SafeGroup

SafeGroup > Bezpieczeństwo > Malware Lab > Wiadomość z Gruzji
Pełna wersja: Wiadomość z Gruzji
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.
Stron: 1 2

tachion

22.01.2015, 22:25
W rezultacie tak bez możliwości odkodowania Smile

Tibu 11

22.01.2015, 22:43
Chyba że baidu coś przeoczył lub pobrałem zainfekowany instalator.

tachion

22.01.2015, 23:28
Baidu ogólnie można powiedzieć przepuścił ta próbke po odpaleniu.

Krixos

23.01.2015, 01:03
Kilka dni temu na mój inny email przyszła także jakaś wiadomość z załacznikiem .zip, niby wygaszacz Wink Czyżby Ransomware ?

[Aby zobaczyć linki, zarejestruj się tutaj]

zieloczek100

23.01.2015, 20:26
Wstaw na forum, zaraz przetestuje się na maszynie wirtualnej działanie tego szkodnika.
Mi osobiście nie podobają się antywirusy takie jak 360TS, które większość plików skanują dopiero po uruchomieniu. Dawniej używałem tylko NOD32 z którego byłem bardzo zadowolony, bo tam wystarczyło otworzyć folder i już wirus został usunięty.

Krixos

24.01.2015, 00:05
Oto plik:

[malware]http://www.speedyshare.com/YBFZj/sheatfish.rar[/malware]

pass: infected

zbc

24.01.2015, 16:13
Krixos napisał(a):Oto plik:

[malware]http://www.speedyshare.com/YBFZj/sheatfish.rar[/malware]

pass: infected
To jest chyba downloader.

tachion

24.01.2015, 16:38
Tak to samo co w poprzednim przypadku.

[malware]https://app.younited.com/?shareObject=df6a7f34-952c-9e29-6659-e8fdc611772f[/malware]

zieloczek100

03.02.2015, 20:16
Dzisiaj dostałem kolejną wiadomość, w środku ponownie plik .scr domyślam się, że jest to to samo co wcześniej.

[Aby zobaczyć linki, zarejestruj się tutaj]

Próbują jak mogą Wink

Edit. ciekawa sprawa

[Aby zobaczyć linki, zarejestruj się tutaj]

żaden antywirus tego nie wykrywa, natomiast 360TS:

[Aby zobaczyć linki, zarejestruj się tutaj]

M'cin

03.02.2015, 20:26
Może masz niestandardowe ustawienia skanera behavioralnego?

hghghjgjhddghj

03.02.2015, 20:33
Plik wrzucony na VT jest pusty, wyślij jeszcze raz.

zieloczek100

03.02.2015, 21:42
[malware]http://www.speedyshare.com/xwBZ8/ways-with-words-translation-services-ltd509.zip[/malware]
Bez hasła, plik pobrany prosto z maila i wrzucony na speedyshare. Nie mam chwilowo maszyny wirtualnej, aby uruchomić ten plik.
Uruchamiacie to na własną odpowiedzialność !

tachion

03.02.2015, 22:45
Też trojan downloader pobierający CTB Lockera

zbc

04.02.2015, 15:06
zieloczek100 napisał(a):Dzisiaj dostałem kolejną wiadomość, w środku ponownie plik .scr domyślam się, że jest to to samo co wcześniej.

[Aby zobaczyć linki, zarejestruj się tutaj]

Próbują jak mogą Wink

Edit. ciekawa sprawa

[Aby zobaczyć linki, zarejestruj się tutaj]

żaden antywirus tego nie wykrywa, natomiast 360TS:

[Aby zobaczyć linki, zarejestruj się tutaj]

Silnik heurystyczny robi swoje. Grin

tommyklab

22.05.2015, 23:30
Nie wrzucaj na speedyshare bo kasują, nie można pobrać, no chyba że ty kasujesz. Już lepszy zippyshare.
Stron: 1 2
SafeGroup > Bezpieczeństwo > Malware Lab > Wiadomość z Gruzji