj]
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
KIS 2012 jedynie Zbot.gen nie widzi reszte usuwa
Mal / FakeAV-OP kacper usuwa
dodam do listy jeszcze jedno ciekawe zagrożenie
Comodo usunął tylko 1 zagrożenie (wykrył w chmurze) .
Po uruchomieniu Fake-av umiescił go w piaskownicy i wyswietlił pytanie o dostep pliku do sieci.
Więcej sampli nie mam mozliwosci uruchomic.
Jak sprawuja się inne programy?
AVG IS 2012 SP1 Beta 2 - uruchamianie plików
Zbot.gen- nie wykrywa skanem. Uruchomienie, kilka procesów się uruchamia, po chwili alarm AVG (chyba od IDP). Wirus został usunięty, nazwa nieznana
Prosi o restart. Po restarcie skan Hitmanem - czysto. Procesy czyste.
Test zaliczony
----------------------------------------------------------------------------------------------------------------------------
Win32. FakeAV- nie wykrywa skanem. Uruchomienie. 2 nowe procesy. Po chwili AVG alarmuje 3 razy. Komunikaty od AV, IDP i zapory. Wszystko usuń (zapora - zablokuj)
Prosi o restart. Skan Hitmanem -czysto. Procesy czyste.
Test zaliczony
------------------------------------------------------------------------------------------------------------------------------
Trojan.KillProc
Nie wykrywa skanem. Uruchomienie. Niestety uruchamia się Fake AVSecurity Shield (fajny programik. Uzywałem kiedyś i polecam). AVG nie reaguje.
Skan Hitmanem - Hitman zablokowany przez Fake AV. Po restarcie Hitman się uruchamia. Silnik Dr.Web wykrywa trojana killproc w ustawienia lokalne/dane aplikacji.
Hmmm, dziwne. Po usunięciu tego wirusa Hitmanem, AVG... wykrywa wirusa w tym samym miejscu. Już chyba wiem dlaczego - ustawiłem, żeby skanował przy zamykaniu plików...
Mimo wykrycia zagrożenia test niezaliczony ,
bo dopuścił do infekcji.
Jednak AVG nie został zablokowany i za pomocą jego menadżera procesów można było ubić Fake AV
Niech ktoś sprawdzi ten plik na innym AV
--------------------------------------------------------------------------------------------------------------------------
Kryptik.AARQ- skanem nie wykrywa. Ale tutaj ładnie blokuj IDP i AV.
Nie mam siły robić już skanu Hitmanem. Procesy czyste
Test zaliczony
--------------------------------------------------------------------------------------------------------------------------
Mal / FakeAV-OP- skanem nie wykrywa. Uruchamia się. Brak reakcji. Process Explorer zostaje ubity, nie uruchamia się. W menadżerze procesów AVG jest informacja, że kończy procesy.Poziom ryzyka 3/4 (w sumie to w tym momencie mógłbym ubić ten program). Restart i skan Hitmanem. Po restarcie procesy są czyste. Hitman nic nie wykrywa.
-------------------------------------------------------------------------------------------------------------------------------
AVG w moim przekonaniu poradził sobie całkiem nieźle. Bardzo dobry Identify Protection.
Kamil nie strasz, myślałem że coś bardziej poważniejszego
dasz rady
No AVG całkiem nie zły jest dzięki za sprawdzenie
EAM 6
Nie widzi pierwszego zagrożeniaTrojan.KillProc,informuje jedynie o próbie zmiany autostartu, wykrywa go za to ochrona MBAM -kwarantanna
Reszta zagrożeń usuwana przy wypakowywaniu przez EAM.
EAM nie widzi tego zagrożenia, fake av instaluje się nawet po zablokowaniu przez kontrolę zachowań. Jednak nie jest tak źle
<!-- s
--> Po restarcie fake av nie odpala się i nie rezyduje w pamięci (zapewne dzięki wcześniejszemu zablokowaniu przez bloker).
kamil
DeepGuard bez problemu zablokował Trojana KillProc klasyfikacja szkodliwe procesy czyste skaner też go czai
Dodano: 15 lut 2012, 19:45
Generic FakeAlert
[Aby zobaczyć linki, zarejestruj się tutaj]
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]