20.03.2010, 11:00
Niebezpieczna mieszanka malware z ostatniego tygodnia (18 plików exe):
Dodam tylko że wszystkie u kaspra są w stanie (od tygodnia nie ma lekarstwa na nie, tylko kwarantanne stosuje kasper):
Te UDS są szczególnie niebezpieczne.
Testowane na VM tylko s sanboxem KIS, któryś z tych programów potrafi go wyłaczyć, a po restarcie nie da się uruchamiać programów (możliwe że ten av.exe), więc uważajcie w testach
P.S. takiej kwarantanny to jeszcze nie miałem zwykle max 2 do 5 plików.
Kod:
http://www.sendspace.com/file/vx9r3k
pass: AvirA
Dodam tylko że wszystkie u kaspra są w stanie (od tygodnia nie ma lekarstwa na nie, tylko kwarantanne stosuje kasper):
Kod:
Status: Quarantined (events: 18)
2010-03-20 10:42:10 Quarantined virus HEUR:Trojan.Win32.Generic E:\dl1.exe High
2010-03-20 10:42:11 Quarantined virus HEUR:Trojan.Win32.Generic E:\gd8407.exe High
2010-03-20 10:42:11 Quarantined virus HEUR:Trojan.Win32.Generic E:\install_defender_v2.exe High
2010-03-20 10:42:11 Quarantined virus HEUR:Trojan.Win32.Generic E:\install_flash_player.exe High
2010-03-20 10:42:13 Quarantined virus HEUR:Trojan.Win32.Generic E:\profit.exe High
2010-03-20 10:42:15 Quarantined virus HEUR:Trojan-Downloader.Win32.Generic E:\xzz.exe High
2010-03-20 10:42:17 Quarantined unknown threat UDS:DangerousObject.Multi.Generic E:\av.exe High
2010-03-20 10:42:17 Quarantined unknown threat UDS:DangerousObject.Multi.Generic E:\diskperfxp.exe High
2010-03-20 10:42:19 Quarantined unknown threat UDS:DangerousObject.Multi.Generic E:\DONT-RUN.exe High
2010-03-20 10:42:19 Quarantined unknown threat UDS:DangerousObject.Multi.Generic E:\ekhrrfst[1].htm High
2010-03-20 10:42:24 Quarantined unknown threat UDS:DangerousObject.Multi.Generic E:\autorun.exe High
2010-03-20 10:42:24 Quarantined unknown threat UDS:DangerousObject.Multi.Generic E:\kameui.exe High
2010-03-20 10:42:25 Quarantined unknown threat UDS:DangerousObject.Multi.Generic E:\knonedn.exe High
2010-03-20 10:42:25 Quarantined unknown threat UDS:DangerousObject.Multi.Generic E:\load4.exe High
2010-03-20 10:42:26 Quarantined unknown threat UDS:DangerousObject.Multi.Generic E:\packupdate_build6_287.exe High
2010-03-20 10:42:27 Quarantined unknown threat UDS:DangerousObject.Multi.Generic E:\Setup_328.exe High
2010-03-20 10:42:27 Quarantined unknown threat UDS:DangerousObject.Multi.Generic E:\Setup_453.exe High
2010-03-20 10:42:27 Quarantined unknown threat UDS:DangerousObject.Multi.Generic E:\yxot.exe High
Te UDS są szczególnie niebezpieczne.
Testowane na VM tylko s sanboxem KIS, któryś z tych programów potrafi go wyłaczyć, a po restarcie nie da się uruchamiać programów (możliwe że ten av.exe), więc uważajcie w testach
P.S. takiej kwarantanny to jeszcze nie miałem zwykle max 2 do 5 plików.
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock