Zaloguj się

09.04.2012, 16:02

MSE 4 73/11662,9%

09.04.2012, 16:19

Webroot SA Complete - 33/50 (66%)

Webroot SA Complete - 58/116 (50%)

Oczywiście skan on demand.

Momik3 · 09.04.2012, 16:38

Panda Cloud Free 98/116 (84,48%)

09.04.2012, 17:08

Norton 360 teraz:
96 / 116 (82,76%)

Też wydawał mi się dziwny, a jednak albo paka mu "przypasowała", albo mają dobry dzień Smile

jasiekkidawa · 09.04.2012, 20:08

KIS 2012 :
80/116 (68,9%)

... a co do Nortona to osiągnął faktycznie wyjątkowodobry wynik Smile

09.04.2012, 21:30

Webroot SA Complete - 62/116 (53,4%) (on-demand)

torello · 10.04.2012, 00:22

ZenOK- 40/50 = 80%
ZenOK- 87/116 = 75%

**tomatto007** · 10.04.2012, 07:28

Malware info:
SHA256: bc8247b589b3e0862bb1d90dd612e47a0eeaf670d284c4085526474a7b767842
SHA1: 33f6776d3d087c968269dbc7894810643639532f
MD5: 73799e077c661ad4f3df944cd6c12072
File size: 92.5 KB ( 94720 bytes )

VT info:

[Aby zobaczyć linki, zarejestruj się tutaj]

Changes in the system:

Registry key:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman: "%Profile%\szsgt.exe" (another name - gort.exe)

File:
%Profile%\szsgt.exe (another name - gort.exe)

Flash999 · 10.04.2012, 09:34

Dzisiaj AVG 89/116 (76,7%)

Miquell · 10.04.2012, 09:46

MSE 2.1dzisiaj: 80/116 (68,9%)

jasiekkidawa · 10.04.2012, 10:22

KIS 2012 teraz:
93/116 (80,1%)

vlchd · 10.04.2012, 11:32

Both Emsisoft Anti-Malware and Malwarebytes'' Anti-Malware detect and delete it Wink

Galactico · 10.04.2012, 12:04

tachion napisał(a): 116 malware by tachion z dnia 2012-04-09

Treść widoczna jedynie dla zarejestrowanych użytkowników

ArcaVir Internet Security 2012

55/116 (47,4%)

**tomatto007** · 10.04.2012, 12:15

Malware info:
SHA256: 79d34bc92c1ccd50c2ace1b8d0affe89f1e3708f29417e71d554c784036e470d
SHA1: df9891c4e962cad9389fe9cdf9681a8003bbc953
MD5: 8e22616de48a5736cc1929d5e101010e
File size: 941.5 KB ( 964096 bytes )

VT info:

[Aby zobaczyć linki, zarejestruj się tutaj]

Changes in the system:

Registry key:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\FacbookUpdate: "%Appdata%\FacbookUpdate.exe"

Files:
%Appdata%\FacbookUpdate.exe
%Temp%\plugtemp\Service.exe
C:\autorun.inf
C:\Rundll32.exe

Dodano: 10 Apr 2012, 15:15

Malware info:
SHA256: 7a6e47d8e9514cb796195e2ddbb21617c81fa00c84d9f416da7ac7629ad7c866
SHA1: 35793de74556225af62a1f5cb7789caf081082eb
MD5: 118a502afc682d14cfd8e3908fe14506
File size: 41.2 KB ( 42160 bytes )

VT info:

[Aby zobaczyć linki, zarejestruj się tutaj]

Changes in the system:

Registry key:
HKLM\Software\Classes\CLSID\{40E3A34A-3282-41F8-AD2C-051BAB96AD4A}\InprocServer32\: "%SysDir%\Usign.dll"
HKLM\Software\Classes\TypeLib\{174F982F-BD7E-4CCE-ABB8-4D5C66C66E2E}\1.0\0\win32\: "%SysDir%\Usign.dll"

Files:
%SysDir%\drivers\Usign.sys
%SysDir%\Usign.dll

Flash999 · 10.04.2012, 12:22

tomatto007 napisał(a):Malware info:
SHA256: 79d34bc92c1ccd50c2ace1b8d0affe89f1e3708f29417e71d554c784036e470d
SHA1: df9891c4e962cad9389fe9cdf9681a8003bbc953
MD5: 8e22616de48a5736cc1929d5e101010e
File size: 941.5 KB ( 964096 bytes )
VT info:

[Aby zobaczyć linki, zarejestruj się tutaj]

Changes in the system:

Registry key:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\FacbookUpdate: "%Appdata%\FacbookUpdate.exe"

Files:
%Appdata%\FacbookUpdate.exe
%Temp%\plugtemp\Service.exe
C:\autorun.inf
C:\Rundll32.exe

Do you have sample? Can you upload this?

Flash999 · 10.04.2012, 12:43

AVG teraz 91/116 (78,4%)
Bez aktualizacji a wynik lepszy (chmura pewnie).

Waves · 10.04.2012, 12:46

Dear Flash999!
The sample is in the archives to a colleague reported in annex Smile

**tomatto007** · 10.04.2012, 13:04

Waves97 napisał(a):Dear Flash999!
The sample is in the archives to a colleague reported in annex

+1

Waves · 10.04.2012, 13:48

I''m sorry but I was wrong. There actually is no single sample. If you can give a sample of this scan

[Aby zobaczyć linki, zarejestruj się tutaj]

Miquell · 10.04.2012, 14:04

Emsisoft Anti-Malwareteraz 108/116 (93,1%)

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie