SafeGroupBezpieczeństwoMalware Lab v
Paczki, malware, złośliwe pliki, linki itp.

Tryby wyświetlania wątku
Paczki, malware, złośliwe pliki, linki itp.
yaslaw Offline
Użytkownik
Liczba postów: 807
Liczba wątków: 32
Dołączył: 20.12.2010
Reputacja: 27
#11 821
16.04.2012, 18:31
@ReviewsAntivirus mam prośbę, czy mógłbyś podawać linki do raportów virustotala a nie jotti?
Jotti używa linuksowych wersji skanerów, często zresztą nieaktualnych
Szukaj
Odpowiedz
ReviewsAntivirus Offline
Użytkownik
Liczba postów: 832
Liczba wątków: 83
Dołączył: 01.10.2011
Reputacja: 21
#11 822
16.04.2012, 18:40
yaslaw napisał(a):@ReviewsAntivirus mam prośbę, czy mógłbyś podawać linki do raportów virustotala a nie jotti?
Jotti używa linuksowych wersji skanerów, często zresztą nieaktualnych


Dobrze, następnym razem zeskanuję na VT.
Szukaj
Odpowiedz
Eryk42 Offline
Dyskutant
Liczba postów: 263
Liczba wątków: 6
Dołączył: 11.04.2012
Reputacja: 12
#11 823
16.04.2012, 19:33
Wrzuciłem, jakby ktos chciał na VT.O ile ReviewsAntivirus nie masz nic przeciwko.

ZeroAccess:
1

[Aby zobaczyć linki, zarejestruj się tutaj]

Alureon (TDSS):
1

[Aby zobaczyć linki, zarejestruj się tutaj]

2

[Aby zobaczyć linki, zarejestruj się tutaj]

Szukaj
Odpowiedz
tomatto007 Offline
Dyskutant
Liczba postów: 439
Liczba wątków: 1
Dołączył: 03.02.2012
Reputacja: 28
#11 824
17.04.2012, 05:40
Malware info:
SHA256: 08ebb009a94927191f9f2a676134c19c2397725d5159dba46727cf2acc610b34
SHA1: 569db8f82350d503961bab66ab0b9ab0bf501432
MD5: b919e6e419263c37716ed4452cd6cca0
File size: 283.5 KB ( 290304 bytes )

VT info (27/42):

[Aby zobaczyć linki, zarejestruj się tutaj]


Changes in the system:

  1. Registry Key:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\WMTray: "%Appdata%\setup_wm.exe"
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run\WMTray: "%Appdata%\setup_wm.exe"

    Files:
    %Appdata%\ NEEBCUMR.exeVT info (20/42):

    [Aby zobaczyć linki, zarejestruj się tutaj]

    %Appdata%\ setup_wm.exeVT info (27/42):

    [Aby zobaczyć linki, zarejestruj się tutaj]



Treść widoczna jedynie dla zarejestrowanych użytkowników

Dodano: 17 Apr 2012, 8:20

Malware info:
SHA256: 29811a9d361bdd8fc9b233c348d722b85734dc522ff5454b744410e78fb403e4
SHA1: 884ffde8ca2a52abda748d7a0ee6c064aaa0974f
MD5: ad21b9e4b0ebdec0719b08afe3181fca
File size: 628.0 KB ( 643072 bytes )
VT info (21/42):

[Aby zobaczyć linki, zarejestruj się tutaj]


Changes in the system:

  1. Registry Key:
    HKLM\Software\Microsoft\Active Setup\Installed Components\{8FA15C0A-D6CB-920A-AC8D-F7A0E5ABED6F}\StubPath: "%Temp%\1143.exe"
    HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\run\Windows Rundll32: "%Temp%\1143.exe"
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Windows Rundll32: "%Temp%\1143.exe"
    HKCU\Software\Microsoft\Active Setup\Installed Components\{8FA15C0A-D6CB-920A-AC8D-F7A0E5ABED6F}\StubPath: "%Temp%\1143.exe"
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Windows Rundll32: "%Temp%\1143.exe"

    Files:
    %Temp%\ 1143.exe
    %Temp%\deathcluch
    %Temp%\pic0.tmp

Treść widoczna jedynie dla zarejestrowanych użytkowników

The System has caused BSOD when removing malicious file!

Dodano: 17 Apr 2012, 8:40

Malware info:
SHA256: 97bf53a87869ecf7dbf5c3f9b050bae6861d1937fa30b728190232c5f191c54d
SHA1: ecafce6601e5307ea1cf0653540be4916b197bc9
MD5: 91122b68463e5ec19a4bde7787e96ba9
File size: 77.0 KB ( 78848 bytes )

VT info (24/42):

[Aby zobaczyć linki, zarejestruj się tutaj]


Changes in the system:

  1. Registry Key:
    HKLM\System\CurrentControlSet\Services\MediaCenter\Parameters\ServiceDll: "%SysDir%\Rymdtsy.dll"
    Files:
    %SysDir%\ Rymdtsy.dllVT info(15/40):

    [Aby zobaczyć linki, zarejestruj się tutaj]



Treść widoczna jedynie dla zarejestrowanych użytkowników
Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#11 825
17.04.2012, 21:27
136 malware by tachion z dnia 2012-04-17
Treść widoczna jedynie dla zarejestrowanych użytkowników
Szukaj
Odpowiedz
PascalHP Offline
Specjalista
Liczba postów: 2 183
Liczba wątków: 96
Dołączył: 02.03.2008
Reputacja: 238
#11 826
17.04.2012, 22:39
Panda Global Protection 2013
80/136 (59%)
Szukaj
Odpowiedz
rostek6 Offline
Nowicjusz
Liczba postów: 20
Liczba wątków: 2
Dołączył: 14.04.2012
Reputacja: 3
#11 827
17.04.2012, 23:35
CIS
107/136 (78%)

