Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
Zdobycz ktora znalazlem na pendrive''ie znajomej, zapisany jako mp3 (rozmiar ~5MB):
Avira Lab:
[Aby zobaczyć linki, zarejestruj się tutaj]
VirusTotal:
[Aby zobaczyć linki, zarejestruj się tutaj]
Ciekawe rzeczy to malenstwo wyprawia (z opisu na stronie Aviry), staralem sie to uruchomic jedyne co wyskoczylo to link do strony ktora sie u mnie nie otworzyla w przegladarce:
[Aby zobaczyć linki, zarejestruj się tutaj]
No i tyle, w DW tez zadnych logow nie zauwazylem, HJT czysty, wszystko pod kontrola.
Creer,
Member of the Alliance of Security Analysis Professionals
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
polak900 napisał(a):fajny, standardowe zarażanie przez pendrive, niedawno opisywałem jak wirus zainfekował w sklepie komputerowym kompa i uniemożliwiłą jego dalszą pracę, ochrona tego kompa to pakiet KIS.
wtedy avira rescue cd pomogła i odinstalowanie zarażonej uszkodzonej instalacji KIS
Mysle ze kluczem do zlapania syfu jest tu wlasnie strona ktora podalem, a ktora standardowo po odpaleniu pliku powinna sie uruchomic.
Znalazlem takie info na jej temat:
[Aby zobaczyć linki, zarejestruj się tutaj]
Pendrive''y pelnia teraz role dyskietek, coraz wiecej syfu, no i to autoodtwarzanie w standardzie Windows.
Naszczescie w DW zaznaczylem opcje zeby dyski/nosniki removable byly zawsze Untrusted ^^
A co najfajniesze - Avira o tym pliku poinformowala dopiero przy bezposrednim skanowaniu pliku. Dziwne.
Creer,
Member of the Alliance of Security Analysis Professionals
Liczba postów: 2 658
Liczba wątków: 101
Dołączył: 22.04.2007
Reputacja:
2
a u mnie ostatnio Guard wykrył False positive w pliku instalacyjnym programu SUPER Converter 2007
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
No KIS2009 dał ciała, nic nie wykrywa na pliku, nie próbowałem odpalać, a tu skan na VT:
[Aby zobaczyć linki, zarejestruj się tutaj]
Chyba zmienili kod wirusa
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
tommy504 napisał(a):No KIS2009 dał ciała, nic nie wykrywa na pliku, nie próbowałem odpalać, a tu skan na VT: [Aby zobaczyć linki, zarejestruj się tutaj]
Chyba zmienili kod wirusa
Analiza z mojego pierwszego posta, byla analiza innego pliku/wirusa niz ten ktory znajdowal sie na wskazanej stronie. Stad inne wyniki VirusTotal. Robal w mp3 mial za zadanie automagicznie otworzyc okno ze wskazana strona, jednakze, korzystam z MVPS HOSTS File i tak sie zlozylo ze te strone mam w moim HOSTS pliku, wiec polaczenie zostalo zablokowane.
Creer,
Member of the Alliance of Security Analysis Professionals