Paczki, malware, złośliwe pliki, linki itp.

[PascalHP]

Po przejrzeniu doszedłem do tego wniosku. To zwykły plik autorun, który może napisać każdy. Porównując go do innych typu Sality, to ten drugi zawiera w nim od razu szkodliwy kod.

Wróciłem do avast!, bo MSE dodawał... 30 sekund do startu systemu.

Taki trochę OT, ale MSE jest bardzo lekki dla rozruchu.

[Flash999]

Po przejrzeniu doszedłem do tego wniosku. To zwykły plik autorun, który może napisać każdy. Porównując go do innych typu Sality, to ten drugi zawiera w nim od razu szkodliwy kod.

Wróciłem do avast!, bo MSE dodawał... 30 sekund do startu systemu.

Taki trochę OT, ale MSE jest bardzo lekki dla rozruchu.

Piszę tylko to co sam widziałem. Sprawdzałem przez Soluto.

avast! 81/100 (81%)

URUCHAMIANIE pozostałości:
RedBot.exe - po uruchomieniu avast! usuwa plik, który jest źródłem infekcji. Po usunięciu brak aktywnych procesów.
temp.exe - program został uruchomiony w AutoSandbox z powodu słabej reputacji.
(6).exe - uruchomiony w AutoSandbox (słaba reputacja), wygląda mi na jakiegoś patchera lub jakąś spakowaną grę.
(13).exe - AutoSandbox wykrył, że ten plik jest niebezpieczny. Pokazała się informacja, że plik jest uszkodzony.
BigRatsAttack-Setup.exe - uruchomiony w AutoSandbox, słaba reputacja. Błąd po uruchomieniu.
everest_ultimate_edition_v5502127_t.exe - niska reputacja, uruchomiony w AutoSandbox.
face-8719828982.exe - po uruchomieniu brak aktywnych procesów.
instantmessengerkeylogger.exe - brak działań ze strony avasta, uruchomione 3 procesy, jeden z nich to AskStub Application.
OfflineProAssistClient.exe - aktywne procesy, ruch sieciowy i uruchomienie cmd. Po chwili wszystkie procesy się zamykają.
PromocionesLAN.exe - po uruchomieniu startują dwa iexplore.exe, avast! usuwa szkodliwe pliki .lnk (LNK:Lnkbaddst-AC [Trj] , aktywne procesy, jeden odpowiada prawdopodobnie za zdalne połączenie (przechwytywanie ekranu...?)
replay.media.catcher.v3.02-patch.exe - analiza AutoSanbox wykryła, że jest szkodliwy, wygląda na jakiś patch.
SpaceMouseSetup.exe - uruchomienie w AutoSandbox (słaba reputacja), po chwili zamyka się.
Update.exe - niska reputacja pliku i AutoSandbox, po chwili błąd i zakończenie procesu.
video_downloader.exe - instalator jakiegoś vGrabber, Babylon Toolbar.
winhkiblock.exe - AutoSandbox wykrył, że jest szkodliwy, po chwili błąd i zakończenie działania.
winpe_creator_1.0.0.3.exe - niska reputacja (AutoSanbox), po chwili błąd i koniec działania.
winrar3.2.exe - jakiś instalator WinRara, po zamknięciu brak aktywnych procesów.
WLU1003.exe - kilka procesów, brak widocznych akcji.
WTool_WL07.exe - avast! wykrywa PNP i usuwa, j/w.

Wszystko uruchamiane w BufferZone.

[ReviewsAntivirus]

12 FakeAVs

Treść widoczna jedynie dla zarejestrowanych użytkowników

---

Już powinno działać.

[McAlex]

www55.zippyshare.com/v/56596430/file.html

Nie moge otworzyc paczki- błąd.

[byku81]

12 FakeAVs

MSE 412/12100%

[McAlex]

Avg anti-virus vs. reszta zagrożen z paczki 100 plikow(test za pomoca Sanboxie):
6.exe - uruchamia sie programik, po kliknięciu X proces kończy się.
video.downloader -jakis downloader, pobiera plik i zatrzymuje sie na 92 procentach. Nie moge wyłączyć go za pomoca "X", po zainstalowaniu chce pobierac filmy z youtuba. Po wyłaczeniu brak jakichkolwiek procesów.
winhkiblock -jakaś gierka pełnoekranowa, da się wyłaczyć bez problemu. Brak szkodliwych procesów.
OfflineProAsistclient -nic zauważalnego sie nie dzieje , ale są w pamięci procesy .
BigRatsAttackSetup -bład w trakcie instalacji,zawiesił się
Bootstrap -downloader programu "Media Finder", nie ma problemu z wyłaczeniem . Brak procesów
KingMailer -jakiś programik, trudno mi powiedzieć do czego służy, wyłącza sie bez problemu.
RedBot -w momencie uruchomieniaAvg wykrywa wirusa , infekcja zatrzymana
winpre creator -kolejny programik ,który do czegoś słuzy, wyłaczenie go to koniec procesów.
sdcx 10017 -w momencie uruchomienia instalatora jak i po zainstalowaniu programu a vg wykrywa potencjalnie nieporządany program . Brak procesów
SpaceMouseSetup -jakas gierka pełnoekranowa, brak szkodliwych procesów po wyłaczeniu.
Ginoplayer.... -instaluje się, wystarczy kliknąc X ,by zakończyć działanie programu
243 i 12 innych instalatorów -według virustotal we wszystkich tych plikach znajduje sie próbka tego samego zagrożenia ADWAre(fakt,wszystkie instalują to samo), -downloader,pobiera plik do przyspieszania internetu(?) albo przeglądarki, po zainstalowaniu nic sie nie dzieje.

Po przeskanowaniu folderu Sandboxa avg nie wykrywa zagrożen , z kolei Malwarebytes wykrywa 3 pliki PUP.

---

Dodano: 21 kwie 2012, 17:25

avg fake AVs 12/12 100%

[bardok206]

12 FakeAVs
Eset 12/12 100%

[Flash999]

avast! 12/12

[jasiekkidawa]

KIS 2012 :
11/12 ( 91,6% )

[tridentsd]

ALYac Internet Security Free(Roboscan) 10/12

[ReviewsAntivirus]

W9W Anti-Malware
9/12 (75%)

Kolejna paczka FakeAV:

Treść widoczna jedynie dla zarejestrowanych użytkowników

[tridentsd]

W9W Anti-Malware
9/12 (75%)

Kolejna paczka FakeAV:

Treść widoczna jedynie dla zarejestrowanych użytkowników

archiwum jest uszkodzone

[ReviewsAntivirus]

archiwum jest uszkodzone

Przepraszam, zaraz poprawię

---

Dodano: 21 kwie 2012, 21:16

Już powinno działać

[facecik]

Nadal to samo , uszkodzone archiwum.

[zbir]

McAfee TP 2012
12/12

[maplestory2]

MSE 12/12(100%)

[PascalHP]

12 FakeAVs

MSE 412/12100%

MSE 12/12(100%)

Dziwne, żeby miał mniej...

[hacknhotq]

Kaspersky Enddpiont Security: 11/12
Portable CounterSpy: 9/12
Portable Avira: 12/12
Portable NOD online scan: 12/12

[ReviewsAntivirus]

Przepraszam że ponowne wrzucenie paczki tyle trwało.

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

[morphiusz]

Treść widoczna jedynie dla zarejestrowanych użytkowników

Comodo Mobile Security wykrywa w tej gierce zagrożenie.