SafeGroup

SafeGroup > Bezpieczeństwo > Malware Lab > Wnioski o malware \ Malware Requests
Pełna wersja: Wnioski o malware \ Malware Requests
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.
Stron: 1 2 3 4 5 6 7 8 9 10 11 12 13 14

Gainward2012

22.08.2014, 17:21
Właśnie wirus polizja albo UKASH

Miszel03

30.08.2014, 16:51
Łap gadzinie blokującą przeglądarkę:

[malware]security-dtspwoag-check.in/js?t=53616c7465645f5f7e2d5288258224139f51230470c31604c4c8e719a5d4235be674c750dda55069abbe4d9e12db22d8609c369df2547f2[/malware]

Analiza strony na Virustotal.com:

[Aby zobaczyć linki, zarejestruj się tutaj]

tommyklab

31.08.2014, 06:00
Jakbyście podali hasze MD5 plików to bym przepatrzył w mojej skromnej bazce 290k zdiagnozowanych malware Smile

morphiusz

31.08.2014, 07:28
3AF4FA2BFFAAB37FD557AE8146AE0A29BA0FAF6D99AD8A1A8D5BF598AC9A23D1
3A061EE07D87A6BB13E613E000E9F685CBFFB96BD7024A9E7B4CB0BE9A4AF38C
7DD93123078B383EC179C4C381F9119F4EAC4EFB287FE8F538A82E7336DFA4CA

tommyklab

31.08.2014, 07:35
No ostatecznie może być SHA256, SHA1, to sobie zobacze jakie jest MD5 na virustotal

[Aby zobaczyć linki, zarejestruj się tutaj]

.

, nie mam tych plików Smile

nie mam adware, PUP, PUA, jakies patched, itp low


Z resztą tu jest główna lista co mogę posiadać zdiagnozowane, ok 290k:

[Aby zobaczyć linki, zarejestruj się tutaj]

(dokument .csv (Item - tab) w SCVed)

[Aby zobaczyć linki, zarejestruj się tutaj]


Oprócz jeszcze 100kplików w "poczekalni"

F4z

31.08.2014, 10:27
morphiusz napisał(a):3AF4FA2BFFAAB37FD557AE8146AE0A29BA0FAF6D99AD8A1A8D5BF598AC9A23D1
3A061EE07D87A6BB13E613E000E9F685CBFFB96BD7024A9E7B4CB0BE9A4AF38C
7DD93123078B383EC179C4C381F9119F4EAC4EFB287FE8F538A82E7336DFA4CA
[malware]

[Aby zobaczyć linki, zarejestruj się tutaj]

hasło: sg[/malware]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

kornis

08.09.2014, 15:36
Poszukuje próbki tegoż (następca VBKlip, Banatrix) w celu sprawdzenia, czy mój antywirus to wykryje.

Kod:
https://www.virustotal.com/pl/file/9c6cbb7913eee93011bf1caf8a1d76f39bf663f674cb20138010ab448717f74d/analysis/

tachion

09.09.2014, 13:59
VBklip

[malware]https://mega.co.nz/#!t9QiwBQb!sPnVVyhvo4xsynGbv4b9KmGjF9TfAkifKpG7Rn0IOgU[/malware]

zbc

09.09.2014, 15:57
Plik z linku VT (czy to ten plik)?
tachion napisał(a):VBklip

[malware]https://mega.co.nz/#!t9QiwBQb!sPnVVyhvo4xsynGbv4b9KmGjF9TfAkifKpG7Rn0IOgU[/malware]

Waves

09.09.2014, 17:27

Pobierz i sprawdź. Zresztą była prośba o ten plik więc dlaczego miałby pojawić się inny?

tachion

09.09.2014, 18:22
zbc

Przecież oznaczyłeś próbkę ponad 20 godzin temu,nie miałeś jej ? Cool

anomito

06.10.2014, 10:42
Jeśli ktoś posiada taką próbkę - BKDR_VAWTRAK.PHY, BKDR_VAWTRAK.SM, BKDR_VAWTRAK.SMN, tak wykrywa go Trend Micro, prosiłbym o wrzucenie.

Z VirusTotal ( Trend -BKDR_VAWTRAK.SMN, Eset - Win32/PSW.Papras.DC,Qihoo-360 - Win32/Trojan.17c )
MD5 ad716715ccf73799f9a0df02440d3091
SHA1 21e17e6b11804adbf4ff55b88d20bf061f326c0f
SHA256 5a6a35b545fca085edb5ddb2e2435f9ade325ecc592e47ecb7c4f048be48260a

File names
jkvpncpz.dat
jthvsend.dat
lol.exe
EXTMGR.DLL
wtkvwevj.dat

tachion

07.10.2014, 17:46
Tu jest podobna

[Aby zobaczyć linki, zarejestruj się tutaj]


[malware]https://mega.co.nz/#!tlwnlKDa!ZaPoMiSRBJgl94TPK1WZNsxVb03yw_h2HO48UUnetZk[/malware]

Tą co podałeś i ta ma postać biblioteki dll

anomito

09.10.2014, 07:33
Podziękował, pobrałem pliczek.

Lion

17.12.2014, 17:12
tachion napisał(a):
McAlex napisał(a):Potrzebuję wirusów sprzed jakiś 3- lat, wszystkich w formacie exe, możliwie jak najbardziej szkodliwych Grin
ok.100 sztuk

Proszę Beer
McAlex
paka by tommy
1.
[malware]https://malwares.safegroup.pl/index.php?dir=files%2F2011%2F2011-01%2F&download=2011-01-01-tommy504.7z[/malware]
2.
[malware]https://malwares.safegroup.pl/index.php?dir=files%2F2011%2F2011-01%2F&download=2011-01-01-tommy504.7z[/malware]
3.
[malware]https://malwares.safegroup.pl/index.php?dir=files%2F2011%2F2011-01%2F&download=2011-01-03-tommy504.7z[/malware]
4.
[malware]https://malwares.safegroup.pl/index.php?dir=files%2F2011%2F2011-01%2F&download=2011-01-04-tommy504.7z[/malware]

Why? I can''t download file at malwares.safegroup.pl... ?

zord

17.12.2014, 17:26
We now no longer have server samples.

chmiels

23.12.2014, 10:50
Poproszę o VBKlip 2.0 (zmiana nrb w pamięci) lub hasło do archiwum z powyższego linka.

tachion

25.12.2014, 12:48
chmiels napisał(a):Poproszę o VBKlip 2.0 (zmiana nrb w pamięci) lub hasło do archiwum z powyższego linka.

pass. sg

tommyklab

17.01.2015, 21:17
Moja skromna "bazka" sklasyfikowana, że wykrywa natenczas Kaspersky i dla każdego pliku suma MD5, nazwa. Jak potrzebujesz coś , pisz Smile Są też "pozostałości". MBAM, ESET. Wszystko w MD5. Pisz jak na gwałt potrzebujesz, jak mam, to zaradzimy.

Tu lista tylko Kaspersky:

[Aby zobaczyć linki, zarejestruj się tutaj]

mainda

11.02.2015, 09:33
tachion napisał(a):
chmiels napisał(a):Poproszę o VBKlip 2.0 (zmiana nrb w pamięci) lub hasło do archiwum z powyższego linka.

pass. sg

Sorry za głupie pytanie ale jak się tym zarazić - chcę zobaczyć w akcji. Virtualna maszyna nie potrafi się zarazić a na hoście AV owszem wykrywa ...
Stron: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
SafeGroup > Bezpieczeństwo > Malware Lab > Wnioski o malware \ Malware Requests