Malware info:
SHA256: 1e7b5014d522605704a417d54ac1acf5c20d67356290a7ac8d6431e015a932b7
SHA1: 98437a3bf5a5d6aa147c85bcf22e91d8a2bb6a79
MD5: 0a98ff044a4c19770ec6b5626fc6497e
File size: 71768 bytes
VT info (29/42):
[Aby zobaczyć linki, zarejestruj się tutaj]
Changes in the system:
- Registry Key:
HKLM\System\CurrentControlSet\Services\LocalService_0x0\Parameters\ServiceDll: "C:\WINDOWS\system32\HI1.DLL"
HKLM\System\CurrentControlSet\Services\Windows Driver\ImagePath: "\??\C:\WINDOWS\system32\HI2.DLL"
Files:
C:\WINDOWS\system32\hi.ini
C:\WINDOWS\system32\HI1.DLL
C:\WINDOWS\system32\HI2.DLL
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pw:infected[/malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
Detected and Deleted
F-Secure 2013 Beta teraz
97/100. Przy czym...plik 4e73639269cbf77057eda6424beef3a9 jest czysty
[Aby zobaczyć linki, zarejestruj się tutaj]
f14_ev.exe prawdopodobnie też
[Aby zobaczyć linki, zarejestruj się tutaj]
Kingsoft Antivirus 2012 Cheetach:
2012-06-12-tachion
65/100 (65%)
torello napisał(a):Norton AV 2012 - 79/100
skan on demand nie zachwyca, ani na tej paczce ani na innych. skaner behawioralny (a''la piaskownica)wyłapuje prawie wszystko, ale niestety... jest bardzo dziurawy i mimo zalecanego restartu pozostawia bardzo dużo śmieci i co najgorsze, aktywne złośliwe kody :/
Jakieś potwierdzenia bardzo prosimy, bo to, że skaner on-demand w Nortonie nie jest najlepszy na świecie, to wszyscy wiedzą, ale Sonar już wyłapuje prawie wszystko, a takie paplanie niczego nie dowodzi .
Ransomware FakePoliceAlert - Reveton wersja UK
[Aby zobaczyć linki, zarejestruj się tutaj]
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pass. sg [/malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
Facecik, SONAR rzeczywiscie duzo blokuje, ale tez czasami pozostawia duzo smieci a nawet infekcje, a wiec nie jest niestety hmm..dopracowany
Kamil, widziałeś testy Nortona na naszym kanale, min AOPE i Andrzeja chyba, jakoś nie zauważyłem żeby coś zostawił
kamil10506 napisał(a):Facecik, SONAR rzeczywiscie duzo blokuje, ale tez czasami pozostawia duzo smieci a nawet infekcje, a wiec nie jest niestety hmm..dopracowany
Sam robiłem test i faktycznie trochę przepuszcza.
A pokażesz mi soft który nic nie przepuszcza ?
Nawet CIS potrafił popuścić nieco, a chyba nie ma skuteczniejszej ochrony od CIS-a.
Poza tym nie chce mi się tutaj dywagować, i wkręcać w bezsensowne gadki ,po prostu nie lubię trolowatych postów nic nie wnoszących i musiałem zareagować.
Troche dziwnie kierujesz dyskusje facecik
Mowimy tylko o Nortonie, Ty troche "najechales" na torello, wiec probowalismy Ci wytlumaczyc o co torello chodzilo, i ze to nie jest "paplanie"
kamil10506 napisał(a):Troche dziwnie kierujesz dyskusje facecik Mowimy tylko o Nortonie, Ty troche "najechales" na torello, wiec probowalismy Ci wytlumaczyc o co torello chodzilo, i ze to nie jest "paplanie"
Kamil, to Ty chyba mnie nie rozumiesz.
To jest temat o paczkach malware, wiec ogólnie cała gadka nie w temacie, a jak kolega torello zarzuca, że produkt jest niedorobiony , to może łaskawie potwierdzi to jakimiś faktami, bo najprościej napisać, że produkt A jest niedorobiony.
Zabrzmiało to tak jakby kolega torello był jakimś znawcą tematu i ekspertem w kwestii zabezpieczeń ...
Tak samo można powiedzieć, że Deep Guard to syf bo coś wpuszcza i wymaga poprawki, że sandboxie w Avaście popuszcza i jest gówniany, że KAV jest cięzki jak krowa i ogólnie wykrywalność do dupy bo już nie jest numerem 1 jak kiedyś, że BD pomimo swojej dobrej wykrywalności, jest jednak także ociężały i dość często powoduje problemy natury technicznej, że Weebrot to lekki soft ale jednak nieskuteczny jak to całe rzesze na forum niedawno się o tym przekonały, że EAM to mistrz detekcji, ale także coś wpuszcza i wcale nie jest lekki .... i wiele wiele innych przykładów.
Więc jak mówisz ,że coś jest niedorobione to zanim to napiszesz poprzyj to FAKTAMI , bo inaczej trollem zalatuje i tyle !Tu nie DP , tu trzeba trzymać poziom.
Tyle , oglądam mecz
tachion napisał(a): Ransomware FakePoliceAlert - Reveton wersja UK
NIS 2012
[Aby zobaczyć linki, zarejestruj się tutaj]
tachion napisał(a): Ransomware FakePoliceAlert - Reveton wersja UK
[Aby zobaczyć linki, zarejestruj się tutaj]
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
pass. sg [/malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
KIS 2012 wykrywa przy wypakowywaniu.
[Aby zobaczyć linki, zarejestruj się tutaj]