10.08.2012, 15:02
10.08.2012, 15:02
10.08.2012, 16:33
Zanim go wysłałem na CIMA, to uruchomiłem go, więc tylko chciałem się upewnić.
Tap Tap Tap przez Neo V
Tap Tap Tap przez Neo V
14.08.2012, 19:18
Przypomnę, co napisałem jakis czas temu pod koniec czerwca 2012:
"Dedykuje ten wpis userom Aviry
jeden z plików, flchk, programu do nauki języka ang. (EuroPlus Angielski z Cambridge,
kilka lat temu był wykrywany na VirusTotal przez kilkanaście skanerów, rok temu przez 5, a teraz tylko przez 3 -
Avira, eSafe i McAfee GW-Edition"
Historia się powtarza
to link do tego pliku:
Tym razem 3 AV dały się złapać (dwa mają te same silniki) i wciąż eSafe (pewnie nikt nie zgłosił falsa)
"Dedykuje ten wpis userom Aviry
jeden z plików, flchk, programu do nauki języka ang. (EuroPlus Angielski z Cambridge,
kilka lat temu był wykrywany na VirusTotal przez kilkanaście skanerów, rok temu przez 5, a teraz tylko przez 3 -
Avira, eSafe i McAfee GW-Edition"
Historia się powtarza
to link do tego pliku:
[Aby zobaczyć linki, zarejestruj się tutaj]
Tym razem 3 AV dały się złapać (dwa mają te same silniki) i wciąż eSafe (pewnie nikt nie zgłosił falsa)
[Aby zobaczyć linki, zarejestruj się tutaj]
Eugeniusz
14.08.2012, 19:31
Teraz dwa:
[Aby zobaczyć linki, zarejestruj się tutaj]
Wykrycie przy Emsisofcie zniknie za kilka godzin.McAlex
15.08.2012, 13:07
[malware]
Już pewne ,że to False positive. Co ciekawe na początku tego wirusa wykrywały w zasadzie tylko Kaspersky , Avast i Gdata. Trochę się przeraziłem (był na moim telefonie ) więc wysłałem go do kilku labów. Większość dodała nowe definicje , a Kaspersky usunął . Pisałem do pomocy technicznej KISa, plik został sprawdzony przez techników i na pewno jest czysty. Pokazuje to jak wygląda u niektórych producentów automatyczna analiza.
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]Już pewne ,że to False positive. Co ciekawe na początku tego wirusa wykrywały w zasadzie tylko Kaspersky , Avast i Gdata. Trochę się przeraziłem (był na moim telefonie ) więc wysłałem go do kilku labów. Większość dodała nowe definicje , a Kaspersky usunął . Pisałem do pomocy technicznej KISa, plik został sprawdzony przez techników i na pewno jest czysty. Pokazuje to jak wygląda u niektórych producentów automatyczna analiza.
[Aby zobaczyć linki, zarejestruj się tutaj]
McAlex
17.09.2012, 17:46
[malware]
Wgrało się z jakimś plikiem
[Aby zobaczyć linki, zarejestruj się tutaj]
h: virus[/malware]Wgrało się z jakimś plikiem
17.09.2012, 18:19
Joł wygląda na adware zmienia parę ustawień i chce wprowadzić wyszukiwarkę taką
[Aby zobaczyć linki, zarejestruj się tutaj]
jak chcesz mogę dać loga ale po coMcAlex
17.09.2012, 18:23
Trochę mnie przeraziło, bo jedna z aplikacji wyświetlała alert,że system jest zainfekowany...
Emsisoft wykrywa na VT.
Emsisoft wykrywa na VT.
17.09.2012, 18:30
hmm pod względem anomalii to tak sobie 6,26 jedna sekcja ma trochę więcej kto wie co to dziadostwo wyszukuje i po jakich serwerach jeździ
[Aby zobaczyć linki, zarejestruj się tutaj]
17.09.2012, 18:34
Według raportu ktory wrzuciłem 2 posty wyżej nie laczy się z netem
Po uruchomieniu nie ładuje procesu do pamięci i nic nie zmienia u mnie
Po uruchomieniu nie ładuje procesu do pamięci i nic nie zmienia u mnie
17.09.2012, 18:38
zapytania dns są i kto napisał że się łączy
17.09.2012, 18:39
A jednak syf
ładuje pliki do C/Windows/Temp
Oraz modyfikuje taskhost
ładuje pliki do C/Windows/Temp
Oraz modyfikuje taskhost
McAlex
17.09.2012, 18:42
W Kaspersky Security Network znane jako czyste. Lab McAfee i Aviry też oznaczają - clean.
Żródło
[malware]
Ps. Na komputerze jest zainstalowany Avg Internet Security .
Żródło
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]Ps. Na komputerze jest zainstalowany Avg Internet Security .
17.09.2012, 18:43
jeśli chcesz wiedzieć dokładnie trza było napisać
C:\Users\tachion\AppData\Local\Temp\SQLite.dll
C:\Users\tachion\AppData\Local\Temp\SQLite.dll
17.09.2012, 18:44
tachion napisał(a):jeśli chcesz wiedzieć dokładnie trza było napisać
C:\Users\tachion\AppData\Local\Temp\SQLite.dll
Do mnie?
Bo u mnie zupelnie co innego laduje ....
17.09.2012, 21:32
widocznie losowe na xp czy 7 z resztą później sprawdzę dokładniej
Dodano: 17 wrz 2012, 22:32
Jeszcze taki mały dowód co to wyprawia czyli tak jak pisałem<!-- s--> <!-- s-->
Dodano: 17 wrz 2012, 22:32
Jeszcze taki mały dowód co to wyprawia czyli tak jak pisałem<!-- s--> <!-- s-->
[Aby zobaczyć linki, zarejestruj się tutaj]
McAlex
17.09.2012, 21:35
Tachion to jest zagrożenie czy nie..?
17.09.2012, 21:38
No a według ciebie tak czy nie ? <!-- s--> <!-- s-->