Paczki, malware, złośliwe pliki, linki itp.
Na virus total wykrywa ten pliczek 36 av.
Odpowiedz
Skąd można pobrać próbki wirusów za pomocą nazwy/sum kontrolnych
ja korzystam z tych stron:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Ransomware_Scarab

[Obrazek: fCIBCvI.png]

[Obrazek: ZjsbhY4.png]

Treść widoczna jedynie dla zarejestrowanych użytkowników

W Windows 10 64 UAC nie omija.

Kod:
copy /y "C:\Users\tach\Downloads\99bf287732f8e6ee6f9dce937598e1ddb5343c51fd538d1fe9f28cd0b3f82583.bin\Ransomware_Scarab.exe" "C:\Users\tach\AppData\Roaming\osk.exe
vssadmin Delete Shadows /All /Quiet
wmic SHADOWCOPY DELETE
bcdedit /set {default} recoveryenabled No
wbadmin DELETE SYSTEMSTATEBACKUP -keepVersions:0

Viruscope Comodo wykrywa działania.

[Obrazek: qo8pe1G.png]
Odpowiedz
SecureAPlus Beta wykrywa silnikiem APEX po rozpakowaniu.
Odpowiedz
SecureAPlus Beta : APEX/ESET Wykrywa
Zemana: wykrywa
MBAM: wykrywa

[Aby zobaczyć linki, zarejestruj się tutaj]

Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Windows defender wykrywa Trojan:Win32/Casdet!rfn

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
Panie na Virus Total pokazuje że nawet Tencent wykrywa Grin
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
MKS_VIR wykrywa

@zord
Może nie na temat ale czy w RS5 są jakieś zmiany w Windows Defender w stosunku do RS4
Post sprawdzony przez  MKS_VIR


Odpowiedz
Dla zwykłych użytkowników tylko poprawki wydajności.
Odpowiedz
LoJax: Pierwszy rootkit UEFI znaleziony na wolności, dzięki uprzejmości grupy Sednit.

[Aby zobaczyć linki, zarejestruj się tutaj]


Agent LojaX
Treść widoczna jedynie dla zarejestrowanych użytkowników
Odpowiedz
Windows defender widzi oba: Backdoor:Win32/Lojax.A
Odpowiedz
Zemana wykrywa
SecureAPlus wykrywa (McAfee MSE ESET Avira Emsisoft) drugi plik wykryty dodatkowo przez Sophos Grin
MBAM wykrywa
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
MKS_VIR wykrywa Trojan.Lojack.Gen.1
Post sprawdzony przez  MKS_VIR


Odpowiedz
GrandSoft Exploit Kit dostarcza malware Ramnit for USA 

Treść widoczna jedynie dla zarejestrowanych użytkowników


Viruscope Comodo wykrywa.
Odpowiedz
Plik uszkodzony nie mogę rozpakować :/ pobierałem z 2 razy..
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Spróbuj jeszcze raz.
Odpowiedz
ok teraz działa

SAP wykrywa (eset + Apex)
Zemana wykrywa
MBAM wykrywa
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Wirus całkowicie ubił Windows Defendera Teoretycznie wykrył sygnaturą ale jego składowe ubiły Defendera
Post sprawdzony przez  MKS_VIR


Odpowiedz
MKS _Vir wykrywa po rozpakowaniu
Odpowiedz
Ransomware_GandCrab 5.0.2

[Obrazek: wt9BolD.jpg]

Kod:
---=    GANDCRAB V5.0.2  =---

***********************UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED***********************

    *****FAILING TO DO SO, WILL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE WILL BE DECRYPTION ERRORS*****

Attention!

All your files, documents, photos, databases and other important files are encrypted and have the extension: .SOMIIAV      

The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.


The server with your key is in a closed network TOR. You can get there by the following ways:

----------------------------------------------------------------------------------------

| 0. Download Tor browser - https://www.torproject.org/

| 1. Install Tor browser
| 2. Open Tor Browser
| 3. Open link in TOR browser:   http://gandcrabmfe6mnef.onion/9dc82d5d88f3574b                        
| 4. Follow the instructions on this page

----------------------------------------------------------------------------------------                    
   

On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.


ATTENTION!

IN ORDER TO PREVENT DATA DAMAGE:

* DO NOT MODIFY ENCRYPTED FILES
* DO NOT CHANGE DATA BELOW

---BEGIN GANDCRAB KEY---
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
---END GANDCRAB KEY---

---BEGIN PC DATA---
wfKD6iudumBkmpL8IRr4U7KxFFamOXPtnDwmOrT1y1YWvOiWMx5GYaRdvZZTTpJRrXYU7mxWqrfFTAyHkx5XBMfzudM274X6eEHBDDniDpJO89rFN//AmFuoI5B0Lo+j+Pxp2XHxFJKzioGhekSJAvkAi7ZIONmX7LnVbV4kbXRqbZiWp8DjYalYZqTHxtcpFY4S29mAQVKuZBlVvAObuQjcNCJl2M2MJ0O6MKwP2IpPLAOTPJxVmtooRHZiP6A/SvqD1pZz1DaljedAG3gil5RnEd05CBIxSw7QDMkr9X00SmPFCQ+oka0tOdi8qcGns7r357BijLErkRzB7eKt/zI2QusuGtlYOFqGBnPtpRHeEY8boicX4t64P6azY91yMYz32S+izJRoTWUqGFPGJOoJ1pEcwL0oAhPMnK8+De5XALufimEzg65rLg3txBFKwQ7+ZirpCxFL3vHLMuat1w4ZMHQQRkOKJTmF1lzgdX8ImU/fjiyxQQxnz7JBlpawv3IDVYvpfTf1fAIcOsA2PzRNwX8PQy7ChaZPEubtMkioBZdMb5HjHssOL7+KRYAP+4kgV67utbOZzJr9ZHY=
---END PC DATA---

Treść widoczna jedynie dla zarejestrowanych użytkowników
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 14 gości