735 malware by tachion z dnia 2013-05-26
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
2013-05-23-tomatto007.7z
Avira Antivirus Premium 2013 219/292 = 75%
3xMalware(by Conor29134)
Avira Antivirus Premium 2013 2/3
10xMalware z dnia 24.05(by Conor29134)
Avira Antivirus Premium 2013 9/10
89 malware z 2013-05-24-ELWIS1
Avira Antivirus Premium 2013 31/89 =34,83%
Backdoor.Win32.Pushdo.qfd(by Anonymous Network)
Avira Antivirus Premium 2013--> TR/Dropper.Gen
2013-05-24-tomatto007.7z
Avira Antivirus Premium 2013 1268/1434 = 88,42%
[Malware Pack]530 samples 2013.05.25 by tommy
Avira Antivirus Premium 2013 488/530 = 92,07%
735 malware by tachion z dnia 2013-05-26
Avira Antivirus Premium 2013 538/735 = 73,19%
ELWIS1 napisał(a): Mabezat
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
pass: sg[/malware]
VT:
[Aby zobaczyć linki, zarejestruj się tutaj]
Uwaga: Mabezat jest bardzo groźny i infekuje wszystkie pliki exe, a nawet txt oraz rar. Uruchamiasz na własną odpowiedzialność
To nie jest Mabezat ani zaden malware albo ma zabezpieczenia Anty-VM
Precyzyjniej mówiąc to jest plik zainfekowany przez Mabezata.
Uruchom na normalnym systemie i daj nam znać, że to nie wirus
Arca pluje heurystyką czyli jednak to mabezat
Mabezat, Mabezat. Sam usuwałem infekcję z kompa.
Kasper Pure 3 reaguje dopiero po zainstalowaniu
Ta ikona tej krowy to ma być mabezat?
To przecież Ad Muncher potraktowany upx w celu zmniejszenia rozmiaru i ogólnie za duży ten plik jest no i brak właściwości mabezata
Nie pić wódki w niedziele bo jutro do pracy trza iść
Tak, plik Mabezata zajmuje trochę mniej, jakieś 150 KB około. O tym zapomniałem, lecz plik który dałem to był Mabezat i być może nadal ma jakieś właściwości Mabezata (o czym świadczy detekcja na VT)
Jest to po prostu plik wyleczony.
2013-05-05-ELWIS1 - 109 malware by ELWIS1 z dnia 2013-05-05
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
Avast! Premier
101/109 (92,6%)
ELWIS1 napisał(a):Tak, plik Mabezata zajmuje trochę mniej, jakieś 150 KB około. O tym zapomniałem, lecz plik który dałem to był Mabezat i być może nadal ma jakieś właściwości Mabezata (o czym świadczy detekcja na VT)
Jest to po prostu plik wyleczony.
WIS1
Skoro plik zostal wyleczony znaczy sie jest nieszkodliwy`
@ BudbarareHell
Sophos przeanalizował plik i będzie go wykrywał jako: AM-Install.exe -- already detected (AppC/admun-E (latest product version))
Kaspersky również wykrywał niebezpieczne działanie aplikacji.
Tak więc plik ma jeszcze jakiś kod Mabezata, lub pozostałości po nim, a to że został wyleczony oznacza że nie zaraża innych plików.
Jedne laby mogą wykrywać owy plik jako czysty, inne jako wirusa. Widziałem jużrary o wielkości 1 giga zarażone przez Mabezata i dalej zarażały kolejne pliki.
Otrzymalem odpowiedz odglownego anlityka z ArcBitu
Na fizycznej zianstalowal sie lae nie robi nic charakterystycznego dla mabezta .
ELWIS1 napisał(a):@ BudbarareHell
Sophos przeanalizował plik i będzie go wykrywał jako: AM-Install.exe -- already detected (AppC/admun-E (latest product version))
Kaspersky również wykrywał niebezpieczne działanie aplikacji.
Tak więc plik ma jeszcze jakiś kod Mabezata, lub pozostałości po nim, a to że został wyleczony oznacza że nie zaraża innych plików.
Jedne laby mogą wykrywać owy plik jako czysty, inne jako wirusa. Widziałem jużrary o wielkości 1 giga zarażone przez Mabezata i dalej zarażały kolejne pliki.
Uruchomienie pod KIS zainfekowanego AM-install.exe
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Porównanie: Oryginalny AM-install.exe
[Aby zobaczyć linki, zarejestruj się tutaj]
i z "doklejonymi resztkami" mebazat''a
[Aby zobaczyć linki, zarejestruj się tutaj]
Skan tego doklejenia na VT:
[Aby zobaczyć linki, zarejestruj się tutaj]