Zdobycz ktora znalazlem na pendrive''ie znajomej, zapisany jako mp3 (rozmiar ~5MB):
Avira Lab:
[Aby zobaczyć linki, zarejestruj się tutaj]
VirusTotal:
[Aby zobaczyć linki, zarejestruj się tutaj]
Ciekawe rzeczy to malenstwo wyprawia (z opisu na stronie Aviry), staralem sie to uruchomic jedyne co wyskoczylo to link do strony ktora sie u mnie nie otworzyla w przegladarce:
[Aby zobaczyć linki, zarejestruj się tutaj]
No i tyle, w DW tez zadnych logow nie zauwazylem, HJT czysty, wszystko pod kontrola.
fajny, standardowe zarażanie przez pendrive, niedawno opisywałem jak wirus zainfekował w sklepie komputerowym kompa i uniemożliwiłą jego dalszą pracę, ochrona tego kompa to pakiet KIS.
wtedy avira rescue cd pomogła i odinstalowanie zarażonej uszkodzonej instalacji KIS
polak900 napisał(a):fajny, standardowe zarażanie przez pendrive, niedawno opisywałem jak wirus zainfekował w sklepie komputerowym kompa i uniemożliwiłą jego dalszą pracę, ochrona tego kompa to pakiet KIS.
wtedy avira rescue cd pomogła i odinstalowanie zarażonej uszkodzonej instalacji KIS
Mysle ze kluczem do zlapania syfu jest tu wlasnie strona ktora podalem, a ktora standardowo po odpaleniu pliku powinna sie uruchomic.
Znalazlem takie info na jej temat:
[Aby zobaczyć linki, zarejestruj się tutaj]
Pendrive''y pelnia teraz role dyskietek, coraz wiecej syfu, no i to autoodtwarzanie w standardzie Windows.
Naszczescie w DW zaznaczylem opcje zeby dyski/nosniki removable byly zawsze Untrusted ^^
A co najfajniesze - Avira o tym pliku poinformowala dopiero przy bezposrednim skanowaniu pliku. Dziwne.
Avira ostatnio ma dziurawy guard. Okolo 2-3 dni temu mialem trojana w moich dokumentach. O fakcie dowiedzialem sie dopiero wtedy kiedy zeskanowalem ten plik Avira. O dziwo A-squared rowniez nie poinformowal mnie o tym
tak może być czasami guard wykrywa a czasami skan ja zawsze wykonuje obie czynności na nieznanym archiwum
a u mnie ostatnio Guard wykrył False positive w pliku instalacyjnym programu SUPER Converter 2007
No KIS2009 dał ciała, nic nie wykrywa na pliku, nie próbowałem odpalać, a tu skan na VT:
[Aby zobaczyć linki, zarejestruj się tutaj]
Chyba zmienili kod wirusa
tommy504 napisał(a):No KIS2009 dał ciała, nic nie wykrywa na pliku, nie próbowałem odpalać, a tu skan na VT: [Aby zobaczyć linki, zarejestruj się tutaj]
Chyba zmienili kod wirusa
Analiza z mojego pierwszego posta, byla analiza innego pliku/wirusa niz ten ktory znajdowal sie na wskazanej stronie. Stad inne wyniki VirusTotal. Robal w mp3 mial za zadanie automagicznie otworzyc okno ze wskazana strona, jednakze, korzystam z MVPS HOSTS File i tak sie zlozylo ze te strone mam w moim HOSTS pliku, wiec polaczenie zostalo zablokowane.