yaslaw napisał(a):ja nigdy nie podzielałem wielkiej miłości do mbam. Wiele osób traktuje jako jako punkt odniesienia do innych av w kwestii wykrywalności. Moim zdaniem błędnie.
Ja zraziłem się gdy dowiedziałem się że używa on czasem dość prostackich metod wykrywania szkodników, np. na podstawie ich nazwy i lokalizacji... wystarczyło utworzyć winlogon.exe w notatniku nie w tym co trzeba katalogu i już "wykrywał" trojana.... mogę się mylić, ale gdzieś była dyskusja na ten temat chyba u nas jak i na wildersach....
[Aby zobaczyć linki, zarejestruj się tutaj]
SiteAdvisor daje ostrzeżenie Ostrzeżenie: Podejrzana witryna
Adi Cherryson napisał(a):Czyli podsumowując na dzień dzisiejszy tę niezwykle ciekawą paczkę, ród panujący w dziedzinie FP to: nowy król MBAM. Zmarły stary monarcha EAM został zastąpiony przez nowego pretendenta Ashampoo AM- czego można było oczekiwać, gdyż to w sumie ta sama królewska rodzina.
Tym niemniej wynik 50/50 MBAM jest nieco niepokojący względem zaufania do jego skuteczności.
Takimi wypowiedziami kompromitujesz nie tylko siebie ale i całe forum- wyciągać takie wnioski na podstawie 50 próbek :crazy:
BTW. Tommy przyznaj się że paczka była "robiona" pod MBAMa
SmartScreen w IE krzyczy.
avast 7 free: 88% [133/151]
Result including FP''s [many old malwares and FP''s]
eset ss 5 zero reakcji
Dodano: 01 lip 2012, 11:43
bitdefender is 2013 - "Strona tvvitiler.com została zgłoszona jako przypadek oszustwa i została zablokowana zgodnie z ustawieniami bezpieczeństwa."
FortiClient 141/152 92,76%
marsellus napisał(a):Adi Cherryson napisał(a):Czyli podsumowując na dzień dzisiejszy tę niezwykle ciekawą paczkę, ród panujący w dziedzinie FP to: nowy król MBAM. Zmarły stary monarcha EAM został zastąpiony przez nowego pretendenta Ashampoo AM- czego można było oczekiwać, gdyż to w sumie ta sama królewska rodzina.
Tym niemniej wynik 50/50 MBAM jest nieco niepokojący względem zaufania do jego skuteczności.
Takimi wypowiedziami kompromitujesz nie tylko siebie ale i całe forum- wyciągać takie wnioski na podstawie 50 próbek :crazy:
BTW. Tommy przyznaj się że paczka była "robiona" pod MBAMa
Pierwsza część mojej wypowiedzi to był żart, zaznaczyłem to. Jeśli kogoś tutaj kompromituję to tylko siebie. :crazy: Paczki jakie są, takie są. Wyniki jednak widzimy wszyscy. I każdy może je jakoś tam skomentować przy okazji.
Paczka 300 malware 2012-07-02 by tommy:
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
lub
[Aby zobaczyć linki, zarejestruj się tutaj]
pass: sg
Katalog 2012-07 by tommy:
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
Malware info:
SHA256: 45932a6e3451cf081167b22476e909ecc8e09ea944eb09745370b76f53984a8e
SHA1: a90b9f789be98f398d9dbd50bd17c1732acf8525
MD5: 7141307e57634e08d28ec84a78bd5c93
File size: 266240 bytes
VT info (22/41):
[Aby zobaczyć linki, zarejestruj się tutaj]
Changes in the system:
- Registry Key:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Collector Propagation Key Event Solutions: "%Local Appdata%\jsohcqzpakoxwy\jlywljnudy.exe"
Files:
%Local Appdata%\jsohcqzpakoxwy\cbioivafhwp.exe
%Local Appdata%\jsohcqzpakoxwy\jlywljnudy.exe
%Local Appdata%\jsohcqzpakoxwy\jlywljnudy.onnd
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pw:infected[/malware]
Avg free 2012
206/300 (68,66%)
Avg+Emsisoft Am 270/300 (90,00%)
Po uruchomieniu zostały 2 pliki. Tak więc 298/300 (99,33%)
F-Secure 2013
266/300 88,7%
Panda Cloud (sam skan) 270/300 90%
Wasze programy widzą coś na tej stronie?
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
SI:
[Aby zobaczyć linki, zarejestruj się tutaj]
"Dangerous remote accessOpened listening of TCP port"
"Suspicious behaviour was detected
Unknown file operation.iexplore.exe created a file(s) in suspicious directory. IE 7.0"
"Blacklisted URLPossible malware page. "
Internet Explorer twierdzi, że witryna chce uruchomić Microsoft Script Runtime.
Mcafee Site Advisor, Firefox blokują
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
A tutaj coś widzą Wasze zabezpieczenia?
Emsisoft ślepy. Jego ochrona na stronach www jest kiepska.
MSE (PR)
188/300 =
62.66%
teraz, g. 00:05, 200/300 =
66.66%
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]wykrywa: VirusVBS/Ramnit.B
IE9 -j/w