Paczki, malware, złośliwe pliki, linki itp.

[Miquell]

N360:
81/100 = 81%

Jakieś dobre dni dla Nortona

Najwyraźniej paczka przypasowała

[Tazior102]

Mks_Vir:

37/100 = 37% - po dzisiejszej aktualizacji

[byku81]

GData Total Care 201280/100

[morphiusz]

ComodoCleaning Essentials
88/100 - 88%

[tachion]

CCE ładnie też

[tomatto007]

I''m sorry but I was wrong. There actually is no single sample. If you can give a sample of this scan

[Aby zobaczyć linki, zarejestruj się tutaj]

Okay (pw:infected):

Treść widoczna jedynie dla zarejestrowanych użytkowników

---

Dodano: 11 Apr 2012, 8:39

Malware info:
SHA256: 01bccdddf4b5bdd7f7692a0509eff9320712c22efc4aa8cff7751b18cee2d5e2
SHA1: d68db239265d900c06dadd98b23cdd74de82626a
MD5: 40632f34782e0e5088ac8374b8fe781a
File size: 331.6 KB ( 339530 bytes )

VT info:

[Aby zobaczyć linki, zarejestruj się tutaj]

Changes in the system:

1. Registry Key:
   HKLM\Software\Microsoft\Active Setup\Installed Components\{EF3FACFA-47E2-BAFC-DE6A-FC9E8FDAE5BD}\StubPath: "%Appdata%\Application\Steamm.exe"
   HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\run\Windows Defender: "%Appdata%\Application\Steamm.exe"
   HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Windows Defender: "%Appdata%\Application\Steamm.exe"
   HKCU\Software\Microsoft\Active Setup\Installed Components\{EF3FACFA-47E2-BAFC-DE6A-FC9E8FDAE5BD}\StubPath: "%Appdata%\Application\Steamm.exe"
   HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Windows Defender: "%Appdata%\Application\Steamm.exe"
   Files:
   %Appdata%\Application\Steam
   %Appdata%\Application\Steamm.exe

The System has caused BSOD when removing malicious file!

Treść widoczna jedynie dla zarejestrowanych użytkowników

---

Dodano: 11 Apr 2012, 12:25

Malware info:
SHA256: 9c9f714ce58ac7b34dfbed1d561f65236f16251f82ac197b3c29840166616af4
SHA1: dc48ab189eb53e3a348e0ca26eb6e7cff9dc5cc7
MD5: 19af9ace0f34a481844534e92c6ec6cd
File size: 43.4 KB ( 44427 bytes )

VT info:

[Aby zobaczyć linki, zarejestruj się tutaj]

Changes in the system:

1. Registry Key:
   HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Bron-Spizaetus: ""%WinDir%\ShellNew\RakyatKelaparan.exe""
   HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Tok-Cirrhatus-3444: ""%Local Appdata%\br7911on.exe""
   HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Tok-Cirrhatus: ""
   HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell: "Explorer.exe "%WinDir%\KesenjanganSosial.exe""
   HKLM\System\CurrentControlSet\Control\SafeBoot\AlternateShell: "cmd-brontok.exe"
   
   Files:
   %Local Appdata%\br7911on.exe
   %Local Appdata%\csrss.exe
   %Local Appdata%\inetinfo.exe
   %Local Appdata%\ListHost16.txt
   %Local Appdata%\lsass.exe
   %Local Appdata%\services.exe
   %Local Appdata%\smss.exe
   %Local Appdata%\Update.16.Bron.Tok.bin
   %Local Appdata%\winlogon.exe
   %Startup%\Empty.pif
   %Profile%\Templates\14004-NendangBro.com
   %WinDir%\SHELLNEW\RakyatKelaparan.exe
   %SysDir%\Administrator''s Setting.scr
   %SysDir%\cmd-brontok.exe
   %WinDir%\Tasks\At1.job
   %WinDir%\Tasks\At2.job
   %WinDir%\KesenjanganSosial.exe VT Info:

   [Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

---

Dodano: 12 Apr 2012, 10:59

Malware info:
SHA256: b7f0282cec41627b55e82db19a05e09e2285e42e5525c2f82b4bd00a6be19c4f
SHA1: a889d05ab0845dda6a2c9c272651cbdf4b676fb9
MD5: 98818c3b11dfe2113000af641c0b2b43
File size: 325.5 KB ( 333312 bytes )

VT info (24/42):

[Aby zobaczyć linki, zarejestruj się tutaj]

Changes in the system:

