Paczki, malware, złośliwe pliki, linki itp.

[tachion]

dokładnie chrome i chyba jeszcze coś tam było

[Flash999]

Tam jest sporo plików czystych.
nfsskeygen.exe - czysty
nfstrainer.exe - prawdopodobnie czysty, lecz nie jestem pewien
Są to pierwsze-lepsze pliki z paczki, może być więcej czystych.

Te pliki tekstowe w paczce to kody źródłowe PHP. Są szkodliwe.

[ELWIS1]

Może być kilka czystych plików, bo nie ma sensu abym wysyłał do analizy i czekał na odpowiedź. Wtedy pliki, które są tam mało wykrywalne będą już powszechnie znane jako wirusy. Oczywiście sprawdzam niektóre pliki na VT i staram się by w paczce nie było podwójnych plików.

Jak jest mniejsza ilość to mogę powysyłać do analizy np. Aviry, gdzie automatycznie dają odpowiedź czy plik jest czysty (o ile mają go w bazie).

Rozszerzeń plików nie zmieniałem. Są to szkodliwe pliki, które można spotkać na stronach www, niektóre pochodzą z polskich stron

[andrzej76]

K I S 2012 - 146/204 (71,6%)

K I S 2012 + MBAM - 163/204 (79,9%)

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Flash999]

Ta w paczce Filezilla to według kilku skanerów Jeefo.
No nie kilku :

[Aby zobaczyć linki, zarejestruj się tutaj]

[andrzej76]

Filezilla to według kilku skanerów Jeffo.

Których i jakich skanerów? A do pobrania na praktycznie każdym portalu z oprogramowaniem komputerowym, nie wierzę w to, że to Jeffo.

[morphiusz]

Fajnie, że kaspersky ufa tej aplikacji :crazy:

[Eugeniusz]

Plik może być już zainfekowany Jeffo...

[Flash999]

Odpaliłem to w Sandboxie. Dodaje do Windows plik svchost.exe i po kolei infekuje pliki. Ach ten Kaspersky...

[andrzej76]

[Aby zobaczyć linki, zarejestruj się tutaj]

czysto - pomyłka?

[Aby zobaczyć linki, zarejestruj się tutaj]

czysto - pomyłka?

[Aby zobaczyć linki, zarejestruj się tutaj]

czysto - pomyłka?

[Aby zobaczyć linki, zarejestruj się tutaj]

czysto - pomyłka?

Skany z kilku tylko skanerów, znanych i mniej znanych, sądzicie, że każdy się myli? Ja nie sądzę.

[Eugeniusz]

Andrzej, te dwie instalki to zupełnie inne pliki, spójrz sumy MD5/SHA-1.
Zresztą nie ma assemblies:
publisher....: FileZilla Project
copyright....: FileZilla Project
product......: FileZilla
description..: FileZilla FTP Client
original name: FileZilla_3.5.1_win32-setup.exe

[morphiusz]

Andrzej, w tym pliczku z tej paczki na 100% jest Jeefo, może po prostu Kaspersky Ci go uleczył?

[andrzej76]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Faktycznie różne sumy MD5, ale...

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Co do pliku Filezilla 3.1.5 - decyzja jest jednoznaczna, czyżby się wszystkie myliły? Czy go nie wykrywają w tym pliku?

[Flash999]

Faktycznie różne sumy MD5.

Słuchaj... Popatrz na nazwę pliku...

[andrzej76]

Zeskanowany.....popatrz wyżej na wyniki, mylące? Tam jest mnóstwo silników, nie jeden danego programu.
Suma kontrolna się zgadza pliku z paczki i wykrycia go przez skanery online.

[Flash999]

Nie zrozumiałem Twojego postu, ale zauważ, że waga tych plików się różni (tym samym MD5). Twój jest lżejszy, więc możliwe, że Kaspersky coś z tego pliku usunął (usunął złośliwy kod z instalki).

[ELWIS1]

Plik, który jest w paczce został zainfekowany. Nie pobrałem go np. z dobrych programów.

[andrzej76]

Twój jest lżejszy, więc możliwe, że Kaspersky coś z tego pliku usunął (usunął złośliwy kod z instalki).

Być może, i dlatego później czyta go jako czysty i bezpieczny.

[Flash999]

To może sprawdź przy wyłączonej ochronie -> Skanowanie z PPM, jak wykryje to spróbuj wyleczyć. Jak wyleczy - to pewne, że też tak wcześniej zrobił.

[preter]

Outpost Security Suite Pro

Skanowanie z prawokliku: 14/204 - 6,86%

Podczas wypakowywania plików OSS Pro znalazł 72 zagrożeń na 204 - 35,29%

Czy ktoś może mi wyjaśnić dlaczego Outpost wynalazł więcej śmieci w czasie skanowania plików w czasie ich wypakowywania z archiwum, niż podczas ich skanowania na żądanie (które nota bene powinno być skuteczniejsze)?