Zaloguj się

morphiusz · 06.08.2011, 06:16

Test
skan cisem - wykryl87.77%(31 plikow zostalo).

wyslalem je na valkyrie
wykryla 28 malware

te 3 pliki

[Aby zobaczyć linki, zarejestruj się tutaj]

report.html?
id=0fd70ca06e9f8af10fe0c536651f78392e18230c50b63420546931f2dcd27a51-1242125936

[Aby zobaczyć linki, zarejestruj się tutaj]

report.html?
id=675528b0022bb1eb27c7b02e6dbade670cce9f49e98180930a8536f725c3557c-1312532457

[Aby zobaczyć linki, zarejestruj się tutaj]

report.html?
id=df61a517b5ce7b5c6b00637c3b151b3396f3426e22d47aa06e3cd584ddb2d285-1312449991

z czego nie wydaja sie one szalonymi infekcjami.

Dodano: 06 sie 2011 07:16

Test
skan cisem - wykryl87.77%(31 plikow zostalo).

wyslalem je na valkyrie
wykryla 28 malware

te 3 pliki

[Aby zobaczyć linki, zarejestruj się tutaj]

report.html?
id=0fd70ca06e9f8af10fe0c536651f78392e18230c50b63420546931f2dcd27a51-1242125936

[Aby zobaczyć linki, zarejestruj się tutaj]

report.html?
id=675528b0022bb1eb27c7b02e6dbade670cce9f49e98180930a8536f725c3557c-1312532457

[Aby zobaczyć linki, zarejestruj się tutaj]

report.html?
id=df61a517b5ce7b5c6b00637c3b151b3396f3426e22d47aa06e3cd584ddb2d285-1312449991

z czego nie wydaja sie one szalonymi infekcjami.

Piotrex44 · 06.08.2011, 07:45

EAM 5.1
259/276 (93,8%)

ananael · 06.08.2011, 13:32

ESET NOD32242/276 (87,7%)

tommyklab · 06.08.2011, 18:56

Jednak AntiAV:

[Aby zobaczyć linki, zarejestruj się tutaj]

morphiusz · 06.08.2011, 19:05

brawo arcavir i valkyrie
a wyniku nie mam bo w weekend nie robia chinczyki Grin

Dodano: 06 sie 2011 20:05

brawo arcavir i valkyrie
a wyniku nie mam bo w weekend nie robia chinczyki Grin

tommyklab · 07.08.2011, 09:26

30 najpopularniejszych szkodliwych programów MalwareLab SG 07.2011 (static scan Kaspersky)

[Aby zobaczyć linki, zarejestruj się tutaj]

I jeszcze tabela porównawcza 06/07.2011:

[Aby zobaczyć linki, zarejestruj się tutaj]

Poprzedni:
06.2011 -

[Aby zobaczyć linki, zarejestruj się tutaj]

KaMiL · 07.08.2011, 09:40

Ransom w srodku stawki, dziwne Smile

Tommy, a czym robisz wykres?

Dodano: 07 sie 2011 10:40

Ransom w srodku stawki, dziwne Smile

Tommy, a czym robisz wykres?

Ambient · 07.08.2011, 11:47

Avira + Immunet - 259/276 (93,8%)

paczka z 1-2.08.2011

Avira + Immunet 144/144 (100%)

tommyklab · 07.08.2011, 12:00

Dlaczego dziwne, że Ransom w połowie? A przecież w tym miesiącu pornorolik nieźle szalał Wink

Ofisem

lanzone · 07.08.2011, 15:54

Byłbym wdzięczny gdyby ktoś przyjrzał się tej paczuszce. Być może jakaś to polska produkcja.

Treść widoczna jedynie dla zarejestrowanych użytkowników

Kod:
Hasło: sg

Piotrex44 · 07.08.2011, 16:16

widzę że prawie wszystko świeże pliczki a czy czyste trzeba było by uruchomić...
EAMtylko 1 wykrywa...

morphiusz · 07.08.2011, 16:20

lub sprawdzic na valkyrii.. Grin

Piotrex44 · 07.08.2011, 16:37

morphiusz napisał(a):lub sprawdzic na valkyrii..

sprawdziłem trochę to trwało i niby z 12 plików jest z 5-6 czystych (z pamięci)

@lanzone skąd masz tą paczkę

morphiusz · 07.08.2011, 16:46

piotrek, skan na vt zapewne trwa dluzej. i teraz nie wiem czy patrzyles na final verdict czy auto verdict. patrzymy na to pierwsze Smile

juz wam nie truje.

lanzone · 07.08.2011, 16:55

@Piotrex44
Znalazłem na pewnym polski forum warezowym. Wink

Ktoś wrzucił fałszywkę.
Wszystkie pliki powstały po uruchomieniu MultiPoster5.exe, wypakowały się lub pobrały z sieci. Na 100% znajduje się tu trojan, który łączy się z polskim adresem ip, pobiera inne pliki z sieci i oczywiście przechwytuje wpisywane znaki.
Bardzo lubię takie przypadki, i nie było by w tym nic niezwykłego gdyby nie ta słaba wykrywalność, dlatego postanowiłem się z wami podzielić i poznać opinie bardziej doświadczonych użytkowników.

Piotrex44 · 07.08.2011, 17:01

na pewno tym trojanem będzie MP5CRACK.exe bo reszta to po mojemu raczej częściowo czyste pliki bo uruchamiałem je i ładują się do procesów, choć działają podejrzanie to wielkich szkód nie robią..

lanzone · 07.08.2011, 17:18

Plik hmm.exe moim zdaniem zawiera bota. Łączy się pod ten adres wysyłając:

Kod:
paymaner.in/2/comunes.php?logdata=Infected

paymaner.in/2/ <== Panel logowania

Piotrek masz racje, MP5CRACK.exe wstrzykuje kod do iexplore.exe. Wydaje mi się, że w reszcie też coś siedzi. Smile

tommyklab · 07.08.2011, 19:16

mp5crack.exe - Trojan.Win32.Llac.has

resztę KIS zrobił dość spory upload, świeżynki

**tachion** · 07.08.2011, 20:17

możliwe że to jakieś polimorficzne ustrojstwo,dlatego ciężkie do wykrycia

Piotrex44 · 07.08.2011, 21:15

tommy504 napisał(a):mp5crack.exe - Trojan.Win32.Llac.has

każdy szkodliwy plik jest określany przez prawie każdego AV inaczej,
może to być też:
-Trojan.Agent-192978
-W32/Rebhip.A.gen!Eldorado
-TrojWare.Win32.Trojan.Amtar.~cbg
-Win32.HLLW.Autoruner.25074
-Virus.Win32.Dracur!
itp.

co do reszty plików to w większości złośliwości nie widzę Grin

może 3-4 ale nic nadzwyczajnego nie robią...

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie