avira for mac wykrywa tak samo
jak u zorda
tachion napisał(a): 7x Ransomware-urausy
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
17x Zbot
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
6x Zeroaccess-Recycle.bin
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
NIS 2013
0/7 (0%)
1/17 (6%)
0/6 (0%)
Pouruchamiałem trochę i na początku Norton dawał radę SONAR''em, ale niestety ransom go dopadł i zablokował system.
Dodano: 02 lut 2013, 23:58
avast! IS 8 Beta
1/7 (14%)
3/7 (43%)
14/17 (82%)
17/17 (100%)
0/6 (0%)
6/6 (100%)
Pogrubione= usunięte po uruchomieniu.
4 pozostawione pliki zostały uruchomione w piasku, ale nie zostały rozpoznane.
Dodano: 03 lut 2013, 0:03
KIS 2013
Wymiótł wszystko sygnaturami.
Dodano: 03 lut 2013, 0:07
ESET SS 6
6/7 (86%)
17/17 (100%)
6/6 (100%)
5 Samples by GarciaDefender
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
KIS ''13
5/5 (100%)
Dodano: 03 lut 2013, 15:05
avast! IS 8 Beta
sygnatury: 0/5 (0%), po uruchomieniu 5/5 (100%)
garciadefender napisał(a):5 Samples by GarciaDefender
Hmm co do tych 4 czyli
a.exe
aa.exe
dde.exe
IMG0540255-JPG.scr
Wszystkie wykonują to samo. Jest to rodzaj jakiegoś trojana downloadera ściąga i ładuje
bitcoin-minerajak i ładuje usługę
winsvc.exeodpowiada to
robakowi W32.Mytob.KR
Trojan ten umożliwia napastnikowi dostęp do komputera z odległych miejsc, kradzież haseł, bankowości internetowej i dane osobowe.
Co do 5 czyli
rew.exe
Wykonuje tylko
ping.exei tyle
garciadefender napisał(a): 5 Samples by GarciaDefender
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
F-Secure
5/5
Suspicious:W32/Malware!Gemini
-rew.exe : move file to quarantine
-IMG0540255-JPG.scr: move file to quarantine
-aa.exe :move file to quarantine
-a.exe :move file to quarantine
-dde.exe :move file to quarantine
garciadefender napisał(a): 5 Samples by GarciaDefender
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
CIS 6 all samples sent to lab.
Siedlisko Dorfiela i innego szajsu z rozprzestrzeniajace sie na Fb + IFRame
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
7x zeroaccess - recycle.bin
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
tachion napisał(a): 7x zeroaccess - recycle.bin
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
7/7 wykrywa sygnaturami przy wypakowaniu.
tachion napisał(a): 7x zeroaccess - recycle.bin
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
CIS 6 1/7 (CloudBehavior.Susp)
sent to lab.
2013-02-04 from tomatto007
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pw: sg [/malware]