Mikuś napisał(a):[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
nie dajcie się nabrać ^^
Avira free 2013- Is the TR/Symmi.1394.3 Trojan
Trafficlight- blokuje stronę.
Mikuś napisał(a):[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
nie dajcie się nabrać ^^
Parasolka nie dała się nabrać
Is the TR/Symmi.1394.3 Trojan
TrafficLight, F-Secure i WOT blokują stronkę
Dodano: 27 wrz 2012, 19:48
tachion napisał(a): Zbot+antidebug który jest ciężki do przeanalizowania na virtualu i sprawdzenia w sandboxie
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
Checking for Packer Signature....
Identified packer :Microsoft Visual C++ ?.?
Computing Checksum for malware :2.exe
Checksum of malware :54bf62cedf6d9feacc546baf2e837aab
Malware loads following DLLs
KERNEL32.dll
USER32.dll
GDI32.dll
COMCTL32.dll
Identifying Suspicious section. Processing....
SUSPICIOUS
Section Name: IMAGE_SECTION_HEADER Entropy 7.37056207708
**This Test shall be performed when you are confirm that suspect is a malware**
Anti Debugging traces identification
Found a call at: 0x40b068 CloseHandle
Found a call at: 0x40b074 GetCurrentProcess
Found a call at: 0x40b098 GetProcAddress
Found a call at: 0x40b0cc IsDebuggerPresent
Found a call at: 0x40b124 GetTickCount
Malware File System Activity Traces
Found a call at: 0x40b05c CreateProcessA
Found a call at: 0x40b064 GetFileAttributesA
DEP Setting Change trace
Found a DEP setting change trace: 0x40b070 HeapCreate
Kingsoft usuwa.
tachion napisał(a): Zbot+antidebug który jest ciężki do przeanalizowania na virtualu i sprawdzenia w sandboxie
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
Checking for Packer Signature....
Identified packer :Microsoft Visual C++ ?.?
Computing Checksum for malware :2.exe
Checksum of malware :54bf62cedf6d9feacc546baf2e837aab
Malware loads following DLLs
KERNEL32.dll
USER32.dll
GDI32.dll
COMCTL32.dll
Identifying Suspicious section. Processing....
SUSPICIOUS
Section Name: IMAGE_SECTION_HEADER Entropy 7.37056207708
**This Test shall be performed when you are confirm that suspect is a malware**
Anti Debugging traces identification
Found a call at: 0x40b068 CloseHandle
Found a call at: 0x40b074 GetCurrentProcess
Found a call at: 0x40b098 GetProcAddress
Found a call at: 0x40b0cc IsDebuggerPresent
Found a call at: 0x40b124 GetTickCount
Malware File System Activity Traces
Found a call at: 0x40b05c CreateProcessA
Found a call at: 0x40b064 GetFileAttributesA
DEP Setting Change trace
Found a DEP setting change trace: 0x40b070 HeapCreate
Emsi 7 kosi silnikiem bitdefendera.
Mikuś to jakaś ruska strona
ELWIS1 napisał(a):Mikuś to jakaś ruska strona
niewiem jak u cb ale mi pisze wszystko po Ang
strona działa podobnie jak fałszywe allegro pobierz jave a bedziesz zainfekowany ;D
Rusek
Domain lokosdk76.info Netblock owner IT House, Ltd
IP address 62.76.188.226 Site rank unknown
Country RU Nameserver ns09.domaincontrol.com
ELWIS1 napisał(a):Rusek
Domain lokosdk76.info Netblock owner IT House, Ltd
IP address 62.76.188.226 Site rank unknown
Country RU Nameserver ns09.domaincontrol.com
no teraz widze ze rusek no ale co to za różnica ? przeciez kazdy nie sprawdza kraj pochodzenia strony za nim wejdziei tak głupek kliknie update i bedzie zadowolony z nowej wersji javy a tamci po drugiej stronie robią se przelew z jednego banku do drugiego^^
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
Avira free - nie wykrywa.
Kingsoft AV -
wykrywa.
rafikrafiki napisał(a):[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
[/malware] [/b]
KASPEREK z prawokliku - 0 - reakcji
[Aby zobaczyć linki, zarejestruj się tutaj]
Twoja stara napisał(a):Twoja stara napisał(a):[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
[&AWID=dZV[JM] CJeJi&URL=aHR0cDovL2Fkc2VuemlhLnNvbHV0aW9uLndlYm9yYW1hLmZyL2ZjZ2ktYmluL3BlcmZvcm1hbmNlLmZjZ2k/SUQ9NDMyODYyJkE9MSZMPTgwNDI0NCZDPTMxMzE2JmY9JlA9NDk0NDImVD1FJlVSTD0=[/malware]
Taki link był w mailu który dostałem, czy jest wirus nie wiem ale pewnie tak....
to to nie wirus
Dodano: 27 wrz 2012, 21:59
jasiekkidawa napisał(a):rafikrafiki napisał(a):[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
[/malware] [/b]
KASPEREK z prawokliku - 0 - reakcji [Aby zobaczyć linki, zarejestruj się tutaj]
wydaje mi sie ze podczas uruchomienia aplikacji Kasperek by zara sie nim zajął
Ok chciałem się upewnić z ciekawości
Twoja stara napisał(a):Ok chciałem się upewnić z ciekawości
rozumiem ze posiadasz poczte na jetmail.pl ?
adres prowadzi do wspierania nauki i takie tam
aaaa dobra kampania email to jest xd kumam xd zapędziałem sie
ale link czysty ;d
Ja też nie sprawdzam. Samo mi wyskoczyło, że nowa strona i z Rosjii.
Mikuś napisał(a):Twoja stara napisał(a):Ok chciałem się upewnić z ciekawości
rozumiem ze posiadasz poczte na jetmail.pl ?
adres prowadzi do wspierania nauki i takie tam
aaaa dobra kampania email to jest xd kumam xd zapędziałem sie ale link czysty ;d
Onet
Czasem przychodzą dziwne wiadomości, których nie oczekiwałem i nie zamierzam otwierać w nich linków.
zastanawia mnie jedno, od dłuższego czasu sie tak przeglądam wynikom na VT i dlaczego program
TrendMicro nie wykrywa zagrożenia a TrendMicro-HouseCall wykrywa ? przeciez to jedna firma
korzysta z tych samych baz... tzn tak mi sie wydaje
np.
[Aby zobaczyć linki, zarejestruj się tutaj]
HouseCall to skaner na żądanie. Możliwe,że ma coś więcej w sobie