Malware info:
SHA256: 78171c18d2a7dc80b3e37e3cbeb4d3c22c8173cd541e0a22eecadc1b1178059e
SHA1: 9e6b282ab5c761df99178f70275998d2feb6e82a
MD5: 68977b34ae1c089cd28d95769badd67a
File size:458752 bytes
VT info (28/42):
[Aby zobaczyć linki, zarejestruj się tutaj]
Changes in the system:
- Registry Key:
HKLM\Software\Microsoft\Active Setup\Installed Components\{A0EAAA05-D3A2-4AEF-CF07-ACBC6959F15F}\StubPath: "%Appdata%\S8FRKQM7K2.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\run\Windows Defender: "%Appdata%\S8FRKQM7K2.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Windows Defender: "%Appdata%\S8FRKQM7K2.exe"
HKCU\Software\Microsoft\Active Setup\Installed Components\{A0EAAA05-D3A2-4AEF-CF07-ACBC6959F15F}\StubPath: "%Appdata%\S8FRKQM7K2.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Windows Defender: "%Appdata%\S8FRKQM7K2.exe"
Files:
%Appdata%\S8FRKQM7K2.exe
%Appdata%\windows update
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pw:infected[/malware]
Dodano: 04 Jul 2012, 8:01
Malware info:
SHA256: 219a034c7db02a3bf1dc421fa786e573b1d2afa5803b670a7d9ac11b9980f965
SHA1: 002da7d2f61a3f06405f7790d03e22412c8016e4
MD5: 032d6bfa188df96cc57012b469870712
File size:bytes
VT info (34/42):
[Aby zobaczyć linki, zarejestruj się tutaj]
Changes in the system:
- Registry Key:
HKLM\System\CurrentControlSet\Services\win32x\ImagePath: "\??\%SysDir%\drivers\win32x.sys"
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\529C50D8212C2CDD013C3344D151FC4E: "%Common Appdata%\529C50D8212C2CDD013C3344D151FC4E\529C50D8212C2CDD013C3344D151FC4E.exe"
Files:
%Desktop%\Live Security Platinum.lnk
%Temp%\c923026132d91e02.exe
%Programs%\Live Security Platinum\Live Security Platinum.lnk
%Common Appdata%\529C50D8212C2CDD013C3344D151FC4E\529C50D8212C2CDD013C3344D151FC4E
%Common Appdata%\529C50D8212C2CDD013C3344D151FC4E\529C50D8212C2CDD013C3344D151FC4E.exe - random filename
%SysDir%\drivers\win32x.sys
%SysDir%\win32x.exe
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pw:infected[/malware]
TrusPort IS 2013 - 185/200 (92,5%)
Dodano: 04 lip 2012, 10:32
AVG IS 2012 - 177/200 (88,5%)
Dodano: 04 lip 2012, 11:38
Bitdefender IS 2013 - 181/200 (90,5%)
Dla ciekawych bardziej gadzinki. Prawdopodobnie stworzone przez Syryjski rząd w jakimś tam celu
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pass: sg[/malware]
FileMedic Antivirus 201253/200 26,5%
Waves97 napisał(a):Dla ciekawych bardziej gadzinki. Prawdopodobnie stworzone przez Syryjski rząd w jakimś tam celu
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
pass: sg[/malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Ten pierwszy ma nawet podpis cyfrowy ala sysinternals ;P
4x FakeAV - WinWebSec - Live Security Platinum
FakeAV - WinWebSec - Security Shield
Ransomware FakePoliceAlert - Weelsof
"Gadzina z Syrii"
MSE - wszystkie rozwala przy rozpaku
153/200 = 76.50%
Paczka 770 malware 2012-07-04 by tommy:
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
lub
[Aby zobaczyć linki, zarejestruj się tutaj]
pass: sg
Folder 2012-07 by tommy:
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
Dodam, że kontrowersyjna w/w paczka, dużo FP
Immunet free 672/770 (87,27%)
Immunet+Avira free 738/770 (95,84%)
TrustPort IS 2013 - 629/770 (81,7%)
TrustPort IS 2013 + MBAM - 766/770 (99,5%)
KIS 2013a :
424/770 ( 55,0% )
tommy504 napisał(a): Paczka 770 malware 2012-07-04 by tommy:
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
pass: sg[/malware]
Dodam, że kontrowersyjna w/w paczka, dużo FP
Ashampoo AM: 662/770 85,97%
Ashampoo AM + MBAM: 765/700 99,35%
No to znowu mamy problem z MBAM i jego FP. Zobaczcie wynik
andrzeja76z TrustPort''em i MBAM.
BullGuard IS 2012 - 596/770 (77,4%)
Emsi AM 679/770 (88,18%)
Emsi AM + HitmanPro 728/770(94,54%)
HitmanPro675/770 (87,66%)
MBAM 661/770 (85,7%)