Rqw napisał(a): Waves97 , plik który wysłałeś to jeden z tych w:
Rqw napisał(a):Znalazłem takie trzy pliki:
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
password sg [/malware]
Wyglądają na FakeAV
Wrzuciłem ss i poszło na ftp. Nie ma problemu
Flash999 napisał(a):Wasze av cos widza na:
[malware] koniczynka.pl/counter.php[/malware] ?
AVG blokuje exploita.
Strona się nie wczytuje - pusto.
Malware info:
SHA256: b7b6fb61af037c7a2319f3c98e42ace7829ec213986e7db11e31a6d0437c9431
SHA1: 30447be6e25eec67fdc0837f9ccd4132c6342aaf
MD5: 506d2d77caac953cdc96ecc65ec3d68c
File size: 5438464 bytes
VT info (34/42):
[Aby zobaczyć linki, zarejestruj się tutaj]
Changes in the system:
- Registry Key:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit: %WinDir%\System32\userinit.exe,%Desktop%\fds.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\zxc: %Desktop%\fds.exe
Files:
%Desktop%\fds.exe VTInfo: [Aby zobaczyć linki, zarejestruj się tutaj]
%Temp%\PERFETTISSIMO.EXE
%Temp%\TAIO CRUZ FT. DAVID GUETTA, LMFAO, ADELE, RIHANNA, PITBULL, AVICII - ELECTRO REMIX.MP3
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pw:infected[/malware]
Dodano: 21 Jun 2012, 13:19
Malware info:
Dropper information:
SHA256: 22d8e6529d107ad3440db6a2c77488f49f80db2b89caca8b9a8f882d768c4417
SHA1: f167a18020dfd8bbf1fbbb92792d1b0c8e600790
MD5: f7404217d180d22ce317e8b1f85474c8
File size: 126976 bytes
VT info (4/42):
[Aby zobaczyć linki, zarejestruj się tutaj]
Changes in the system:
- Registry Key:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Winlogon: %WinDir%\scssrr.exe
Files:
%WinDir%\scssrr.exe
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pw:infected[/malware]
Webroot SA Complete - 133/142 (93,7%)
Paczka 222 malware 2012-06-22:
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
lub
[Aby zobaczyć linki, zarejestruj się tutaj]
pass: sg[/malware]
F-Secure 2013
205/222 92,34%
alex1155 napisał(a):204/222 eset nod32
hehe a ja mam o 1 mniej. Panie kolego jaką wersję posiadasz ?
lukmaciej napisał(a):alex1155 napisał(a):204/222 eset nod32
hehe a ja mam o 1 mniej. Panie kolego jaką wersję posiadasz ?
5,0(
7240 baza ), a żeby było ciekawiej ,niektóre niewykryte wirusy widzi na virustotal.
Widzą Wasze programy coś na tej stronce?
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
F-Secure: Trojan.JS.Agent ...
kamil10506 napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
Tak,
JS.Frame ... eset
McAfee SIte Advisor jej nie zna.
Eset vs. wirusy w SandboxIE
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
Kolejny Facebook''owy wirus.
Norton wykrywa reputacją.
MSE milczy.
PascalHP napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
eset blokuje stronę.
[Aby zobaczyć linki, zarejestruj się tutaj]
3/42 , wysyłam do labów
IMG_22362473515562104-IMG-www.facebook.com.exe - Trojan.Win32.Agent.soqa
New malicious software was found in this file. It''s detection will be included in the next update. Thank you for your help.
img11162473515562104-img-www.facebook.com.exe - Trojan.Win32.Agent.snrr
At the moment this file is detected with the latest antivirus bases.
img_2236247351556210|heuristic detection|with fishy extension|Application |no
img11162473515562104|new detection|w32/checkout!bf|Virus|yes
AVG wykrywa:
+ sygnaturami: "May be infected by unknown virus Win32/DH{IFBUTxVRHA}
+ IDP: IDP.Trojan.39ED8AB2
Nowa aktualizacja :
eset NOD32 205/222
Swoją droga w sprawie wirusa z facebooka odpisał mi lab Eseta i podał całkiem inna nazwę wykrywanego zagrożenia.
Filename Result
img11162473515562...om.exe MALWARE
The file ''img11162473515562104-img-www.facebook.com.exe'' has been determined to be ''MALWARE''. Our analysts named the threat TR/Agent.snrr. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system. Detection is added to our virus definition file (VDF) starting with version .
Filename Result
IMG_2236247351556...om.exe MALWARE
The file ''IMG_22362473515562104-IMG-www.facebook.com.exe'' has been determined to be ''MALWARE''. Our analysts named the threat TR/Spambot.W. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system. Detection will be added to our virus definition file (VDF) with one of the next updates.