Witam.
mój kolega gra w grę o nazwie minecraft też chciałem więc przesłał mi link z którego skorzystał i Avast się odezwał że to wirus FileInfector i nie mam pewności czy to wirus
daje linka do sprawdzenia. Jeżeli coś źle zrobiłem to przepraszam to mój pierwszy temat
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
Tak, to wirus i to
Sality <3
Pożyczam próbkę do testów
Ps. Ten post jest dowodem na to, że ciągle graczy online infekuje się tym zagrożeniem.
alex1155 napisał(a):Tak, to wirus i to Sality <3
Pożyczam próbkę do testów
Ps. Ten post jest dowodem na to, że ciągle graczy online infekuje się tym zagrożeniem.
Dzięki za taką szybką odpowiedź plik należy do kolegi ale możesz sobie wsiąść do testów
Kolega ma przechlapane
Wywalenie tego wirusa będzie bardzo ciężkie na "domowym komputerze".
Swoją drogą mój brat złapał takiego samego ... 2 lata temu.
Dalej się nie znudził.
Nawet skaner na hostuje.net wykrył zagrożenie
AVG IS 2012 momentalnie wykrył zagrożenie.
[Aby zobaczyć linki, zarejestruj się tutaj]
Norton również zareagował tuż po rozpoczęciu pobierania:
[Aby zobaczyć linki, zarejestruj się tutaj]
Waves97 napisał(a):Nawet skaner na hostuje.net wykrył zagrożenie
To jest F-Prot Antivirus
VirusTotal:
[Aby zobaczyć linki, zarejestruj się tutaj]
dziwię się że jeszcze 7 antywirusów tego nie wykrywa dodatkowo uruchomiłem tego wirusa na swoim starym kompie nieużywany i nawet nawet ten trojan jest groźny
Mnoży się strasznie.
Wysłałem do Arcabitu . A jak!
Ten wirus całkowicie ubija Avast Free Antivirus 7.0
brak możliwości włączenia
Ten wirus zachowuje się identycznie jak inne próbki.
(infekcja plików exe, blokada AV, menadżera zadań etc.)
Kasperskyego nie rozwalił
i został unieszkodliwiony.
3 miesięczne Sality
A_B_C dzięki za informację
Known as: Trojan Agent
SHA256: 0bd48e6a8f87b711b098a7276922d70be2f9cfc70d8b706efb9d30ee4477fdc9
SHA1: 7f5d9c92273170246d78fef5e8ef1e42861f6994
MD5: 1e5058eff54a3e66cb82070796968252
File size: 769024 bytes
Created files:
%Temp%\\000214C2_Rar\\Minecraft.EXE
%Temp%\\00021D3F_Rar\\Minecraft.EXE
%Temp%\\e4j1.tmp_dir\\i4jdel.exe
Created autostart registry keys:
HKLM\\System\\CurrentControlSet\\Services\\SharedAccess\\Parameters\\FirewallPolicy\\StandardProfile\\DisableNotifications: 01000000
TrustPort z automatu przerwał pobieranie
[Aby zobaczyć linki, zarejestruj się tutaj]
szymonek760 napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
sophos for mac wykrywa przy ściągnięciu
ANG i4jdel.exe is not a virus the file is from javaPL i4jdel.exe nie jest wirusem to plik javy sorry from my bad english
i4jdel.exeto na pewno nie jest nic groźnego
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
This is a popular game. Here is another example of the installation with the virus.
[Aby zobaczyć linki, zarejestruj się tutaj]
Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate: “%Personal%\MSDCSC\msdcsc.exe”
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit: “%SysDir%\userinit.exe,%Personal%\MSDCSC\msdcsc.exe”
Folders:
%Temp%\e4j1.tmp_dir
%Personal%\MSDCSC
Files:
%Temp%\e4j1.tmp
%Temp%\e4j1.tmp_dir\exe4jlib.jar
%Temp%\e4j1.tmp_dir\i4jdel.exe
%Temp%\e4j1.tmp_dir\MinecraftSP.jar
%Temp%\MINECRAFTSP.EXE
%Personal%\MSDCSC\msdcsc.exe
McAlex napisał(a):Tak, to wirus i to Sality <3
Pożyczam próbkę do testów
Ps. Ten post jest dowodem na to, że ciągle graczy online infekuje się tym zagrożeniem.
Nie tylko.
Niedawno zauważyłem że prywatny serwer metin2 o nazwie xenoxmt2 posiada także wirusa Sality.
Pisałem już do nich by dali czystego klienta ,ale oni mają to gdzieś mówią że klient jest czysty.
Ps. Gra tam dziennie około 1000 ludzi.