Luty, można zamknąć styczeń
13 Ransomware-urausy nowa ikona,taka posiadał też zbot
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
tachion napisał(a): 13 Ransomware-urausy nowa ikona,taka posiadał też zbot
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
Bitdefender IS 2013 : 10/13
Samples sent to the team bitdefender. Thank you for help.
garciadefender napisał(a):[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
EAM 10/13 (77%)
Avira 0/13 (0%)
Skąd wiadomo, że to są ransomy? Czy ktoś z Was próbował je odpalać w wirtualnej maszynie? Powrzucałem na virustotala i zdarzają się przypadki, gdzie np. tylko 1 skaner coś fykrywa, więc może to fv? Sorry, jesli gadam głupoty, nie chciało mi się o tej porze kombinować z odpalaniem w wirtualnej maszynie tych plików i czekaniem na efekty ich działalności.
Tachion przed udostępnieniem próbek dokładnie je sprawdza, więc prawdopodobieństwo FP jest bliskie zeru.
rostek6 napisał(a):Powrzucałem na virustotala i zdarzają się przypadki, gdzie np. tylko 1 skaner coś fykrywa
Świeżynki, 0-day, w dodatku odświeżone kryptery na pewno mają, aby to za szybko na VT nie świecić na czerwono
Eset 6 AV po restarcie 13/13
Kliknąłem na link bezpośrednio z poziomu wyników wyszukiwania google i dostałem taką hecę:
[Aby zobaczyć linki, zarejestruj się tutaj]
Pierwszy raz widzę interwencję SmartScreen
Na stronie wyświetliła się reklama, zamknąłem ją i pojawił się monit. Jak jest u Was na IE?
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
Trojan-Dropper
[Aby zobaczyć linki, zarejestruj się tutaj]
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
CIS 6 + cloud lookup and behavior analysis - undetected
sent to lab.
[Aby zobaczyć linki, zarejestruj się tutaj]
Trojan-Ransom.Win32.Blocker.andw
[Aby zobaczyć linki, zarejestruj się tutaj]
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
Pass: sg[/malware]
tomatto007 napisał(a): Identified as malicious on VT
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
pw: sg [/malware]
Trojan Killer
327/400 81,75% nie jest źle
7x Ransomware-urausy
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
17x Zbot
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
6x Zeroaccess-Recycle.bin
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]