Paczki, malware, złośliwe pliki, linki itp.
(08.01.2019, 22:46)Sillo napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Ach ten mks_vir tylko 26/30 - 4 pliki poleciały do ich labu Smile
(Hasło : infected)

1.

[Aby zobaczyć linki, zarejestruj się tutaj]

2.

[Aby zobaczyć linki, zarejestruj się tutaj]

3.

[Aby zobaczyć linki, zarejestruj się tutaj]

4.

[Aby zobaczyć linki, zarejestruj się tutaj]


Arcabit przechwycił 1 i 2 - widzę że są różnice wykrywalności po między arcabitem/mks_vir Grin

Różnic nie ma na 99% MKS_VIR ubiłby te pliki podczas uruchomienia
Post sprawdzony przez  MKS_VIR


Odpowiedz
F-Secure Client Security Premium 14

28/30

1 zablokowany przy uruchomieniu

został tylko ten:

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
Ja tylko skanowałem a nie uruchamiałem. Uruchomiłeś przepuszczone zagrożenia ?? Grin

Zemana 22/30
Odpowiedz
Żeby sprawdzić co będzie mus uruchomić Wink
Odpowiedz
Kaspersky wykrył wszystkie.
Odpowiedz
yyy teraz już lepiej 29/30 (mks_vir)
Support to nawet o 23:00 odpowiedział + dodał do bazy. Wysłałem im 4 pliki a tylko 1 plik został nie usunięty - jeszcze raz go wysłałem ...
Odpowiedz
Dzisiaj 30/30 (mks_vir) Grin
Odpowiedz
GridinSoft Anti-Malware

9/30 30%

Commtouch CYREN z pakietu System Mechanic

14/30 46%
Odpowiedz
Eset 100%
EIS 12  HITMAN  


Odpowiedz
(08.01.2019, 22:25)tachion napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

30 malware

Treść widoczna jedynie dla zarejestrowanych użytkowników

Comodo Antivirus wykrył i usunął 26/30 w czasie rzeczywistym.
Pozostałe 4 usunął przy próbie uruchomienia.
...
Odpowiedz
Moi mili, ciekawostka.

Garść plików php z zainfekowanych stron, w sumie z 4 różnych cmsów Wink

Podejrzewam ze skanery mogą dawać 0/48, ale i tak wrzucam pliki, może ktoś się podszkoli Smile


Treść widoczna jedynie dla zarejestrowanych użytkowników
Odpowiedz
Eset SS nic
Immunet - PC Tools  Firewall Plus
Odpowiedz
Dziwne, wg. VirusTotal jeden minimum powinien wykryć Wink
Odpowiedz
(08.02.2019, 00:23)rogacz napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Moi mili, ciekawostka.
Garść plików php z zainfekowanych stron, w sumie z 4 różnych cmsów Wink
Podejrzewam ze skanery mogą dawać 0/48, ale i tak wrzucam pliki, może ktoś się podszkoli Smile
Treść widoczna jedynie dla zarejestrowanych użytkowników
Bitdefender IS niczego nie wykrył
...
Odpowiedz
(08.02.2019, 00:23)rogacz napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Moi mili, ciekawostka.

Garść plików php z zainfekowanych stron, w sumie z 4 różnych cmsów Wink

Podejrzewam ze skanery mogą dawać 0/48, ale i tak wrzucam pliki, może ktoś się podszkoli Smile


Treść widoczna jedynie dla zarejestrowanych użytkowników

Kaspersky Free wykrył jeden plik jako Trojan.PHP.WebShell.ey
MD + WHHL
Odpowiedz
Witam KIS blokuje pobieranie
Powód: obiekt jest zainfekowany przez 

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
No rzeczywiście KIS widzi tylko jednego trojana Tongue
Odpowiedz
Większość programów av nie radzi sobie dobrze z tylnymi furtkami aplikacji webowych, tak więc taki a nie inny wynik. W takim wypadku powinna być wdrożona polityka monitorowania zmian w systemie plików. W sieci ogólnie dostępne są też gotowe repozytoria gotowych do wykorzystania webshelli.
Odpowiedz
9 plików usunięto (nic nie wysyłalem recznie)
Odpowiedz
Jaki skaner?
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 9 gości