// lukasamd
Informacja od autora: to jest wynik infekcji podawany przez program, a nie przez ręczne sprawdzenie katalogu.
Szukaj
Odpowiedz
Galactico Offline
Użytkownik
Liczba postów: 805
Liczba wątków: 46
Dołączył: 13.03.2012
Reputacja: 25
#11 828
18.04.2012, 07:40
tachion napisał(a): 136 malware by tachion z dnia 2012-04-17
Treść widoczna jedynie dla zarejestrowanych użytkowników



Emsisoft Anti-Malware 6.0.0.57

108/136 (79%)
1. PC:
Comodo Internet Security 6, WOT
Szukaj
Odpowiedz
Miquell Offline
Specjalista
Liczba postów: 1 221
Liczba wątków: 16
Dołączył: 24.03.2012
Reputacja: 91
#11 829
18.04.2012, 09:33
tachion napisał(a):136 malware by tachion z dnia 2012-04-17


Avira 2012 Free :96/136( 70,5% )

Emsisoft Anti-Malware :110/136( 80,8% )

Webroot SecureAnywhere Antivirus 2012 :86/136( 63,2% )
Szukaj
Odpowiedz
Eryk42 Offline
Dyskutant
Liczba postów: 263
Liczba wątków: 6
Dołączył: 11.04.2012
Reputacja: 12
#11 830
18.04.2012, 10:15
tachion napisał(a): 136 malware by tachion z dnia 2012-04-17
Treść widoczna jedynie dla zarejestrowanych użytkowników


ESET Nod3290/136 ( 66,18% )
Szukaj
Odpowiedz
bardok206 Offline
Specjalista
Liczba postów: 1 828
Liczba wątków: 24
Dołączył: 08.05.2011
Reputacja: 41
#11 831
18.04.2012, 11:44
Norton 360
68/136 (50%)
Sandboxie + UAC Max/Spyshelter P + Webroot SA + OPEN DNS
Szukaj
Odpowiedz
Galactico Offline
Użytkownik
Liczba postów: 805
Liczba wątków: 46
Dołączył: 13.03.2012
Reputacja: 25
#11 832
18.04.2012, 14:53
tachion napisał(a): 136 malware by tachion z dnia 2012-04-17
Treść widoczna jedynie dla zarejestrowanych użytkowników


Norton Internet Security 2012 19.6.2.10

77/136 (56,61%)
1. PC:
Comodo Internet Security 6, WOT
Szukaj
Odpowiedz
kolon22 Offline
Amator
Liczba postów: 164
Liczba wątków: 2
Dołączył: 09.01.2012
Reputacja: 9
#11 833
18.04.2012, 14:59
tachion napisał(a): 136 malware by tachion z dnia 2012-04-17
Treść widoczna jedynie dla zarejestrowanych użytkowników
Avast IS
90/136 (66%)
Szukaj
Odpowiedz
jasiekkidawa Offline
Specjalista
Liczba postów: 1 791
Liczba wątków: 59
Dołączył: 13.11.2009
Reputacja: 20
#11 834
18.04.2012, 15:57
KIS 2012 :
80/136 ( 58,8% )
••• KASPERSKY Internet Security 2018  | ZEMANA AntiMalware 2 •••
Szukaj
Odpowiedz
Miquell Offline
Specjalista
Liczba postów: 1 221
Liczba wątków: 16
Dołączył: 24.03.2012
Reputacja: 91
#11 835
18.04.2012, 16:26
Norton i Kasper coś słabiutkoSuspicious
Szukaj
Odpowiedz
Borzuck Offline
Użytkownik
Liczba postów: 620
Liczba wątków: 34
Dołączył: 09.08.2011
Reputacja: 11
#11 836
18.04.2012, 16:28
Miquell napisał(a):Norton i Kasper coś słabiutkoSuspicious


To ich typowe wyniki, ponoć przy odpalaniu pokazują pazur, ale nigdy nie sprawdzałemSmile
avast! Free Antivirus
Asus X52JE | Intel Core i3 M370 | 3GB RAM DDR3 | ATI Radeon HD 5470
Szukaj
Odpowiedz
Flash999 Offline
Specjalista
Liczba postów: 1 660
Liczba wątków: 25
Dołączył: 13.10.2010
Reputacja: 63
#11 837
18.04.2012, 16:28
Na paczkach wyniki Nortona prawie zawsze są słabe. Nadrabia Sonarem.
Szukaj
Odpowiedz
Miquell Offline
Specjalista
Liczba postów: 1 221
Liczba wątków: 16
Dołączył: 24.03.2012
Reputacja: 91
#11 838
18.04.2012, 16:36
Flash999 napisał(a):Na paczkach wyniki Nortona prawie zawsze są słabe. Nadrabia Sonarem

Co prawda, to prawda, ale żeby nawet nie było tych 60%? Wink
Szukaj
Odpowiedz
Street Offline
Użytkownik
Liczba postów: 857
Liczba wątków: 16
Dołączył: 01.02.2012
Reputacja: 22
#11 839
18.04.2012, 16:54
Jak na moje oko norton po prostu ostatnimi czasy kuleje...
ESET Smart Security 10
Szukaj
Odpowiedz
Galactico Offline
Użytkownik
Liczba postów: 805
Liczba wątków: 46
Dołączył: 13.03.2012
Reputacja: 25
#11 840
18.04.2012, 17:03
Więc dlatego instaluje Comodo IS.
1. PC:
Comodo Internet Security 6, WOT
Szukaj
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 18 gości