Paczki, malware, złośliwe pliki, linki itp.
Ransomware Crypt0L0cker

Szkodnik szyfruje pliki dodając losowe rozszerzenie na końcu wszystkich szyfrowanych plików np.
.isoduj
.elolad
.ixumug
.amixuv

[Aby zobaczyć linki, zarejestruj się tutaj]



Treść widoczna jedynie dla zarejestrowanych użytkowników
Odpowiedz
Eset , Hitman wykrywają.
EIS 12  HITMAN  


Odpowiedz
Panda Free milczy
Immunet wykrywa
Immunet - PC Tools  Firewall Plus
Odpowiedz
Fake scanner

[Aby zobaczyć linki, zarejestruj się tutaj]




Treść widoczna jedynie dla zarejestrowanych użytkowników
Odpowiedz
Avg InternetsSecurity

Ransomware Crypt0L0cker ---> 1/1
Fake scanner ---> 1/0
Odpowiedz
F-secure CS 12.30

Ransomware Crypt0L0cker skan nie wykrywa
Fake scanner nie wykrywa ale w sumie tam poza animacją nic nie ma.
Odpowiedz
Fake scanner - żaden silnik z virus total nie przechwycił ...
Odpowiedz
Ten virus total coś mi smierdzi bo przeskanowałem paroma AV i mi wykryło a te same av na virus total śpią....
Przypomina mi sie taka sama sytuacja jak z Zemaną kiedy zadawałem im nie wygodne pytania Grin

I za każdym razem otrzymywałem tego typu wypowiedź

[Aby zobaczyć linki, zarejestruj się tutaj]

Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Na virus total jest skanowanie jak wiadomo linków i plików tylko przy pomocy sygnatur ... , możliwe że na pewno masz racje bo jak masz zainstalowany AV to nie tylko jadą na sygnaturach ale posiadają heurestyke.
Odpowiedz
Tibu ale na Jotti już część tych samych wykrywa więc WTF -,-
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
VIPRE Advanced Security 10.1.0.251

Ransomware Crypt0L0cker nie wykryty
Fake scanner nie wykryty
Odpowiedz
(25.02.2017, 16:28)Quassar napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Ten virus total coś mi smierdzi bo przeskanowałem paroma AV i mi wykryło a te same av na virus total śpią....
Przypomina mi sie taka sama sytuacja jak z Zemaną kiedy zadawałem im nie wygodne pytania Grin

I za każdym razem otrzymywałem tego typu wypowiedź

[Aby zobaczyć linki, zarejestruj się tutaj]

Sebix, a może to kwestia synchronizacji sygnatur :c
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Odpowiedz
Nie wiem czasem stare próbki też nie wykrywa rozumiem że to jakaś świeżynka i VT ma nie zaktualizowaną baze przed 1-2 dni.
Ale jak jest syf który krąży od ponad tygodnia a VT pokazuje że ma aktualizacje z ubiegłego dnia... no to coś nie halo.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Może aktualizują jak się robi więcej zapytań o dany plik? Wink
Odpowiedz
Wiesz, jeszcze jest kwestia aktualizacji samego silnika skanującego, co ma wpływ na heurystykę. Tak jest w Avirze. Ale generalnie, VT to dziwny mechanizm.
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Odpowiedz
(24.02.2017, 22:46)tachion napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Ransomware Crypt0L0cker

Szkodnik szyfruje pliki dodając losowe rozszerzenie na końcu wszystkich szyfrowanych plików np.
.isoduj
.elolad
.ixumug
.amixuv

[Aby zobaczyć linki, zarejestruj się tutaj]



Treść widoczna jedynie dla zarejestrowanych użytkowników

Crystal Security 1/1
Odpowiedz
W dniu  2017-02-07 18:14:16 natknąłem się podczas przeglądania internetu przez mój telefon, na plik. 
Co ciekawe ma ikonkę CCcleanera, a nazywa się Antivirus. Oczywiście, wiedziałem o tym, że Piriform, nie posiada żadnego antywirusa w swoim portfolio, ale ja ciekawski osobnik, postanowiłem uruchomić ten lik. Wtedy te zagrożenie nie było jeszcze rozpoznawalne, przez żadne antywirusy.

Dobrze, że Android 6.0 posiada kontrolę uprawnień. Po uruchomieniu aplikacji, system, poprosił, o danie aplikacji pozwolenia na m.in. KAsowanie danych, i reset systemu. Craze
Co ciekawe, za Chiny ludowe, nie dało się, zamknąć tego komunikatu z prośbą, bo po kuknięciu anuluj, ten komunikat po chwili ponownie się pojawiał.
Musiałem wejść do trybu awaryjnego Androida, i następnie odinstalować, apkę. 

Jeżeli ktoś jest odważny, może zaryzykować uruchomienie tej aplikacji.

Co ciekawe źródło linku prowadzi na stronę Onet.pl.Smile
   

APK na Androida:
Treść widoczna jedynie dla zarejestrowanych użytkowników
ZIP: 
Treść widoczna jedynie dla zarejestrowanych użytkowników
Odpowiedz
Znowu Android, czemu na Win10M niema takich problemów? Wink
Odpowiedz
Eset wykrywa .

[Aby zobaczyć linki, zarejestruj się tutaj]

EIS 12  HITMAN  


Odpowiedz
Dla zainteresowanych adres stronki, gdzie codziennie pojawia paczka malware do przetestowania.

[Aby zobaczyć linki, zarejestruj się tutaj]

(wejść w downloads)
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 4 gości