tachion napisał(a): 2x zbot
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
HitmanPro :
[Aby zobaczyć linki, zarejestruj się tutaj]
CIS 6.1 - 1/2 - sample sent to lab.
305 malware by tachion z dnia 2013-04-25
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
CIS : 151/305
without cloud.
samples sent to lab.
[Aby zobaczyć linki, zarejestruj się tutaj]
Filecoder by tachion
2/2
2x zbot by tachion
1/2
305 malware by tachion z dnia 2013-04-25
262/305 85,90%
2013-04-25-tomatto007.7z
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pw=sg[/malware]
2013-04-25-tomatto007.7z
Avast! Premier 8:
147/188 78%
+ MBAM 162/188 89%
[Malware Pack]1036 samples 2013.04.26 by tommy
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pass: infected[/malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
2013-04-25-tomatto007
157/188 83,51
[Malware Pack]1036 samples 2013.04.26 by tommy
984/1036 94,98%
Trojan.Spambot
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
Pass: sg[/malware]
Agnitum Outpost Secruity Suite 8
wykrywa
Suspicus!SA(Sequence)
Anonymous Network napisał(a):Trojan.Spambot
Próbka wygląda na uszkodzoną,nic się nie ładuje.
Już wiem czemu tak jest,tu zastosowany jest jakiś krypter lub paker i moduł posiada punkt wejścia poza kodem(jak określono w nagłówku PE)
np.zbot
[Aby zobaczyć linki, zarejestruj się tutaj]
i spambot
[Aby zobaczyć linki, zarejestruj się tutaj]
i w
olydbgnie idzie ustawić dlatego żadnego punktu przerwania
Dodano: 27 kwie 2013, 17:13
Exploit CVE-2013-2423 obchodzący Jave 7u17
Neutrino_CVE-2013-2423
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Sakura_Landing_Jar_Payload_CVE-2013-2423
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]