SafeGroup

niezły znalazłem nawet loga którego tworzy

otwórzcie notatnikiem to plik textowy

[Aby zobaczyć linki, zarejestruj się tutaj]

ładny kwiatek z forum MBAM

[Aby zobaczyć linki, zarejestruj się tutaj]

19/41

zastanawia mnie dlaczego na forum MBAM podają najczęsciej wyniki skanowania z Jotti

paczka z exploitami (również z forum MBAM)

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

21/41

Wstawiałem już te kwiatki na forum dziś

zbyszek napisał(a):Wstawiałem już te kwiatki na forum dziś

Wiem ale po pierwsze wstawiłeś je w innym wątku nie związanym z tematem a po drugie ja zadałem sobie trud przeskanowania tych plików na VT

Spoko mbm86

Coś nowego. Wykrywane przez 2 antywirusy - AviręiMcAfee-GW-Edition:

[Aby zobaczyć linki, zarejestruj się tutaj]

hasło: virus

[Aby zobaczyć linki, zarejestruj się tutaj]

Nie wyświetla się raport z VT "NOT FOUND"

mbm86 napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

ładny kwiatek z forum MBAM

[Aby zobaczyć linki, zarejestruj się tutaj]

19/41

zastanawia mnie dlaczego na forum MBAM podają najczęsciej wyniki skanowania z Jotti

paczka z exploitami (również z forum MBAM)

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

21/41

hehehe Kasper wykrywa all

---

Email od Kaspersky Lab przeslali go tommy''emu
Hello,

090731-A-167.exe_ - Trojan.Win32.Agent.culv,
5.exe_, ld11.exe_ - Trojan-Dropper.Win32.Agent.banf,
ms.exe_ - Trojan-Downloader.Win32.Geral.cge,
Setup_build22_1000134.exe_ - Trojan-Downloader.Win32.FraudLoad.fgw

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

0bc677ec.bin, 2f5a3eea, sexybitch

These files are corrupted.

18dfbbc8, 224d45ee, Dumped2.sys, FirewallInstallHelper.dll, hotcoreinst.dll, kwinzy.exe_, SupServ.exe_, vugreh.exe_

No malicious code were found in these files.

3t3jPAf.exe_, svs.exe_ - Trojan.Win32.VB.ukd,
5BonusKasperskyKeys.exe_ - Trojan-PSW.Win32.Firefox.hg

These files are already detected. Please update your antivirus bases.

znalazlem nową stronke z podejrzanym plikiem, jest to hakerskie forum -

[Aby zobaczyć linki, zarejestruj się tutaj]

, pierwszy post - kliknijcie na download.
Mozna wyslac do labow, do aviry wyslalem

mbm86 napisał(a):Nie wyświetla się raport z VT "NOT FOUND"

No faktycznie nie wyświetla się. Na forum MBAM też się nie wyświetla

Plati napisał(a):znalazlem nową stronke z podejrzanym plikiem, jest to hakerskie forum -

[Aby zobaczyć linki, zarejestruj się tutaj]

, pierwszy post - kliknijcie na download.
Mozna wyslac do labow, do aviry wyslalem

To raczej nie jest żaden wirus tylko FP jak już.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

N!xau napisał(a):

Plati napisał(a):znalazlem nową stronke z podejrzanym plikiem, jest to hakerskie forum -

[Aby zobaczyć linki, zarejestruj się tutaj]

, pierwszy post - kliknijcie na download.
Mozna wyslac do labow, do aviry wyslalem

To raczej nie jest żaden wirus tylko FP jak już.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Zobaczymy

Ściągnąłem i uruchomiłem w piaskownicy tego Beletha i oto jak po kolei reagował HIPS w OA:

Oczywiście cały czas dawałem na "allow". W załączniku 4 jest okienko programu uruchomionego w piaskownicy.

Swoją drogą jestem ciekaw czy plik uruchamiany w Sandboxie ma możliwość pozostawienia jakichś wpisów w rejestrze

mbm86 napisał(a):Ściągnąłem i uruchomiłem w piaskownicy tego Beletha i oto jak po kolei reagował HIPS w OA:

Oczywiście cały czas dawałem na "allow". W załączniku 4 jest okienko programu uruchomionego w piaskownicy.

Czyli nie jest to FP

zbyszek napisał(a):

mbm86 napisał(a):Ściągnąłem i uruchomiłem w piaskownicy tego Beletha i oto jak po kolei reagował HIPS w OA:

Oczywiście cały czas dawałem na "allow". W załączniku 4 jest okienko programu uruchomionego w piaskownicy.

Czyli nie jest to FP

Ciekawe czy mi jakichś śladów to coś nie pozostawiło

Zobaczymy co napiszą z labu Aviry bo też posłałem. W każdym bądź razie program ten próbuje modyfikować pliki systemowe.

Panowie, trzeba zblindowac czyli zlaczyc jakis plik a potem go uruchomic. To co powstanie to na pewno jest wirusem.

Nowa dostawa z forum MBAM:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

9/40

Avira nie wykrywa. Wrzuciłem ten plik do analizy na tę stronę co Zbyszek podawał i oto rezultat:

[Aby zobaczyć linki, zarejestruj się tutaj]

Niewykrywalny malware:

[Aby zobaczyć linki, zarejestruj się tutaj]

na

[Aby zobaczyć linki, zarejestruj się tutaj]

nie wykrywa żaden AV

przesłałem do analizy i oto

[Aby zobaczyć linki, zarejestruj się tutaj]

Cytat: Avira nie wykrywa. Wrzuciłem ten plik do analizy na tę stronę co Zbyszek podawał i oto rezultat:

Jak widać trwa analiza pliku w labie Aviry. Trzeba czekać

Pozostałych plików Avirka Premium nie wykrywa

Dostałem odpowiedź z labu:

[Aby zobaczyć linki, zarejestruj się tutaj]

-MALWARE

[Aby zobaczyć linki, zarejestruj się tutaj]

- MALWARE

Ale heca. Avira znalazła mi w wirusy w plikach programu Glary Utilities !

encryptexe.exe na

[Aby zobaczyć linki, zarejestruj się tutaj]

11/41

joinexe.exe na

[Aby zobaczyć linki, zarejestruj się tutaj]

10/40