te a moze podzieli sie ktos wynikami z mojej paczuszki ? duzo nerwów zjadłem abym wam je dostarczyć : (
przypomnę
9 malwares
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
Outpost Security Suite 7.5.3
Waves97 napisał(a):Witam Wrzesień Z tej okazji Live Security Platium:
[Aby zobaczyć linki, zarejestruj się tutaj]
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
pass: sg[/malware]
Zero reakcji ze strony Outposta
Mikuś napisał(a):macie jeszcze to
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
Outpost wykrywa jako Suspicious!SA (Secuence) przy wypakowywaniu
Mikuś napisał(a): 100 % MALWARE
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
9 malware
Ochrona w czasie rzeczywistym - 7/9 - 77,77%
+ skaner na żądanie - 7/9 - 77,77%
+ skan MBAM - 7/9 - 77,77%
Mikuś napisał(a):byku81 - najlepsze to ze plik jest podpisany przez kaspersky lab
Niby który? Żaden nie ma podpisu cyfrowego a tym bardziej Kasperskiego ...
Mikuś napisał(a):te a moze podzieli sie ktos wynikami z mojej paczuszki ? duzo nerwów zjadłem abym wam je dostarczyć : (
Dr.Web Linux 6/9
Reszta wysłana do laboratorium VMS
Waves97 napisał(a):Mikuś napisał(a):byku81 - najlepsze to ze plik jest podpisany przez kaspersky lab
Niby który? Żaden nie ma podpisu cyfrowego a tym bardziej Kasperskiego ...
drogi waves
[Aby zobaczyć linki, zarejestruj się tutaj]
myle sie ?
znak towarowy kaspersky antivirus i tak dalej ..
prawa autorskie również kaspersky podpisane
orginalna nazwa avp - orginalny plik ...
myle sie ?
morphiusz napisał(a):2 nowe, ciepłe i pachnące sample rootkita 0access
CIMA wykrywa
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
pass: ZA[/malware]
Outpost Security Suite 7.5.3
Ochrona w czasie rzeczywistym - 0/0 - 0%
+ skaner na żądanie - 0/0 - 0%
MBAM usuwa przy uruchomieniu
Ten plik nie ma podpisu cyfrowego. Te informacje można sobie napisać w trakcie programowania
Jeśli plik jest cyfrowo podpisany to klikając PPM-> właściwości , zobaczymy zakładkę :
[Aby zobaczyć linki, zarejestruj się tutaj]
Waves97 napisał(a):Ten plik nie ma podpisu cyfrowego. Te informacje można sobie napisać w trakcie programowania Jeśli plik jest cyfrowo podpisany to klikając PPM-> właściwości , zobaczymy zakładkę :
[Aby zobaczyć linki, zarejestruj się tutaj]
drogi waves owszem podpisu cyfrowego nie ma ... ale popatrz inaczej ... ktos (amator) widzi podpis kaspersky lab to raczej zaufa pliku prawda ? odpali i sie przy okazji załatwi...
Tak może być . Ty " pytałeś " się o podpis cyfrowy więc Ci odpowiedziałem. Brak wiedzy amatorów to inna kwestia.
Waves97 napisał(a):Tak może być . Ty " pytałeś " się o podpis cyfrowy więc Ci odpowiedziałem. Brak wiedzy amatorów to inna kwestia.
zle mnie zrozumialeś w tamtej kwestii napisałem ze ma podpis kaspersky lab ale nie chodziło mi "cyfrowy podpis"
Prawdopodobnie to nie malware tylko uszkodzony plik
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
a pół listy virustotal wykrywa ...
480 malware by tachion z dnia 2012-09-01
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pass. sg [/malware]
Mikuś napisał(a):te a moze podzieli sie ktos wynikami z mojej paczuszki ? duzo nerwów zjadłem abym wam je dostarczyć : (
przypomnę
9 malwares
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
Avast - 5/9
55.55%
+ Malwarebytes (nic nie wykrywa)
+ HitmanPro - 7/9
77.77%
tachion napisał(a): 480 malware by tachion z dnia 2012-09-01
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
pass. sg [/malware]
Avast - 431/480
89.79%
+ Malwarebytes - 452/480
94.16%
+ HitmanPro -467/480
97.29%
zord napisał(a):Prawdopodobnie to nie malware tylko uszkodzony plik
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Jeśli chodzi o ten malware DNS to działa w pełni ładuje się doC:\Windows\system32\fqrxow.exe i tworzy bibliotekę jakiegoś serwera w C:\Windows\TEMP\Server.dll i łączy się ze zdalnym adresem 117.21.227.39 port9033
A co do 2 zeroaccess to są to nowe warianty tzw.recycler i nie tworzą już ukrytych plików w windows\installer
U mnie oprócz wyświetlenia komunikatu plik nie zrobił absolutnie niczego podejrzanego na anubisie też nie widać żadnej szkodliwej działalności
Outpost Security Suite 7.5.3
Ochrona w czasie rzeczywistym - 373/480 - 77,7%
+ skaner na żądanie - 390/480 - 81,25%
+ skan MBAM - 440/480 - 91,66%
Zord
Hmm no może wymaga czegoś do działania,tworzy tez usługę Logical jrq Disk Manager i modyfikacje w autostarcie