22.05.2012, 17:42
Treść widoczna jedynie dla zarejestrowanych użytkowników
Paczki, malware, złośliwe pliki, linki itp.
|
22.05.2012, 17:42
Treść widoczna jedynie dla zarejestrowanych użytkowników
22.05.2012, 17:47
Pomyłka moja. McAfee na Firefoxie blokuje stronę:
Uwaga! Czy na pewno chcesz kontynuować? Treść widoczna jedynie dla zarejestrowanych użytkowników Dlaczego nastąpiło przekierowanie na tę stronę? Podczas przeglądania tej witryny stwierdzono, że zawiera ona co najmniej jedną wprowadzającą w błąd informację. Nie da się pobrac z niej jakiegokolwiek pliku , nawet po zignorowaniu ostrzeżenia SiteAdvisor
22.05.2012, 17:50
ReviewsAntivirus napisał(a): Co to jest za pytanie?! [Aby zobaczyć linki, zarejestruj się tutaj]
1. PC:
Comodo Internet Security 6, WOT
22.05.2012, 17:58
Bitdefender pozwala ściągać jakiś plik. Sprawdzałem przy włączonej wirtualizacji, więc ie wiem, co to za plik. Bez wirtualizacji sie bałem.
Ok.Sprawdziłem. Ściągnął plik i niczego w nim nie znalazł. Dziwne, że na virustotal widzi... Umie to ktoś wyjasnić?
22.05.2012, 18:18
To prawdopodobnie jakiś fake AV.
AVG po uruchomieniu usuwa IDP. Virustotal: [Aby zobaczyć linki, zarejestruj się tutaj]
22.05.2012, 18:45
ReviewsAntivirus napisał(a): Trafficlight, WOT i FSecure blokują tę stronę
22.05.2012, 18:45
Odnośnie tego rootkita co wczoraj zapodałem to są to nowe warianty zeroacces bez rootkita
[Aby zobaczyć linki, zarejestruj się tutaj]
22.05.2012, 19:35
ReviewsAntivirus napisał(a): ten link to: Fake AV - Smart Fortress 2012 [Aby zobaczyć linki, zarejestruj się tutaj] Treść widoczna jedynie dla zarejestrowanych użytkowników lub Treść widoczna jedynie dla zarejestrowanych użytkowników
22.05.2012, 20:53
Ransomware - FakePoliceAlert
[Aby zobaczyć linki, zarejestruj się tutaj] Treść widoczna jedynie dla zarejestrowanych użytkowników Oczywiście zależne od lokalizacji,tyle możliwych jest opcji [Aby zobaczyć linki, zarejestruj się tutaj] Detailed report of suspicious malware actions: Created a mutex named: Local\!IETld!Mutex Defined file type created in Windows folder: C:\Windows\explorer_new.exe Defined file type created in Windows folder: C:\Windows\jdnmpqrzkxwacfnypbbv.exe Defined file type created: C:\ProgramData\jdnmpqrzkxwacfnypbbv.exe Defined file type created: C:\ProgramData\ugjuzuaefophikn\jquery.main.js Defined file type created: C:\ProgramData\ugjuzuaefophikn\main.html Defined registry AutoStart location created or modified: machine\software\microsoft\Windows NT\CurrentVersion\Winlogon\Shell = explorer_new.exe Defined registry AutoStart location created or modified: machine\software\microsoft\Windows\CurrentVersion\Run\jdnmpqrzkxwacfn = C:\ProgramData\jdnmpqrzkxwacfnypbbv.exe Defined registry AutoStart location created or modified: user\current\software\Microsoft\Windows\CurrentVersion\Run\jdnmpqrzkxwacfn = C:\ProgramData\jdnmpqrzkxwacfnypbbv.exe Deleted activity traces Detected process privilege elevation File copied itself Got computer name Internet connection: Connects to "62.76.47.158" on port 80. Internet connection: Connects to "euro-police.in" on port 80. [Aby zobaczyć linki, zarejestruj się tutaj] Winlock Ransom - WindowsSecurity [Aby zobaczyć linki, zarejestruj się tutaj] Treść widoczna jedynie dla zarejestrowanych użytkowników [Aby zobaczyć linki, zarejestruj się tutaj]
22.05.2012, 21:20
Niestety Ransoma Winlock nie da się pobrać
22.05.2012, 21:37
Poprawione <!-- s--> <!-- s-->
23.05.2012, 05:32
Malware info:
SHA256: 9869746515e185498c59b16ac5f0f5f9ae7023cce8b0a863f081ccb625924787 SHA1: e0a081e7f9a0104b7b8aa453dbcc8665a23aaca3 MD5: 13c5320aa895e481c527a36b53db48da File size: 387.0 KB ( 396248 bytes ) VT info (8/42): [Aby zobaczyć linki, zarejestruj się tutaj] Changes in the system:
Treść widoczna jedynie dla zarejestrowanych użytkowników
23.05.2012, 11:36
Wypada żebym pochwalił. Dzis McAfee otrzymał mocna aktualizację :
183/200 218/222 208/243 Juz wiem jak szybko radza sobie z wysłanymi im do analizy samplami-około 72 godzin. Trochę długo. FakePolicyAlert działa bez przeszkód ( obchodzi nawet alert zapory ,która nie chce go dopuścic do sieci, a i tak sie łączy z netem)
23.05.2012, 12:23
Ransomware - FakePoliceAlert
EAM wykrywa jako Trojan-Ransom.Win32.WinLockprzy próbie rozpakowania i od razu przenosi do kwarantanny. Winlock Ransom - WindowsSecurity J.w. Wykrywa jako Trojan-Ransom.Win32.Gimemo
This is your life and it's ending one minute at a time
[Aby zobaczyć linki, zarejestruj się tutaj] Powered by mózg + Bitdefender Internet Security 2013
23.05.2012, 13:29
23.05.2012, 21:36
A co wasze skanery na to:
Treść widoczna jedynie dla zarejestrowanych użytkowników Norton AV wykrywa atak, a Trafficlight blokuje stronę.
23.05.2012, 21:43
EMSI blokuje stronę, ale gdy wstrzymam ochronę to:
404 Not Found The resource requested could not be found on this server! Powered By LiteSpeed Web Server LiteSpeed Technologies is not responsible for administration and contents of this web site!
EIS 12 HITMAN
23.05.2012, 21:47
Avast też blokuje
23.05.2012, 21:50
u mnie: Nie można odnaleźć strony sieci Web
|
« Starszy wątek | Nowszy wątek »
|