Panowie co wasze skanery na ten pliczek z linku:
[malware] chmsolutions.co.za/Pz7u9UjZ.exe[/malware]
CIS - nie wykrywa.
MBAM PRO - usuwa.
A tu też ciekawe bydle:
[malware] ivc.by/WoTBoT.rar[/malware]
CIS - nie usuwa.
WOT i F-Secure blokują stronę.
Bullguard Internet Security 2012
233/260 (89,61%)
promototo napisał(a):ivc.by/WoTBoT.rar
AVAST
Pierwsze ostrzega niską reputacją i, że plik jest świeży- przerywa połączenie.
Drugie usuwa.
Znalazłem świeżutkiego Ransoma
[Aby zobaczyć linki, zarejestruj się tutaj]
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pass: sg[/malware]
avast! nie wykrywa definicjami. AutoSandbox też nie reaguje (lub to wina sandboxie).
Heh, ciekawe. Zablokował ekran a udało mi się go zabić w menedżerze zadań - klawiaturą
.
McAfee bezradnie
- nie wykrywa
Emsisoft Emergency Kit- równiez nic.
U Comodo Defense + i antywirus się odzywa.
Problem zażegnany
F-secure milczy. Nie próbowałem go uruchamiać, więc nie wiem czy deepguard dałby radę ;-)
KIS 2012 podczas skanu milczy ale po uruchomieniu wykrywa zagrożenie.
[Aby zobaczyć linki, zarejestruj się tutaj]
AVG Antivirus Free - Identity Protection usuwa po uruchomieniu
Ransom winlock działajet
na winxp trochę jakiś nie pełno sprytny,ale za to na windows 7 daje rade
Checked for debuggers
Defined registry AutoStart location created or modified: user\current\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell = C:\Users\tachion\Desktop\malware\0.134208659145025\0.134208659145025.exe
Defined registry AutoStart location created or modified: user\current\software\Microsoft\Windows\CurrentVersion\Run\S772158 = C:\Users\tachion\Desktop\malware\0.134208659145025\0.134208659145025.exe
[Aby zobaczyć linki, zarejestruj się tutaj]
32 sztuki Flame aka Flamer aka Skywiper:
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pass: sg[/malware]
Emsisoft A-M - 26/32 (81,3%)
COMODO IS Pro 2012
28\32 na normalnych standardowych ustawieniach..
Większość plików z tej paczki jest taka sama jak poprzednie, jedynie te sa nowe:
0a17040c18a6646d485bde9ce899789f *Flame_Flamer_Skywiper\0a17040c18a6646d485bde9ce899789f__mssecmgr2.dll
1f61d280067e2564999cac20e386041c *Flame_Flamer_Skywiper\1f61d280067e2564999cac20e386041c.fmr
8ed3846d189c51c6a0d69bdc4e66c1a5 *Flame_Flamer_Skywiper\8ed3846d189c51c6a0d69bdc4e66c1a5__advnetcfg2.ocx
b51424138d72d343f22d03438fc9ced5 *Flame_Flamer_Skywiper\b51424138d72d343f22d03438fc9ced5.fmr
bddbc6974eb8279613b833804eda12f9 *Flame_Flamer_Skywiper\bddbc6974eb8279613b833804eda12f9__noname.dll
e5a49547191e16b0a69f633e16b96560 *Flame_Flamer_Skywiper\e5a49547191e16b0a69f633e16b96560.fmr
f47eb42178a767382ad7db2c0a4894d5 *Flame_Flamer_Skywiper\f47eb42178a767382ad7db2c0a4894d5__mscrypt_decrypted.dat
F-secure 2013
25/32 (78,1%)
Może ktoś wrzucić na inny serwer? Bo pobrac nie moge:/