Paczki, malware, złośliwe pliki, linki itp.
Wczorajsza podpisana  próbka Tinukebot (trojan bankowy).

Treść widoczna jedynie dla zarejestrowanych użytkowników
Odpowiedz
Bitek total 2019  rozpoznaje dopiero po skanowaniu ręcznym "trojan.agent.DCGL"

MKS Vir po rozpakowaniu wykrywa z automatu tego agenta
Odpowiedz
Kaspersky Free wykrywa jako:
Trojan-Dropper.Win32.Deplist.e
MD + WHHL
Odpowiedz
Windows defender wykrywa Trojan:Win32/Tiggre!plock

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
Eset wykrywa jako Win32/Tinukebot.K i usuwa od razu po rozpakowaniu.
Odpowiedz
SAP i Zemana wykrywa
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Fałszywe strony podszywające się pod strony oficjalne. Aktualnie praktycznie w ogóle niewykrywalne (część udostępnia oprogramowanie z adware):

Treść widoczna jedynie dla zarejestrowanych użytkowników
Moderator i autoryzowany pomocnik w dziale Malware Fixitpc.pl
Odpowiedz
MKS Vir blokuje
Odpowiedz
1. malwarebytes
2. malwarebytes
3. malwarebytes
4. malwarebytes
5. malwarebytes
6. malwarebytes
7. malwarebytes
8. malwarebytes
9. malwarebytes
10. malwarebytes
11. malwarebytes
12. malwarebytes
13. malwarebytes
14. malwarebytes
15. malwarebytes
16. malwarebytes
17. malwarebytes
18. malwarebytes
19. malwarebytes
20. malwarebytes
21. malwarebytes
22. malwarebytes
23. brak
24. brak
25. brak
26. brak
27. brak
28. brak
29. brak

Malwarebytes (ten dodatek do przeglądarki) trafficlight i kaspersy free cisza
Odpowiedz

[Aby zobaczyć linki, zarejestruj się tutaj]

Malwarebytes blokował jako jeden z pierwszych, gdyż wszystkie zagrożenia jakie wpadną mi w ręce lecą do ich laboratorium.
Moderator i autoryzowany pomocnik w dziale Malware Fixitpc.pl
Odpowiedz
Na portalu zagranicznym czyli Malwaretips pojawił się wirus a dokładnie backdoor o nazwie Quasar

[Aby zobaczyć linki, zarejestruj się tutaj]

Podobny do mojego nicku na swoje usprawiedliwienie chciałem napisać że mój nick pisze sie przez dwa "s" Craze
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Świeży phishing, na ten moment słabo wykrywalny:

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


Zgłoszone:

[Aby zobaczyć linki, zarejestruj się tutaj]

.
Moderator i autoryzowany pomocnik w dziale Malware Fixitpc.pl
Odpowiedz
(01.08.2018, 15:38)Miszel03 napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Świeży phishing, na ten moment słabo wykrywalny:

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


Zgłoszone:

[Aby zobaczyć linki, zarejestruj się tutaj]

.

1 link nie działa
2 link Avast wykrywa
MD + WHHL
Odpowiedz
G DATA Również wykrywa 2 link
MKS_VIR Blokuje
Post sprawdzony przez  MKS_VIR


Odpowiedz
Obie strony zatrzymał Chrome
Odpowiedz
1 i 2 link działa ,

Kaspersky free 2/2
Trafficlight 2/2
Malwarebytes 0/0
Odpowiedz
Vivaldi też blokuje Grin
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Mozilla blokuje
EIS 12  HITMAN  


Odpowiedz
Kolejna porcja świeżego, słabo wykrywalnego Phishingu:

Treść widoczna jedynie dla zarejestrowanych użytkowników
Moderator i autoryzowany pomocnik w dziale Malware Fixitpc.pl
Odpowiedz
1 link adguard automatycznie aktywowal filtr i zablokował "hiszpański"
2 został pewnie jakiś czas temu zablokowany u administratora na serwerze , więc RIP
3/4 Vivladi ostrzega
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 16 gości