Paczki, malware, złośliwe pliki, linki itp.

[tomatto007]

Sorry :
"The file is too big, maximum allowed size is 256 KiB.
Your message contains too few characters."

File size 473151 B.

---

Dodano: 10 Apr 2012, 17:07

Malware info:
SHA256: 6203f18efe3475e8eb7107dadfc5d0df45aeb3749ef12308b714c16fce112ed4
SHA1: b83dec21db7fe9aad1daed07038b352146163543
MD5: 54e53fc9e2a7b3292efca22a4f57fd48
File size: 289.3 KB ( 296264 bytes )

VT info:

[Aby zobaczyć linki, zarejestruj się tutaj]

Changes in the system:

1. Registry Key:
   HKLM\Software\Classes\CLSID\{339E5541-DA75-412A-9F9B-3C014BE1050B}\InprocServer32\: "C:\Program Files\WinPro\WinPro.dll"
   HKLM\Software\Classes\CLSID\{F543A3E8-AC7D-4A6E-86A8-5916DC31256D}\InprocServer32\: "C:\Program Files\WinPro\WinPro.dll"
   HKLM\Software\Classes\TypeLib\{C1F67743-C496-46C5-8476-489EF23E3665}\1.0\0\win32\: "C:\Program Files\WinPro\WinPro.dll"
   HKLM\Software\Microsoft\Windows\CurrentVersion\Run\WinPro": ""C:\Program Files\WinPro\WinPro.exe""
   HKLM\Software\Microsoft\Windows\CurrentVersion\Run\WinPro: "C:\Program Files\WinPro\WinPro.exe"
   
   Files:
   C:\Documents and Settings\Administrator\Local Settings\Temp\inst.xxx
   C:\Program Files\WinPro\ex.dat
   C:\Program Files\WinPro\Helper.dll
   C:\Program Files\WinPro\Uninstall.exe
   C:\Program Files\WinPro\WinPro.dll
   C:\Program Files\WinPro\WinPro.exe

[Waves]

Send it on

[Aby zobaczyć linki, zarejestruj się tutaj]

and here paste link on tag Malware

[McAlex]

avira 95/116 82%

[yaslaw]

Ciekawostka
strona

Treść widoczna jedynie dla zarejestrowanych użytkowników

jest zainfekowana wirusem.
W tej chwili bodaj jedynie Avast wykrywa zagrożenie (

[Aby zobaczyć linki, zarejestruj się tutaj]

),
Sam kod wirusa znajduje się jest w kodzie javascriptu

Treść widoczna jedynie dla zarejestrowanych użytkowników

sprawdźcie z ciekawości czy wasze skanery blokują wejście na stronę.
U mnie F-secure siedzi sobie cichutko...

[Eugeniusz]

Natomiast AVG Free 8.5 77/116= 66.3%

[tachion]

Hmm AVG 2012 free cisza
Norton też cisza

[Aby zobaczyć linki, zarejestruj się tutaj]

Dr.Web cisza
Siteinspector comodo cisza

ooo co innego mówi AVG link scaner Blackhole Exploit Kit Detection

[Aby zobaczyć linki, zarejestruj się tutaj]

[jasiekkidawa]

KIS 2012 wykrywa na tej stronce trojana

[torello]

MSE 2 - dwa trojany i exploit

[andrzej76]

Webroot SA Complete - 95/116 (81,9%)

[tachion]

25 Malware Trojan-Downloader.OSX.Flashfake.ab

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Galactico]

25 Malware Trojan-Downloader.OSX.Flashfake.ab

Treść widoczna jedynie dla zarejestrowanych użytkowników

Emsisoft Anti-Malware 6.0.0.57

25/25 (100%)

[Flash999]

AVG 3/25 (12%)

[KalEl]

Norton 360

25/25 (100%)

[ReviewsAntivirus]

Webroot SA Antivirus:
0/25(0%)

[mateusxzz]

MSE

0/25 (0%)

[zbir]

Wczoraj wszedłem na stronę podana przez yaslawa o 17.15. McAfee TP nie zareagował. Odinstalowałem i zainstalowałem Kasperskiego, który widzi na tej stronie złośliwy kod. Niczego nie znalazł.

Ściagnąłem też paczkę wirusów (116). McAfee TP napisał, że rozpoznał 98 i... cały katalog, do którego wypakowywałem wyrzucił choć były tam pewnie jakieś nierozpoznane pliki

I jeszcze jedno. Po miesiącu F-Secure u syna na kompie Kasper znalazł... 113 trojanów i 3 "inne". Po miesiącu Kaspra NIS znalazł 13 trojanów i 2 wirusy. Teraz czekam, co będzie po miesiącu NIS-a hehehe

[maplestory2]

MSE 0/25 (0%)

[jasiekkidawa]

KIS 2012 :
24/25 (96%)

[hacknhotq]

Kaspersky Endpiont Security 8: 25/25

---

Dodano: 11 Apr 2012, 23:03

Kaspersky Endpiont Security 8: 25/25

KIS 2012 :
24/25 (96%)

Kas:

- Real time: 24/25;
- Scan: 1

->> Total: 25/25.

[jasiekkidawa]

Kaspersky Endpiont Security 8: 25/25

---

Dodano: 11 Apr 2012, 23:03

Kaspersky Endpiont Security 8: 25/25

KIS 2012 :
24/25 (96%)

Kas:

- Real time: 24/25;
- Scan: 1

->> Total: 25/25.

Skanowałem 2-krotnie ( z załączonymi wszystkimi bazami i ustawieniami oczywiście na MAX.) - KIS 24/25

---------------
CIS 2012 :
18/25 (72%)