17.03.2012, 18:35
MSE4 34/100 (34%)
Dodano: 17 mar 2012, 18:35
Te installery chyba są czyste. 19 plików.
Dodano: 17 mar 2012, 18:35
Te installery chyba są czyste. 19 plików.
Paczki, malware, złośliwe pliki, linki itp.
|
17.03.2012, 18:35
MSE4 34/100 (34%)
Dodano: 17 mar 2012, 18:35 Te installery chyba są czyste. 19 plików.
17.03.2012, 18:56
Flash999 napisał(a):MSE4 34/100 (34%) dwa skanery wskazują jako adware to czyste może nie są ale napewno te installery to ten sam plik pod inna nazwą
17.03.2012, 19:13
Niekoniecznie. Uruchamiałem je i jeden to był GOM Player a drugi to jakiś instalator keyloggera (co nie zmienia faktu ze to sam downloader). Plikipobierane mogą być szkodliwe, ale sam plik jest czysty. Wykrywany jest bo w każdym z nich jest zaznaczona instalacja toolbara, ale można odznaczyć bez problemu.
17.03.2012, 19:31
a jeżeli wypakowałem zainfekowaną paczkę a nie uruchomiłem żadnego pliku to nie zainfekował mi kompa?
17.03.2012, 19:36
blazej222 napisał(a):a jeżeli wypakowałem zainfekowaną paczkę a nie uruchomiłem żadnego pliku to nie zainfekował mi kompa? Nie.Ja zawsze rozpakowywuje bez wirtualizacji i nic mi sie jeszcze nie stało
17.03.2012, 20:34
byku81 napisał(a):blazej222 napisał(a):a jeżeli wypakowałem zainfekowaną paczkę a nie uruchomiłem żadnego pliku to nie zainfekował mi kompa? Tylko że bez uruchamiania nie jesteśmy w stanie zweryfikować do końca możliwości wykrywania. Najlepiej więc uruchamiać po kolei zagrożenia, a to bez wirtualizacji już problem, a z wirtualizacją czasem też zafałszowany wynik:crazy: Webroot 27% Po chwili 28% Webroot+MBAM 81%
17.03.2012, 20:41
Staram się robić jak najbardziej " brudne " paczki
17.03.2012, 20:45
ClamXav:
8/100 (8%)
17.03.2012, 21:13
Webroot SA Complete 2012 - 43/100 (43%) (on-demand scan)
17.03.2012, 21:22
Cytat: Webroot 27% Cytat: Webroot SA Complete 2012 - 43/100 (43%) (on-demand scan) Aż takie różnice w wynikach?? Na jakich ustawieniach skanowaliście? WTF?? U mnie 52/100... Tak szybko dodają sample do baz??
17.03.2012, 21:47
Ustawienia standardowe, jak zmienisz na max. to będzie sypał fp.
kamil10506 napisał(a):U mnie 52/100... Tak szybko dodają sample do baz?? Tak, tak szybko dodają,(to nie różnica w wynikach, ale w czasie, od skanu ASG minęło sporo - 45 minut, więc dodali już trochę, po moim skanie Tobie wykrywa już więcej) bo.....wysłałem kilka minut temu resztki z paczki i kilka z netu do supportu , jeśli możecie także wysyłajcie. Uprzednio sprawdzam pozostałości z paki na VT , zaznaczam w programie że zainfekowany plik i podaję w okienku komentarza link z adresem przeskanowanego pliku, naciskam - send i leci do chmury, a tak to wygląda: [Aby zobaczyć linki, zarejestruj się tutaj]
17.03.2012, 21:57
MSE 34/100 (34%)
avast! 45/100 (45%) MSE + avast! 54/100 (54%) +MBAM 84/100 (84%) +Hitman Pro 93/100 (93%) +VirusTotal: 1) [Aby zobaczyć linki, zarejestruj się tutaj] 2)[Aby zobaczyć linki, zarejestruj się tutaj] 3)[Aby zobaczyć linki, zarejestruj się tutaj] 4)[Aby zobaczyć linki, zarejestruj się tutaj] 5)[Aby zobaczyć linki, zarejestruj się tutaj] 6)[Aby zobaczyć linki, zarejestruj się tutaj] 7)[Aby zobaczyć linki, zarejestruj się tutaj] Uruchomienie w piasku: 1) nie uruchamia się 2) fajny program do obróbki zdjęć czy czegoś-tam. Po zamknięciu brak aktywnych procesów. 4) Włóż czystą płytę. Niestety nie posiadam . Klikam OK i aktualizacja jest dostępna. Przekierowanie na: Kod: http://recoverwindowspasswords.com/index.php?aff=237 5) nie uruchamia się 6) Jakaś szczepionka od "AhnLab, Inc.". Ciekawie się prezentuje, przeskanuje nim dysk. Po zamknięciu brak aktywnych procesów. 7) MEncoder. Brak okien, brak działań. Wisi w procesach. Działa w tym samym katalogu co malware. Pliki uruchamiane w avast! SandBox.
18.03.2012, 10:43
Bkav Pro 2011+ Portable Avira: 49/100 (49%)
Do your best, the rest will come!
18.03.2012, 13:23
avira internet security 42/100 42%
Wysyłam juz sample do analizy 21045181 focusKONTROL_demo.exe 2.18 MB KNOWN CLEAN 26599349 qtu.exe 156.93 KB CLEAN 24774641 secexmailsohosite.exe 2.6 MB KNOWN CLEAN
18.03.2012, 16:32
125 malware by tachion z dnia 2012-03-18
Treść widoczna jedynie dla zarejestrowanych użytkowników
18.03.2012, 17:04
Bitdefender IS 2012 95/125(76%)
18.03.2012, 17:57
This is my package:
Treść widoczna jedynie dla zarejestrowanych użytkowników
18.03.2012, 18:03
blogtrai napisał(a):This is my package: Link and password in "Malware" tag
18.03.2012, 18:17
@ blogtraiThanks, but password not working
|
« Starszy wątek | Nowszy wątek »
|