F4z napisał(a): Trojan.Win32.Cossta.vda
VirusTotal:
[Aby zobaczyć linki, zarejestruj się tutaj]
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
hasło: sg[/malware]
Mógłby to ktos przeanalizować? Plik jest crackiem do Fify 2013, tak baaardzo lubianym przez internautów, a wykrycie malutkie.
Bitdefender Antivirus Free Edition 67/76 88%
McAlex napisał(a):[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
syf
Process ID: 4932
Thread ID: 4428
Event Type: Code
Access: Load
Filename: \Device\HarddiskVolume2\Windows\SysWOW64\shell32.dll
Type: DLL
Process ID: 4932
Thread ID: 4428
Event Type: Module
Access: Load
Module Name: \Windows\SysWOW64\clbcatq.dll
Image Base: 753F0000
Image Size: 00083000
Process ID: 4932
Thread ID: 4428
Event Type: Module
Access: Load
Module Name: \Windows\SysWOW64\dwmapi.dll
Image Base: 74BA0000
Image Size: 00013000
Process ID: 4932
Thread ID: 4428
Event Type: Code
Access: Load
Filename: \Device\HarddiskVolume2\Windows\SysWOW64\RICHED20.dll
Type: DLL
Process ID: 4932
Thread ID: 4428
Event Type: Module
Access: Load
Module Name: \Windows\SysWOW64\riched32.dll
Image Base: 6C5A0000
Image Size: 00006000
Process ID: 4932
Thread ID: 4428
Event Type: Module
Access: Load
Module Name: \Windows\SysWOW64\riched20.dll
Image Base: 6C4E0000
Image Size: 00076000
McAlex napisał(a):Mógłby to ktos przeanalizować? Plik jest crackiem do Fify 2013, tak baaardzo lubianym przez internautów, a wykrycie malutkie.
Tak jak pisze,to jest Win32.Cossta lub Trojan Downloader kopiuje złośliwy plik wykonywalny do user\current\AppData\Local\Temp jak i autostartu i próbuje pobrać inne złośliwe oprogramowanie
tachion napisał(a): 76 malware by tachion z dnia 2012-12-28
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
Kaspersky IS 2013 68/76 89,47%
76 malware by tachion z dnia 2012-12-28
TP2013
70/76
Panda Cloud
66/76
Kingsoft
39/76
Webroot 48/76 +
Kingsoft 48/76 +
MBAM 48/76
Sprawdzi ktoś Eseta 5 ?
Z góry dzięki Barti
sorki zapomniałem sprawdzić Hitmanem to co zostawił Webroot po skanie zostało 5 czyli 71/76
Brawo dla Avasta ale i tek go nie lubie
slav napisał(a):Z góry dzięki Barti
Nie ma za co resztę wysłałem do analizy,także eset uwzględni je w sygnaturach.
Fr3shMak3r napisał(a):Pobieraczka zamykają a tu nowa strona strasznie podobna do pobieraczka .
[malware] plikostrada.pl[/malware]
Może i nie jest to malware ,ale to jest oszustwo.
Podobnie działają :
[malware] dobre-programy.pl[/malware]
Obie witryny mają certyfikat Comodo wiec muszą być bezpieczne
zord napisał(a):Fr3shMak3r napisał(a):Pobieraczka zamykają a tu nowa strona strasznie podobna do pobieraczka .
[malware] plikostrada.pl[/malware]
Może i nie jest to malware ,ale to jest oszustwo.
Podobnie działają :
[malware] dobre-programy.pl[/malware]
Obie witryny mają certyfikat Comodo wiec muszą być bezpieczne
Drugiego linka eset blokuje jako niebezpieczna strona
VT
[Aby zobaczyć linki, zarejestruj się tutaj]
76 malware by tachion z dnia 2012-12-28:
Emsi 70/76
myciu1974 napisał(a):76 malware by tachion z dnia 2012-12-28:
Emsi 70/76
Dziwi mnie twój wyniki Emsi bo EEK 71/76
76 malware by tachion z dnia 2012-12-28:
Gdata
73/76