Hehe a oto co znalzelmw tym explolicie od waves97
perated by DoSWF:http://www.doswf.comObject EventDispatcher flash.events
DisplayObject
flash.displayInteractiveObjectDisplayObjectContainerSprite MovieClipLOADING_BAR_CLASS_doswf_package.LoadingBarBaseÉ™ßSecurity flash.systemsandboxTypeapplication*allowDomainstageinitaddEventListenerEventADDED_TO_STAGEClassremoveEventListener
LoaderContextApplicationDomain
currentDomainallowLoadBytesCodeExecutionhasOwnProperty!http://adobe.com/AS3/2006/builtin flash.netflash.utilslaan.smart.proxies.filesystemflash.display:MovieClipflash.display:Sprite$flash.display
isplayObjectContainerflash.display:InteractiveObjectflash.display
isplayObjectflash.events:EventDispatcher
parameters
loaderInfo
StageAlign prototype
le
LoaderInfo
hasDefinition
getDefinitionaddChildstopENTER_FRAMEvoidəߑ ByteArray
uncompressEndian
LITTLE_ENDIANendianpositionreadBooleanreadUnsignedInt readBytes
Username:[email protected]
Index:http://www.doswf.com
Author:http://www.laaan.cn</dc:description
[CDATA[<rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"><rdf:Description rdf:about="flash swf encrypt" xmlns:dc="http://purl.org/dc/elements/1.1/"><dc:title>Encrypted by DoSWF</dc:title><dc:description>Version:5.2.0
Username:[email protected]
Messanger napisał(a):Hehe a oto co znalzelmw tym explolicie od waves97
perated by DoSWF:http://www.doswf.comObject EventDispatcher flash.events
DisplayObject
flash.displayInteractiveObjectDisplayObjectContainerSprite MovieClipLOADING_BAR_CLASS_doswf_package.LoadingBarBaseÉ™ßSecurity flash.systemsandboxTypeapplication*allowDomainstageinitaddEventListenerEventADDED_TO_STAGEClassremoveEventListener
LoaderContextApplicationDomain
currentDomainallowLoadBytesCodeExecutionhasOwnProperty!http://adobe.com/AS3/2006/builtin flash.netflash.utilslaan.smart.proxies.filesystemflash.display:MovieClipflash.display:Sprite$flash.displayisplayObjectContainerflash.display:InteractiveObjectflash.displayisplayObjectflash.events:EventDispatcher
parameters
loaderInfo
StageAlign prototype le
LoaderInfo
hasDefinition
getDefinitionaddChildstopENTER_FRAMEvoidəߑ ByteArray
uncompressEndian
LITTLE_ENDIANendianpositionreadBooleanreadUnsignedInt readBytes
Username:[email protected]
Index:http://www.doswf.com
Author:http://www.laaan.cn</dc:description
[CDATA[<rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"><rdf:Description rdf:about="flash swf encrypt" xmlns:dc="http://purl.org/dc/elements/1.1/"><dc:title>Encrypted by DoSWF</dc:title><dc:description>Version:5.2.0
Username:[email protected]
doswf - do szyfrowania plików Flash.
potrzebny jest główny plik 111.exe
Nie jest potrzebny. Nie widzę sensu posiadania pliku 111.exe . Masz główny plik przecież, ale wnioskując po komentarzu który napisałeś zapewne Ty Mikusiu chcesz to wysłać do MBAM
kochany Waves ze tak to ujmę nie nie
Waves97 napisał(a):Nie jest potrzebny. Nie widzę sensu posiadania pliku 111.exe . Masz główny plik przecież, ale wnioskując po komentarzu który napisałeś zapewne Ty Mikusiu chcesz to wysłać do MBAM
No niestety ale plik swf u mnie nie chce szkodzića mam Ie7 ....
A poza tym po to chyba to udostępniasz żeby moc wysłać producentom
Zaraz postaram się jakoś wyciągnąć tego exeka.
Dodano: 18 wrz 2012, 18:40
Sirefef
[Aby zobaczyć linki, zarejestruj się tutaj]
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pass: sg[/malware]
Waves97 napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
G Data
[Aby zobaczyć linki, zarejestruj się tutaj]
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
dwjb.info/w.php?f=c01c5&e=2
additionalrevolutionize.info/w.php?f=96ece&e=2[/malware]
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
Pass: sg
Trojan Zbot na którym robiłem testy;p
[Aby zobaczyć linki, zarejestruj się tutaj]
Adrian120 napisał(a):[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
dwjb.info/w.php?f=c01c5&e=2
additionalrevolutionize.info/w.php?f=96ece&e=2[/malware]
avast! blokuje wszystko oprócz pierwszego.
Kaspersky 2013 blokuje wszystko.
ELWIS1 napisał(a):[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
Pass: sg
Trojan Zbot na którym robiłem testy;p
[Aby zobaczyć linki, zarejestruj się tutaj]
avast! blokuje zagrożenie behawioralnie za pomocą automatycznej piaskownicy.
Kaspersky wykrywa zagrożenie.
Pascal zablokował, ale czy nic nie zostawił. Dawniej zdarzało mu się, że ,,popuścił''''.
To ma szczęście, bo chciałem mu złote gacie założyć
A tak na serio to Avast mnie pozytywnie zaskoczył
Szczerze mówiąc, nie sądziłem, że zamienię Nortona (który ostatnio boryka się z problemami ze stabilnością) na avasta! Ale ostatnio bardzo pozytywnie zaskakuje, a autosandbox w końcu rozpoznaje i to porządnie. Wielki plus dla niego.
[Aby zobaczyć linki, zarejestruj się tutaj]
369 malwares pack 2012-09-18 by tommy:
355/369 96,21%(na razie najlepszy wynik na paczkach)
2012-09-18-tomatto007-27files:
22/27 81,48%
Ransom Weelsof by Waves97:
1/1
Sirefef:
1/1
Trojan Zbot by ELWIS1:
1/1
Malware info:
SHA256: 24b74a95082c1e7b13379049b6d0762a8a70aa5368d05b917f793708d53d939c
SHA1: 9cc591a6c28dad8dba46a676a82449368a838ecb
MD5: 3725cf3f74f6b21781696233273b668a
File size: 1013.3 KB ( 1037634 bytes )
VT info (16/39):
[Aby zobaczyć linki, zarejestruj się tutaj]
Changes in the system:
- Registry Key:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\HIT Services: "%Program Files%\GooglesTool\GoogleOrganic.exe"
Files:
%Temp%\Alexa.exe
%Program Files%\GooglesTool\GoogleOrganic.exe VT info (15/42):[Aby zobaczyć linki, zarejestruj się tutaj]
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pw:infected[/malware]
Takie coś z komputera:
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
McAlex napisał(a):Takie coś z komputera:
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
ESS 5 - Blokuje przy probie pobrania.
facecik napisał(a):tommy504 napisał(a): 369 malwares pack 2012-09-18 by tommy:
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
pass: sg
Folder 2012-09: [Aby zobaczyć linki, zarejestruj się tutaj]
Folder 2012-08: [Aby zobaczyć linki, zarejestruj się tutaj]
Folder 2012-07: [Aby zobaczyć linki, zarejestruj się tutaj]
Folder 2012-06: [Aby zobaczyć linki, zarejestruj się tutaj]
Folder 2012-05: [Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
Emsi dzisiaj 361/369 97,8%
Zmień pozostałym plikom na
exe .