tachion napisał(a): Ransomware FakePoliceAlert - Reveton wersja UK
[Aby zobaczyć linki, zarejestruj się tutaj]
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
pass. sg [/malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
Odpaliłem na wirtualnym z AVG Free i Sandboxie. Pierwsze uruchomienie- nie wykrył. Zamknąłem malware wyczyściłem piaskownicę. Drugie uruchomienie- już wykrywa. Dziwne trochę
Znalazłem coś takiego:
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
Hasło: sg
[Aby zobaczyć linki, zarejestruj się tutaj]
KIS 2012 po uruchomieniu wykrywa:
[Aby zobaczyć linki, zarejestruj się tutaj]
F4z,
AVG po uruchomieniu blokuje za pomocą IDP.
F-Secure usuwa swoją chmurą.
F4z napisał(a):Znalazłem coś takiego:
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
Hasło: sg
[Aby zobaczyć linki, zarejestruj się tutaj]
NIS 2012 blokuje SONARem
[Aby zobaczyć linki, zarejestruj się tutaj]
EAM - NIC
MBAM PRO - Spyware.Zbot.DG
Malware info:
SHA256: b16a481a183e70dad315727c1cb8a58c562d0ac8331305e13c6947d9c6437e68
SHA1: ae74b5564306eaa1ccd84ca18508defd1040dac4
MD5: 327bdf0a3935a1945956fe1359ed7847
File size: 17608 bytes
VT info (26/42):
[Aby zobaczyć linki, zarejestruj się tutaj]
Changes in the system:
- Registry Key:
HKCU\Software\Microsoft\Windows\CurrentVersion\run\q0fqos5dv9: %UserProfile%\q0fqos5dv9.exe
Files:
%UserProfile%\q0fqos5dv9.exe
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pw:infected[/malware]
126 malware by tachion z dnia 2012-06-15
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pass. sg [/malware]
F-Secure IS 2013 beta
109/126 86,5%
126 malware by tachion z dnia 2012-06-15 :
EAM: 112/126 = 88,88%
Pozostałe 14 plików wysłane do labu.
AVG 2013 beta:
93/126 (73,8%)
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
Blokują wasze programy? to ransom
KIS 2012 blokuje przy pobieraniu.
[Aby zobaczyć linki, zarejestruj się tutaj]
Kingsoft Antivirus 2012 też blokuje:
[attachment=0] <!-- ia0 -->sdsadsadsa.PNG<!-- ia0 -->[/attachment]
Emsi AM 112/126 (88%)
Emsi AM + HitmanPro 120/126 (95,23%)
HitmanPro 107/126 (84,92%)
F-Secure 2013 blokuje przed pobraniem.
Cytat: szkodliwy plik nie został pobrany. Produkt Computer Security usunął szkodliwy plik wykryty w ruchu sieciowym. Możesz normalnie korzystać z komputera. Nazwa infekcji Trojan.Generic.KDV.650472
2012-06-15 malware samples:
Bullguard IS 2012
109/126 (86,5%)
[Aby zobaczyć linki, zarejestruj się tutaj]
Dodano: 15 Jun 2012, 22:51
ReviewsAntivirus napisał(a):[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
Blokują wasze programy? to ransom
[Aby zobaczyć linki, zarejestruj się tutaj]
Block and quarantine