Paczki, malware, złośliwe pliki, linki itp.

[morphiusz]

Treść widoczna jedynie dla zarejestrowanych użytkowników

Skombinowałem kilka polskich stronek Jak tam u Was?

[zbir]

Bitdefender blokuje wszystkie oprócz tej z home, ale ona jest na pewno niegroźna.

morphiusz: Z tego co pamiętam, to chmurę w wykrywaniu wirusów jako pierwszy zastosował McAfee.

[morphiusz]

Następnym razem sprawdze, których stronek nie wykrywa BitDefender i jej nie umieszcze,bo jest na pewno bezpieczna

[zbir]

Nie o to chodzi Wczoraj tłumaczyłem. Czy nielogicznie?

[ELWIS1]

Stronka z Home:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Więc zagrożenie na pewno jest. Nawet Panda wykrywa, a jak wiadomo ona jest słaba w wykrywaniu skryptów.

[tomatto007]

Malware info:
SHA256: 07ccf6570afec497f70c17378aee8a2d576894c305ea93483326c84063cfdfe5
SHA1: b2b771f0a210d60a380bb90dd48b4f8f7747df1e
MD5: 8c56f204028b6d0eb7e18fe36c698781
File size: 44.4 KB ( 45439 bytes )

VT info (34/42):

[Aby zobaczyć linki, zarejestruj się tutaj]

Changes in the system:

1. Registry Key:
   HKLM\System\CurrentControlSet\Services\Windows Service\ImagePath: ""%SysDir%\dllcache\Ratewon.exe""
   
   Files:
   %SysDir%\dllcache\Ratewon.exe

Treść widoczna jedynie dla zarejestrowanych użytkowników

---

Dodano: 08 May 2012, 17:08

Malware info:
SHA256: 52262964cfe125da8f65312dee0b673bbe04db9cc4eed868d482c8d21c606856
SHA1: 9a63623a9946c1e8dc9f0e3f0c03ceb7b714bbbd
MD5: 9aaf48de8bf2ea6deb236bc3a1b2ffd6
File size: 90.5 KB ( 92672 bytes )

VT info (20/42):

[Aby zobaczyć linki, zarejestruj się tutaj]

Changes in the system:

1. Registry Key:
   HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman: "%Profile%\uflm.exe"
   
   Files:
   %Temp%\3852.exe
   %Profile%\ uflm.exeVT info (9/42):

   [Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

[preter]

Treść widoczna jedynie dla zarejestrowanych użytkowników

- Avast i Opera blokują

Treść widoczna jedynie dla zarejestrowanych użytkowników

- Avast i Opera blokują

Treść widoczna jedynie dla zarejestrowanych użytkowników

- pusta strona

Treść widoczna jedynie dla zarejestrowanych użytkowników

- Avast i Opera blokują

Treść widoczna jedynie dla zarejestrowanych użytkowników

- Avast i Opera milczą

Treść widoczna jedynie dla zarejestrowanych użytkowników

- Avast i Opera milczą

[lukmaciej]

[Aby zobaczyć linki, zarejestruj się tutaj]

A jednak. Może wyjaśnie jak to działa.
Jeślinieznany plik zostanie uruchomiony na jednym z 40 milionów komputerów użwyających produkt zabezpieczający Comodo i plik zostanie uznany za podejrzany (Suspicious+/Suspicious++) na drodze analizy behawioralnej CIMA to w takim wypadku zostaje stworzona natychmiast (w pełni automatycznie) sygnatura w chmurze. Taki plik jest wykrywany w ciągu kilku minut od uruchomienia (na tym jednym komputerze) na pozostałych 40 mln systemach dookoła świata

Było to szczególnie widoczne przy tej infekcji z Facebooka. Zagrożenia były wykrywane prawie natychmiast u wszystkich, bo jakiś nieszczęśnik uruchomił to u siebie.

ten screen to z jakiej usługi comodo??

[kolon22]

Zapewne jest to Firewall Comodo lub antywirus

[tachion]

123 malware by tachion z dnia 2012-05-08

Treść widoczna jedynie dla zarejestrowanych użytkowników

[myciu1974]

ESET 85/123 (69%)
ESET+HitmanPRO 106/123 (86%)
HitmanPRO 105/123 (85%)
MBAM 83/126 (66%)
MBAM+HitmanPRO+ESET 115/123 (93%)

[kolon22]

Comodo IS: 97/123 ( 78%)
Comodo IS + MBAM: 112/123 (91%)

[bardok206]

Fis TP
97/123 (78,9%)

[byku81]

MSE 4 72/123 58,5%

[marsellus]

NIS 2012 on-demand 76/12361,7% + SONAR 20/47 96/123 78,04%

[preter]

Avast Antivirus Free 7

Ochrona w czasie rzeczywistym - 82/123 - 66,66%
+ skanowanie na żądanie - 84/123 - 68,29%
+ Malwarebytes AntiMalware - 104/123 - 84,55%

[jasiekkidawa]

KIS 2012 :
99/123 ( 80,4% )

[Bolo8888]

Ashampoo AM:98/123 (79,67%)

[andrzej76]

Emsisoft A-M - 110/123 (89,4%)

[tach24]

Paczka 2267 malware

cannot extract the archives with 7-zip

You use latest stable 7zip to extract archive? password: sg

Start from .001 with right mouse button -> 7zip - extract here...

512MB RAM min. requied to extract

Maybe wrong hashes of downloaded files?

--------------------------------

KIS 2012 :
99/123 ( 80,4% )

teraz
KIS2012 103/123 84%

Patrzysz w raporty na pliki "disinfected"? Bo wirus w pliku jest skasowany, a czysty plik (lub jego resztki) zostaje w katalogu. W tej paczce były 2 takie.