12.05.2012, 16:27
po wysłaniu do analizy:
Malwarebytes'' Anti-Malware
11/15 (73,33%)
Malwarebytes'' Anti-Malware
11/15 (73,33%)
Paczki, malware, złośliwe pliki, linki itp.
|
12.05.2012, 16:27
po wysłaniu do analizy:
Malwarebytes'' Anti-Malware 11/15 (73,33%)
12.05.2012, 16:38
12.05.2012, 16:51
EAM wykrywa przy rozpakowaniu i od razu przenosi do kwarantanny. Zagrożenie jako Win.32.SmokeLoader
This is your life and it's ending one minute at a time
[Aby zobaczyć linki, zarejestruj się tutaj] Powered by mózg + Bitdefender Internet Security 2013
12.05.2012, 18:06
Wysłałem do ClamAV i:
<!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->, <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->, <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->, <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->, <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->, <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->, <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->, <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->, <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->, <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->, <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->, <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->, <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->, <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->, <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->, <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->, <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->, <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->, <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->, <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->, <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->, <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->, <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->, <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->, <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->, <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->, <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->, <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->, <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->, <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e --> Na VirusTotal chyba mają stare wersje sygnatur antywirusów. Tutaj więcej antywirusów wykrywa ten plik: [Aby zobaczyć linki, zarejestruj się tutaj]
12.05.2012, 18:14
12.05.2012, 18:35
Kaspersky wykrywa jako Trojan-Dropper.Win32.Injector.ewgr
Dr.Web = Trojan.Winlock.3260 McAfee = Cytat: McAfee Labs - Beaverton Avast = Win32:SmokeLoader-PT IKARUS= Win32.SmokeLoader
12.05.2012, 18:35
Ransomware - Police Nationale;
ESET i HitmanPRO wykrywają, MBAM ZNOWU POLEGŁ.
EIS 12 HITMAN
12.05.2012, 18:38
Do Malwarebytes wyslałem więc wkrótce MBAM powinien wykrywać
12.05.2012, 18:58
myciu1974 napisał(a):MBAM ZNOWU POLEGŁ. Bo MBAM to soft do usuwania infekcji, a nie do skanowania paczek "Ransomware - Police Nationale" NIS 2012 kosi sonarem przy uruchamianiu.
12.05.2012, 20:12
ESET już wykrywa jako Win32/Injector.RHA
12.05.2012, 20:38
MBAMjako Trojan.Winlock.G
12.05.2012, 20:57
FAKEAV- Smart Fortress 2012
[Aby zobaczyć linki, zarejestruj się tutaj] Detailed report of suspicious malware actions:Created process: (null),"C:\ProgramData\F4D55F3B0010870E64318881B4EB238B\F4D55F3B0010870E64318881B4EB238B.exe" "C:\Users\tachion\Desktop\1cc8f8c4d02ff5085c2fd9f1dfcb15f5\files\1cc8f8c4d02ff5085c2fd9f1dfcb15f5.exe",(null) Defined file type created: C:\ProgramData\F4D55F3B0010870E64318881B4EB238B\F4D55F3B0010870E64318881B4EB238B.exe Defined registry AutoStart location created or modified: machine\System\CurrentControlSet\Services\luafv\Start = 01000000 Defined registry AutoStart location created or modified: machine\System\CurrentControlSet\Services\wuauserv\Start = 04000000 Defined registry AutoStart location created or modified: user\current\software\Microsoft\Windows\CurrentVersion\RunOnce\F4D55F3B0010870E64318881B4EB238B = C:\ProgramData\F4D55F3B0010870E64318881B4EB238B\F4D55F3B0010870E64318881B4EB238B.exe Detected keylogger functionality Detected process privilege elevation Enumerated running processes File copied itself File deleted itself Got computer name Got user name information Got volume information Internet connection: C:\Users\tachion\Desktop\1cc8f8c4d02ff5085c2fd9f1dfcb15f5\files\1cc8f8c4d02ff5085c2fd9f1dfcb15f5.exe Connects to "220.164.140.246" on port 80 (TCP - HTTP). Treść widoczna jedynie dla zarejestrowanych użytkowników [Aby zobaczyć linki, zarejestruj się tutaj]
12.05.2012, 21:07
KIS 2012 nie widzi zagrożenia. MBAM zaś wykrywa TROJANa.LAMESHIELD
••• KASPERSKY Internet Security 2018 | ZEMANA AntiMalware 2 •••
12.05.2012, 21:44
asg napisał(a):Paczka 118 co do scvg.exe to na virustotal 0/42
12.05.2012, 22:04
Wcześniej mi się wydawało że scvg.exe był wykrywany, może ze względu na toolbar Ask w sobie,chociaż jest instalowany za zgodą użytkownika,co wychodzi że można uznać za FP <!-- s--> <!-- s-->
12.05.2012, 22:10
To stały problem. Pamiętam dyskusję pomiędzy twórcami AV co do rouge, że jak za zgodą użytkownika - to proszę bardzo.
Chodzi oczywiście o problem zdefiniowania co już jest oszustwem (naciąganiem lub szpiegostwem) a co nie.
12.05.2012, 22:12
No tak
12.05.2012, 22:39
Mse
86/118 (72,9%)
Sandboxie + UAC Max/Spyshelter P + Webroot SA + OPEN DNS
|
« Starszy wątek | Nowszy wątek »
|