+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Malware Lab (https://safegroup.pl/forum-20.html)
+--- Wątek: SQL Slammer (/thread-2535.html)
SQL Slammer - BEST0 - 07.01.2011
Macie robaka SQL Slammer?
Re: SQL Slammer - morphiusz - 07.01.2011
Pliku nie da się otworzyć. Strona została stworzona w celu testów (skanowanie) a rozszerzenia są usunięte ze względu bezpieczeństwa, chociaż jest to trochę irytujące.
Re: SQL Slammer - BEST0 - 07.01.2011
No nie...
Wychodzi na to że będe musiał szukać w waszych paczkach...
Dzięki za odp.
Re: SQL Slammer - morphiusz - 07.01.2011
Chociaż, gdy zmienisz rozszerzenie, to będziesz mógł uruchomić. Ja kolekcjonowałem rootkity do testu, ale większość znich ni działała z rozszerzeniem .exe, więc.... trzeba kombinować.
Re: SQL Slammer - BEST0 - 07.01.2011
Ostatnia prośba do ciebie.Widziałem że robicie ostatnio testy na masie paczek,więc jak wykryje ci np :Sality,virut,cih,conficker,parite itp to byłbym bardzo wdzięczny za umieszczenie go na jakimś hostingu plików np sendspace.pl
Re: SQL Slammer - Eru - 07.01.2011
BEST0 napisał(a):Ostatnia prośba do ciebie.Widziałem że robicie ostatnio testy na masie paczek,więc jak wykryje ci np :Sality,virut,cih,conficker,parite itp to byłbym bardzo wdzięczny za umieszczenie go na jakimś hostingu plików np sendspace.pl
Lepiej umieścić na naszym
Re: SQL Slammer - ELWIS1 - 07.01.2011
BEST0 napisał(a):Ostatnia prośba do ciebie.Widziałem że robicie ostatnio testy na masie paczek,więc jak wykryje ci np :Sality,virut,cih,conficker,parite itp to byłbym bardzo wdzięczny za umieszczenie go na jakimś hostingu plików np sendspace.pl
Ja mam takie wirusy.. a co do strony to chyba kiedyś z niej pobierałem exe. Nie pamiętam dokładnie
Powiedz jaki dokładnie chcesz rodzaj wirusów to zamieszcze... Oczywiście jeśli dość mało zajmują, gdyż mam teraz cieńkiego neta i ograniczony transfer.
Re: SQL Slammer - BEST0 - 07.01.2011
Najlepiej żebyście umieścili te "lepsze" pojedyńczo na malwares.pl .
@ELWIS1
Proszę udostępnij mi je,nigdzie nie mogę ich znależć.
Chcę Sality,virut,jeefo(hidrag),cih,parite,robak autorun,trojan gpcode obojętnie jaki variant
Re: SQL Slammer - Flash999 - 07.01.2011
Win32/Sality (by Avast!:crazy: )
Treść widoczna jedynie dla zarejestrowanych użytkowników
)
Re: SQL Slammer - BEST0 - 07.01.2011
Skanowałem ten plik na virustotal tylko avast mówi że to sality inne że to zwykły trojan-dropper jakiś palevo głowa pęka jeśli można chciałbym inny...
Re: SQL Slammer - Flash999 - 07.01.2011
Robak Autorun
Treść widoczna jedynie dla zarejestrowanych użytkowników
Re: SQL Slammer - ELWIS1 - 07.01.2011
Treść widoczna jedynie dla zarejestrowanych użytkowników
Conficker
Re: SQL Slammer - Eugeniusz - 07.01.2011
A hasła?
Re: SQL Slammer - Flash999 - 07.01.2011
Pisze jakie hasło pod Malware:
Re: SQL Slammer - BEST0 - 07.01.2011
Flash999 napisał(a):Robak Autorun
Nazwa taka specjalnie ;DTreść widoczna jedynie dla zarejestrowanych użytkowników
[Aby zobaczyć linki, zarejestruj się tutaj]
Tak więc jak można poszukaj innego "pewnego" sality oraz autorun''a.Nie żebym narzekał tylko naprawdę mi na nich zależy.
Re: SQL Slammer - BEST0 - 07.01.2011
@martinez
mój błąd wypakowałem i przeskanowałem i wykrywa!
conficker też działa
Re: SQL Slammer - Flash999 - 07.01.2011
Ten mój Sality to Virut (COMODO, NOD32, Norman). Prośiłbym o dodawanie skanu:
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: SQL Slammer - martinez2006 - 07.01.2011
AVG wykrywa te pliki
Re: SQL Slammer - Flash999 - 07.01.2011
No bo to wirusy ;P, to wykrywa. Czekam na dalsze wirusy
. Będę teraz pobierał paczkę, i może coś fajnego znajdę.
Re: SQL Slammer - Eugeniusz - 07.01.2011
Plik jest chroniony hasłem, dlatego VT wywala takie numery. Virscan potrafi, ale tylko z hasłem infected.