22.08.2014, 17:21
Właśnie wirus polizja albo UKASH
Wnioski o malware \ Malware Requests
|
22.08.2014, 17:21
Właśnie wirus polizja albo UKASH
Łap gadzinie blokującą przeglądarkę:
Treść widoczna jedynie dla zarejestrowanych użytkowników Analiza strony na Virustotal.com: [Aby zobaczyć linki, zarejestruj się tutaj]
Moderator i autoryzowany pomocnik w dziale Malware Fixitpc.pl
31.08.2014, 06:00
Jakbyście podali hasze MD5 plików to bym przepatrzył w mojej skromnej bazce 290k zdiagnozowanych malware
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
31.08.2014, 07:28
3AF4FA2BFFAAB37FD557AE8146AE0A29BA0FAF6D99AD8A1A8D5BF598AC9A23D1
3A061EE07D87A6BB13E613E000E9F685CBFFB96BD7024A9E7B4CB0BE9A4AF38C 7DD93123078B383EC179C4C381F9119F4EAC4EFB287FE8F538A82E7336DFA4CA [Aby zobaczyć linki, zarejestruj się tutaj]
31.08.2014, 07:35
No ostatecznie może być SHA256, SHA1, to sobie zobacze jakie jest MD5 na virustotal
[Aby zobaczyć linki, zarejestruj się tutaj] .@morphiusz, nie mam tych plików nie mam adware, PUP, PUA, jakies patched, itp low Z resztą tu jest główna lista co mogę posiadać zdiagnozowane, ok 290k: [Aby zobaczyć linki, zarejestruj się tutaj] (dokument .csv (Item - tab) w SCVed)[Aby zobaczyć linki, zarejestruj się tutaj] Oprócz jeszcze 100kplików w "poczekalni"
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
31.08.2014, 10:27
morphiusz napisał(a):3AF4FA2BFFAAB37FD557AE8146AE0A29BA0FAF6D99AD8A1A8D5BF598AC9A23D1 Treść widoczna jedynie dla zarejestrowanych użytkowników [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj]
08.09.2014, 15:36
Poszukuje próbki tegoż (następca VBKlip, Banatrix) w celu sprawdzenia, czy mój antywirus to wykryje.
Kod: https://www.virustotal.com/pl/file/9c6cbb7913eee93011bf1caf8a1d76f39bf663f674cb20138010ab448717f74d/analysis/
09.09.2014, 13:59
VBklip
Treść widoczna jedynie dla zarejestrowanych użytkowników
09.09.2014, 15:57
Plik z linku VT (czy to ten plik)?
tachion napisał(a):VBklip [Aby zobaczyć linki, zarejestruj się tutaj]
09.09.2014, 17:27
@zbc
Pobierz i sprawdź. Zresztą była prośba o ten plik więc dlaczego miałby pojawić się inny?
09.09.2014, 18:22
zbc
Przecież oznaczyłeś próbkę ponad 20 godzin temu,nie miałeś jej ?
06.10.2014, 10:42
Jeśli ktoś posiada taką próbkę - BKDR_VAWTRAK.PHY, BKDR_VAWTRAK.SM, BKDR_VAWTRAK.SMN, tak wykrywa go Trend Micro, prosiłbym o wrzucenie.
Z VirusTotal ( Trend -BKDR_VAWTRAK.SMN, Eset - Win32/PSW.Papras.DC,Qihoo-360 - Win32/Trojan.17c ) MD5 ad716715ccf73799f9a0df02440d3091 SHA1 21e17e6b11804adbf4ff55b88d20bf061f326c0f SHA256 5a6a35b545fca085edb5ddb2e2435f9ade325ecc592e47ecb7c4f048be48260a File names jkvpncpz.dat jthvsend.dat lol.exe EXTMGR.DLL wtkvwevj.dat
HitmanPRO
"Distrust and caution are the parents of security" - Benjamin Franklin
07.10.2014, 17:46
Tu jest podobna
[Aby zobaczyć linki, zarejestruj się tutaj] Treść widoczna jedynie dla zarejestrowanych użytkowników Tą co podałeś i ta ma postać biblioteki dll
09.10.2014, 07:33
Podziękował, pobrałem pliczek.
HitmanPRO
"Distrust and caution are the parents of security" - Benjamin Franklin
17.12.2014, 17:12
tachion napisał(a):McAlex napisał(a):Potrzebuję wirusów sprzed jakiś 3- lat, wszystkich w formacie exe, możliwie jak najbardziej szkodliwychMcAlex Why? I can''t download file at malwares.safegroup.pl... ?
17.12.2014, 17:26
We now no longer have server samples.
23.12.2014, 10:50
Poproszę o VBKlip 2.0 (zmiana nrb w pamięci) lub hasło do archiwum z powyższego linka.
25.12.2014, 12:48
chmiels napisał(a):Poproszę o VBKlip 2.0 (zmiana nrb w pamięci) lub hasło do archiwum z powyższego linka. pass. sg
17.01.2015, 21:17
Moja skromna "bazka" sklasyfikowana, że wykrywa natenczas Kaspersky i dla każdego pliku suma MD5, nazwa. Jak potrzebujesz coś , pisz Są też "pozostałości". MBAM, ESET. Wszystko w MD5. Pisz jak na gwałt potrzebujesz, jak mam, to zaradzimy.
Tu lista tylko Kaspersky: [Aby zobaczyć linki, zarejestruj się tutaj]
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
11.02.2015, 09:33
tachion napisał(a):chmiels napisał(a):Poproszę o VBKlip 2.0 (zmiana nrb w pamięci) lub hasło do archiwum z powyższego linka. Sorry za głupie pytanie ale jak się tym zarazić - chcę zobaczyć w akcji. Virtualna maszyna nie potrafi się zarazić a na hoście AV owszem wykrywa ... |
« Starszy wątek | Nowszy wątek »
|