[Aby zobaczyć linki, zarejestruj się tutaj]
ładny kwiatek z forum MBAM[Aby zobaczyć linki, zarejestruj się tutaj]
19/41zastanawia mnie dlaczego na forum MBAM podają najczęsciej wyniki skanowania z Jotti
paczka z exploitami (również z forum MBAM)
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
21/41zbyszek napisał(a):Wstawiałem już te kwiatki na forum dziś
Wiem ale po pierwsze wstawiłeś je w innym wątku nie związanym z tematem a po drugie ja zadałem sobie trud przeskanowania tych plików na VT
mbm86 napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
ładny kwiatek z forum MBAM[Aby zobaczyć linki, zarejestruj się tutaj]
19/41
zastanawia mnie dlaczego na forum MBAM podają najczęsciej wyniki skanowania z Jotti
paczka z exploitami (również z forum MBAM)
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
21/41
hehehe Kasper wykrywa all
Email od Kaspersky Lab przeslali go tommy''emu
Hello,
090731-A-167.exe_ - Trojan.Win32.Agent.culv,
5.exe_, ld11.exe_ - Trojan-Dropper.Win32.Agent.banf,
ms.exe_ - Trojan-Downloader.Win32.Geral.cge,
Setup_build22_1000134.exe_ - Trojan-Downloader.Win32.FraudLoad.fgw
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
0bc677ec.bin, 2f5a3eea, sexybitch
These files are corrupted.
18dfbbc8, 224d45ee, Dumped2.sys, FirewallInstallHelper.dll, hotcoreinst.dll, kwinzy.exe_, SupServ.exe_, vugreh.exe_
No malicious code were found in these files.
3t3jPAf.exe_, svs.exe_ - Trojan.Win32.VB.ukd,
5BonusKasperskyKeys.exe_ - Trojan-PSW.Win32.Firefox.hg
These files are already detected. Please update your antivirus bases.
[Aby zobaczyć linki, zarejestruj się tutaj]
, pierwszy post - kliknijcie na download.Mozna wyslac do labow, do aviry wyslalem
mbm86 napisał(a):Nie wyświetla się raport z VT "NOT FOUND"
No faktycznie nie wyświetla się. Na forum MBAM też się nie wyświetla
Plati napisał(a):znalazlem nową stronke z podejrzanym plikiem, jest to hakerskie forum -[Aby zobaczyć linki, zarejestruj się tutaj]
, pierwszy post - kliknijcie na download.
Mozna wyslac do labow, do aviry wyslalem
To raczej nie jest żaden wirus tylko FP jak już.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
N!xau napisał(a):Plati napisał(a):znalazlem nową stronke z podejrzanym plikiem, jest to hakerskie forum -[Aby zobaczyć linki, zarejestruj się tutaj]
, pierwszy post - kliknijcie na download.
Mozna wyslac do labow, do aviry wyslalem
To raczej nie jest żaden wirus tylko FP jak już.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Zobaczymy
Oczywiście cały czas dawałem na "allow". W załączniku 4 jest okienko programu uruchomionego w piaskownicy.
Swoją drogą jestem ciekaw czy plik uruchamiany w Sandboxie ma możliwość pozostawienia jakichś wpisów w rejestrze
mbm86 napisał(a):Ściągnąłem i uruchomiłem w piaskownicy tego Beletha i oto jak po kolei reagował HIPS w OA:
Oczywiście cały czas dawałem na "allow". W załączniku 4 jest okienko programu uruchomionego w piaskownicy.
Czyli nie jest to FP
zbyszek napisał(a):mbm86 napisał(a):Ściągnąłem i uruchomiłem w piaskownicy tego Beletha i oto jak po kolei reagował HIPS w OA:
Oczywiście cały czas dawałem na "allow". W załączniku 4 jest okienko programu uruchomionego w piaskownicy.
Czyli nie jest to FP
Ciekawe czy mi jakichś śladów to coś nie pozostawiło
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
9/40Avira nie wykrywa. Wrzuciłem ten plik do analizy na tę stronę co Zbyszek podawał i oto rezultat:
[Aby zobaczyć linki, zarejestruj się tutaj]
Niewykrywalny malware:
[Aby zobaczyć linki, zarejestruj się tutaj]
na
[Aby zobaczyć linki, zarejestruj się tutaj]
nie wykrywa żaden AVprzesłałem do analizy i oto
[Aby zobaczyć linki, zarejestruj się tutaj]
Cytat: Avira nie wykrywa. Wrzuciłem ten plik do analizy na tę stronę co Zbyszek podawał i oto rezultat:
Jak widać trwa analiza pliku w labie Aviry. Trzeba czekać
Pozostałych plików Avirka Premium nie wykrywa
Dostałem odpowiedź z labu:
[Aby zobaczyć linki, zarejestruj się tutaj]
-MALWARE[Aby zobaczyć linki, zarejestruj się tutaj]
- MALWARE