tachion napisał(a): Fakeav - WinWebSec - Security Shield
[Aby zobaczyć linki, zarejestruj się tutaj]
Created a mutex named: i''m here
Created a mutex named: Local\ZoneAttributeCacheCounterMutex
Created a mutex named: Local\ZonesCacheCounterMutex
Created a mutex named: Local\ZonesCounterMutex
Created a mutex named: Local\ZonesLockedCacheCounterMutex
Created a mutex named: SHIMLIB_LOG_MUTEX
Created an event named: EW32r32rfsfdf
Created process: C:\DOCUME~1\ADMINI~1\USTAWI~1\DANEAP~1\zyypash.exe,C:\DOCUME~1\ADMINI~1\USTAWI~1\DANEAP~1\zyypash.exe-f,(null)
Created process: C:\WINDOWS\system32\cmd.exe,"C:\WINDOWS\system32\cmd.exe" /c taskkill /f /pid 1904 & ping -n 3 127.1 & del /f /q "C:\Documents and Settings\Administrator\Moje dokumenty\Downloads\4c4e2ebf36ef3a92aecbe981874436ce\files\4c4e2ebf36ef3a92aecbe981874436ce.exe" & start C:\DOCUME~1\ADMINI~1\USTAWI~1\DANEAP~1\zyypash.exe -f,C:\Documents and Settings\Administrator\Moje dokumenty\Downloads\4c4e2ebf36ef3a92aecbe981874436ce\files
Created process: C:\WINDOWS\system32\ping.exe,ping -n 3 127.1 ,C:\Documents and Settings\Administrator\Moje dokumenty\Downloads\4c4e2ebf36ef3a92aecbe981874436ce\files
Created process: C:\WINDOWS\system32\taskkill.exe,taskkill /f /pid 1904 ,C:\Documents and Settings\Administrator\Moje dokumenty\Downloads\4c4e2ebf36ef3a92aecbe981874436ce\files
Defined file type created: C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\zyypash.exe
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
pass. sg [/malware]
EAM wykrywa przy wypakowywaniu:
[Aby zobaczyć linki, zarejestruj się tutaj]
Webroot SA Complete - 486/600 (81%)
Czy Wasze AV blokują coś na:
[malware] domredi.com[/malware]
To prawdopodobnie źródło Security Shield.
Java:
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
Edit - poprawiłem link
na tych dwóch linkach
MSE + IE9 nieczego nie widzi. klikalem troché, ale nic nie udao sié zlapac
eset nod 32 456/600 mało
eset nod32 + McAfee Stinger 470/600 równiez mało..
Paczki w drodze do labów.
McAfee Stinger 449/600
Pierwsza strona chyba jest czysta. U mnie także nic się nie dzieje.
Flash999 napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
AVG blokuje jako stronę wykorzystującą lukę java obfuscation......
VIPRE Antivirus 580/600 96,66%
yaslaw napisał(a):Flash999 napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
AVG blokuje jako stronę wykorzystującą lukę java obfuscation......
Jak ktoś nie ma javy to chyba nie zadziała?
Bo ja nie mam, otworzyłem stronkę, comodo milczy ale w KillSwitchu nie dochodzi żaden niebezpieczny proces.
Nie zadziała
Poza tym nawet gdybyśmiał, ale najnowszą wersję, to raczej nie powinno dojść do infekcji.
Pierwszy link -SiteAdvisor blokada
Drugi- brak problemu z wejściem.
Teraz AVG 2012 557/600 - tj. 92.83 %
kamil10506 napisał(a):Nie zadziała
Poza tym nawet gdybyśmiał, ale najnowszą wersję, to raczej nie powinno dojść do infekcji.
Mam javę, uruchomiłem normalnie, w procesach pojawił się java.exe. Brak żadnych działań, comodo nic nie blokuje. Chyba nie działa z nową Javą.
F-Secure 2013 beta
545/600 90,8%
Paczka 111 malware 2012-06-25:
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
lub
[Aby zobaczyć linki, zarejestruj się tutaj]
pass: sg[/malware]
tommy504 napisał(a):Paczka 111 malware 2012-06-25
AVG 2012 - 76/111 - 68,5%
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
Borzuck napisał(a):Jak ktoś nie ma javy to chyba nie zadziała? Bo ja nie mam, otworzyłem stronkę, comodo milczy ale w KillSwitchu nie dochodzi żaden niebezpieczny proces.
Zadziałało na starszej javie (mam wrzuconą na testy 6u18), kasper2013rc: PDM:Exploit.Java.Generic
Paczka 111 malware 2012-06-25 by tommy504
EAM: 104/111 - 93,69%
Malware_061 wymaga sprawdzenia.
[Aby zobaczyć linki, zarejestruj się tutaj]
EAM + MBAM 107/111 - 96,40%
Cerber AntiVirus 20/111 18,01%