1. Registry Key:
   HKLM\Software\Microsoft\Active Setup\Installed Components\{FC1CDBE3-CBBE-AEAD-BDF3-2DA09DACB82E}\StubPath: "%Appdata%\06JOWEM4XN.exe"
   HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\run\Atualizacoes de Seguranca: "%Appdata%\06JOWEM4XN.exe"
   HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Atualizacoes de Seguranca: "%Appdata%\06JOWEM4XN.exe"
   HKCU\Software\Microsoft\Active Setup\Installed Components\{FC1CDBE3-CBBE-AEAD-BDF3-2DA09DACB82E}\StubPath: "%Appdata%\06JOWEM4XN.exe"
   HKCU\Software\Microsoft\Windows\CurrentVersion\Run\systemessec: "%Appdata%\cryptado.exe"
   HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Atualizacoes de Seguranca: "%Appdata%\06JOWEM4XN.exe"
   
   Files:
   %Appdata%\06JOWEM4XN.exe VT info (0/42):

   [Aby zobaczyć linki, zarejestruj się tutaj]

   %Appdata%\cryptado.exe
   %Appdata%\keykey
   %Appdata%\YoICB.txt

Treść widoczna jedynie dla zarejestrowanych użytkowników

---

Dodano: 13 Apr 2012, 10:05

Malware info:
SHA256: 7353c52cc5e4776407792f4ad2dd050180b0ba5e8facc2e288e4be7d15b1c995
SHA1: 96f0086c92072825394f0e67c12f121aa6b75876
MD5: 8e9e5d1a4878dcc7fa139a61b898faf1
File size: 258.6 KB ( 264758 bytes )

VT info (22/42):

[Aby zobaczyć linki, zarejestruj się tutaj]

Changes in the system:

1. Registry Key:
   HKLM\Software\Microsoft\Active Setup\Installed Components\{ADD6FCD3-B162-A83D-72EE-BCECCFDDF8BA}\StubPath: "%Appdata%\QS8S6MUNIY.exe"
   HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\run\Windows Defender: "%Appdata%\QS8S6MUNIY.exe"
   HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Windows Defender: "%Appdata%\QS8S6MUNIY.exe"
   HKCU\Software\Microsoft\Active Setup\Installed Components\{ADD6FCD3-B162-A83D-72EE-BCECCFDDF8BA}\StubPath: "%Appdata%\QS8S6MUNIY.exe"
   HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Windows Defender: "%Appdata%\QS8S6MUNIY.exe"
   
   Files:
   %Appdata%\DGH
   %Appdata%\ QS8S6MUNIY.exe
   %Temp%\pic0.tmp
   %Temp%\tn0010.tmp

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Eryk42]

CCE (Heuristics level: hight)+ ESET + MBAM : 90/100 ( 90% )

[Ambient]

CCE ładnie też

Może i dobra wykrywalność, ale za dużo sypie FP, pod tym względem są lepsze skanery

[tachion]

225 malware by tachion z dnia 2012-04-13

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Galactico]

225 malware by tachion z dnia 2012-04-13

Treść widoczna jedynie dla zarejestrowanych użytkowników

Emsisoft Anti-Malware 6.0.0.57

200/225 (88,89%)

[byku81]

MSE 4143/22563,5%

[bardok206]

Nis 2012
152/225 (67,6%)

[Eryk42]

225 malware by tachion z dnia 2012-04-13

ESET NOD32 5157/225 ( 69,78% ) [baza 7052]
MBAM 145/225 ( 64,44% ) [baza v2012.04.13.07]
EAM 6202/225 ( 89,78% ) [sygnatur wir. 5 545 740]
CCE189 +4 zmodyfikowane /225 ( 84% +1,78% ) [Heuristics level: hight]

[Flash999]

avast! 169/225 (75%)
Avira 179/225 (79,6%)

[torello]

Panda Cloud free - 172/225= 76.44%
info o niezneutralizowaniu 49. tak więc można uznać to za informację, że są to malware. teoretycznie więc rzecz biorąc, daje to razem wręcz doskonały wynik 221/225= 98.22%
Wielkie dzięki Kamil, skanowałem 3 razy w odstępach 5 minutowych, ale nie wiedziałem, że Panda tak ma z wykrywaniem i oznaczaniem infekcji

[KaMiL]

Ani jeden, ani drugi wynik nie jest wiarygodny. Najlepiej by bylo, abys przeskanowal paczke Panda 3 razy, a reszte niezneutralizowanych plikow usunal recznie. To, ze nie mogla usunac 49 ZAGROZEN, nie oznacza, ze znajduja sie one w 49 PLIKACH. Jeden plik mkoze zawierac kilka wirusow

[jasiekkidawa]

KIS 2012 :
162/225 ( 72,0% )

[PascalHP]

Bitdefender Internet Security 2012
176/225 (78%)

[Konto usunięte]

N360:
178 / 225 (79%)

Tak szybko teraz do baz w Nortonie dodają, czy 360-tka ma coś, czego nie ma NIS?
Ostatnio na każdej paczce jest różnica 10% a nawet więcej.

[facecik]

U mnie NIS 2012 pozostawił 50 plików czyli wynik gorszy175/225 , ale ja mam x64 system a Ty ?