Zaloguj się

ReviewsAntivirus · 21.05.2012, 16:45

Ransom GVU

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

lub

Treść widoczna jedynie dla zarejestrowanych użytkowników

jasiekkidawa · 21.05.2012, 16:50

KASPEREK widzi zagrożenie: Trojan-Ransom.Win32.Gimemo.sqy

VT 23/41:

[Aby zobaczyć linki, zarejestruj się tutaj]

torello · 21.05.2012, 17:16

Niestety MSE 4 i IE9 milczą na podane przez Flash999linki... :/

preter · 21.05.2012, 17:33

torello napisał(a):Niestety MSE 4 i IE9 milczą na podane przez Flash999linki... :/

MSE skanuje ruch HTTP tylko w Internet Explorer i Firefoksie. Jeżeli sprawdzałeś na Chromie to nic dziwnego, że siedzi cicho.

aope · 21.05.2012, 17:49

EAM wykrywa zagrożenie Trojan.Win32.Matsnui przenosi do kwarantanny przy próbie rozpakowania archiwum.

preter · 21.05.2012, 17:53

ReviewsAntivirus napisał(a): Ransom GVU

Eset Smart Security 6 Beta usuwa przy wypakowywaniu

jasiekkidawa · 21.05.2012, 17:58

Flash999 napisał(a):AVG 216/243 (88,9%)

Wasze AV coś widzą?

Treść widoczna jedynie dla zarejestrowanych użytkowników
Strona zawiera szkodliwy skrypt Java (wykryty przez AVG) - wchodzisz na własną odpowiedzialność!

Treść widoczna jedynie dla zarejestrowanych użytkowników
Firefoks blokuje, AVG tak samo.
Script Injection Redirect

Treść widoczna jedynie dla zarejestrowanych użytkowników
HTML/Framer

Treść widoczna jedynie dla zarejestrowanych użytkowników
HTML/Framer

Treść widoczna jedynie dla zarejestrowanych użytkowników
HTML/Framer

Treść widoczna jedynie dla zarejestrowanych użytkowników
Blackhole Exploit Kit

Treść widoczna jedynie dla zarejestrowanych użytkowników
Blackhole Exploit Kit

Treść widoczna jedynie dla zarejestrowanych użytkowników
Phoenix Exploit Kit

Treść widoczna jedynie dla zarejestrowanych użytkowników
Phoenix Exploit Kit

Treść widoczna jedynie dla zarejestrowanych użytkowników
Phoenix Exploit Kit

KIS 2012 blokuje 2,3,5,8 i 10 link.

21.05.2012, 18:46

McAfee 131/243
118/200
150/222

ReviewsAntivirus · 21.05.2012, 19:02

Ostatnio McAfee na wyniki porównywalne do ArcaVira...

21.05.2012, 20:11

Najdziwniejsze jest to, że na virustotal wiele plików wykrywa, a na komputerze nie ,choć baza danych ta sama. Nie wiem co dzieje się po uruchomieniu sampli:-) Ogólnie to im wsio rawno czy szybko dodadzą nowe definicje czy nie. Z poprzednich paczek wszystkie wysłałem do labu:-)

KaMiL · 21.05.2012, 20:12

Flash999 napisał(a):AVG 216/243 (88,9%)

Wasze AV coś widzą?

Treść widoczna jedynie dla zarejestrowanych użytkowników
Strona zawiera szkodliwy skrypt Java (wykryty przez AVG) - wchodzisz na własną odpowiedzialność!

Bitdefender Trafficlight blokuje Smile

myciu1974 · 21.05.2012, 20:32

Emsi nic nie widzi,parę minut na stronie i nic.

**tachion** · 21.05.2012, 20:33

ZeroAccess - Sirefef

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

win7
Created process: C:\Windows\system32\cmd.exe,(null),(null)
Detected privilege modification
Hide file from user: C:\Users\tachion\AppData\Local\{faf34395-144d-8d43-9bc7-3d2837deeab2}\@
Hide file from user: C:\Users\tachion\AppData\Local\{faf34395-144d-8d43-9bc7-3d2837deeab2}\n
Hide folder from user: C:\Users\tachion\AppData\Local\{faf34395-144d-8d43-9bc7-3d2837deeab2}

xp

[Aby zobaczyć linki, zarejestruj się tutaj]

preter · 21.05.2012, 20:38

Eset Security Suite 6 Beta usuwa przy wypakowywaniu

myciu1974 · 21.05.2012, 20:42

Emsi i HitmanPro: Backdoor.Win32.ZAccess!E2

yaslaw · 21.05.2012, 20:46

Bitdefender niestety nic wykrywa...
teraz widzę że w wersji 2012 nie ma możliwości ręcznego dodania pliku do kwarantanny ani wysłania go z poziomu aplikacji do labu... szkoda..

**tachion** · 21.05.2012, 21:26

FakeAV - Windows Pro Safety Relese

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Aby zobaczyć linki, zarejestruj się tutaj]

**tomatto007** · 22.05.2012, 05:25

Malware info:
SHA256: b7c3018de21b95bf8804415cd9ce2e5df4987e605eec8d26b75500ffdca0ac85
SHA1: 4384bb8a7472c4889ee4dfda250b62e1be6c83bf
MD5: 7944a9eaac350ae8c8a0d2ddfcc07201
File size: 291.5 KB ( 298496 bytes )

VT info (31/42):

[Aby zobaczyć linki, zarejestruj się tutaj]

Changes in the system:

Registry Key:
HKLM\Software\Microsoft\Active Setup\Installed Components\{XeJngJXf-ODXg-ffJf-IGRj-b8ZmzFObCacv}\VX5LWxsct4OYCCz: ""%Appdata%\itunes_service86.exe" /ActiveX"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\VX5LWxsct4OYCCz: "%Appdata%\itunes_service86.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\VX5LWxsct4OYCCz: "%Appdata%\itunes_service86.exe"
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell: "%Appdata%\itunes_service86.exe"
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit: "%Appdata%\itunes_service86.exe,%WinDir%\System32\userinit.exe,"
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell: "%Appdata%\itunes_service86.exe"
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit: "%Appdata%\itunes_service86.exe,%WinDir%\System32\userinit.exe,"

Files:
%Appdata%\ itunes_service86.exe

Treść widoczna jedynie dla zarejestrowanych użytkowników

myciu1974 · 22.05.2012, 10:32

HitmanPro i MBAM WYKRYWAJĄ ,Emsi nie.

Dodano: 22 maja 2012, 11:32

Dzisiaj ; Emsisoft Malware-Info
Name: Rogue.Win32.WindowsProSafetyRelease!E1

22.05.2012, 17:03

McAfee 146/200
158/222
142/243
FakeAV - Windows Pro Safety Relese -niewykryty

Ot screen. Nieustraszony McAfee pozwala działac koledze po fachu na komputerze Grin

[Aby zobaczyć linki, zarejestruj się tutaj]

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie