[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
Skombinowałem kilka polskich stronek
Jak tam u Was?
Bitdefender blokuje wszystkie oprócz tej z home, ale ona jest na pewno niegroźna.
morphiusz: Z tego co pamiętam, to chmurę w wykrywaniu wirusów jako pierwszy zastosował McAfee.
Następnym razem sprawdze, których stronek nie wykrywa BitDefender i jej nie umieszcze,bo jest na pewno bezpieczna
Nie o to chodzi
Wczoraj tłumaczyłem. Czy nielogicznie?
Stronka z Home:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Więc zagrożenie na pewno jest. Nawet Panda wykrywa, a jak wiadomo ona jest słaba w wykrywaniu skryptów.
Malware info:
SHA256: 07ccf6570afec497f70c17378aee8a2d576894c305ea93483326c84063cfdfe5
SHA1: b2b771f0a210d60a380bb90dd48b4f8f7747df1e
MD5: 8c56f204028b6d0eb7e18fe36c698781
File size: 44.4 KB ( 45439 bytes )
VT info (34/42):
[Aby zobaczyć linki, zarejestruj się tutaj]
Changes in the system:
- Registry Key:
HKLM\System\CurrentControlSet\Services\Windows Service\ImagePath: ""%SysDir%\dllcache\Ratewon.exe""
Files:
%SysDir%\dllcache\Ratewon.exe
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pw:infected[/malware]
Dodano: 08 May 2012, 17:08
Malware info:
SHA256: 52262964cfe125da8f65312dee0b673bbe04db9cc4eed868d482c8d21c606856
SHA1: 9a63623a9946c1e8dc9f0e3f0c03ceb7b714bbbd
MD5: 9aaf48de8bf2ea6deb236bc3a1b2ffd6
File size: 90.5 KB ( 92672 bytes )
VT info (20/42):
[Aby zobaczyć linki, zarejestruj się tutaj]
Changes in the system:
- Registry Key:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman: "%Profile%\uflm.exe"
Files:
%Temp%\3852.exe
%Profile%\ uflm.exeVT info (9/42): [Aby zobaczyć linki, zarejestruj się tutaj]
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pw:infected[/malware]
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]- Avast i Opera
blokują
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]- Avast i Opera
blokują
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]- pusta strona
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]- Avast i Opera
blokują
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]- Avast i Opera
milczą
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]- Avast i Opera
milczą
morphiusz napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
A jednak. Może wyjaśnie jak to działa.
Jeślinieznany plik zostanie uruchomiony na jednym z 40 milionów komputerów użwyających produkt zabezpieczający Comodo i plik zostanie uznany za podejrzany (Suspicious+/Suspicious++) na drodze analizy behawioralnej CIMA to w takim wypadku zostaje stworzona natychmiast (w pełni automatycznie) sygnatura w chmurze. Taki plik jest wykrywany w ciągu kilku minut od uruchomienia (na tym jednym komputerze) na pozostałych 40 mln systemach dookoła świata
Było to szczególnie widoczne przy tej infekcji z Facebooka. Zagrożenia były wykrywane prawie natychmiast u wszystkich, bo jakiś nieszczęśnik uruchomił to u siebie.
ten screen to z jakiej usługi comodo??
Zapewne jest to Firewall Comodo lub antywirus
123 malware by tachion z dnia 2012-05-08
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pass. sg [/malware]
ESET 85/123 (69%)
ESET+HitmanPRO 106/123 (86%)
HitmanPRO 105/123 (85%)
MBAM 83/126 (66%)
MBAM+HitmanPRO+ESET 115/123 (93%)
Comodo IS: 97/123 ( 78%)
Comodo IS + MBAM: 112/123 (91%)
NIS 2012 on-demand 76/12361,7% + SONAR 20/47 96/123 78,04%
Avast Antivirus Free 7
Ochrona w czasie rzeczywistym - 82/123 - 66,66%
+ skanowanie na żądanie - 84/123 - 68,29%
+ Malwarebytes AntiMalware - 104/123 - 84,55%
KIS 2012 :
99/123 ( 80,4% )
Ashampoo AM:98/123 (79,67%)
Emsisoft A-M - 110/123 (89,4%)
malwarekiller napisał(a):Paczka 2267 malware
cannot extract the archives with 7-zip
You use latest stable 7zip to extract archive? password: sg
Start from .001 with right mouse button -> 7zip - extract here...
512MB RAM min. requied to extract
Maybe wrong hashes of downloaded files?
--------------------------------
jasiekkidawa napisał(a): KIS 2012 :
99/123 ( 80,4% )
teraz
KIS2012 103/123 84%
Patrzysz w raporty na pliki "disinfected"? Bo wirus w pliku jest skasowany, a czysty plik (lub jego resztki) zostaje w katalogu. W tej paczce były 2 takie.