Zaloguj się

ReviewsAntivirus · 22.05.2012, 17:42

Treść widoczna jedynie dla zarejestrowanych użytkowników

Wasze programy coś widzą na tej stronie?

22.05.2012, 17:47

Pomyłka moja. McAfee na Firefoxie blokuje stronę:
Uwaga!
Czy na pewno chcesz kontynuować?

Treść widoczna jedynie dla zarejestrowanych użytkowników

może być niebezpieczna.

Dlaczego nastąpiło przekierowanie na tę stronę?

Podczas przeglądania tej witryny stwierdzono, że zawiera ona co najmniej jedną wprowadzającą w błąd informację.
Nie da się pobrac z niej jakiegokolwiek pliku , nawet po zignorowaniu ostrzeżenia SiteAdvisor

Galactico · 22.05.2012, 17:50

ReviewsAntivirus napisał(a):
Treść widoczna jedynie dla zarejestrowanych użytkowników
Wasze programy coś widzą na tej stronie?

Co to jest za pytanie?!

[Aby zobaczyć linki, zarejestruj się tutaj]

zbir · 22.05.2012, 17:58

Bitdefender pozwala ściągać jakiś plik. Sprawdzałem przy włączonej wirtualizacji, więc ie wiem, co to za plik. Bez wirtualizacji sie bałem.

Ok.Sprawdziłem. Ściągnął plik i niczego w nim nie znalazł. Dziwne, że na virustotal widzi... Umie to ktoś wyjasnić?

Flash999 · 22.05.2012, 18:18

To prawdopodobnie jakiś fake AV.
AVG po uruchomieniu usuwa IDP.
Virustotal:

[Aby zobaczyć linki, zarejestruj się tutaj]

KaMiL · 22.05.2012, 18:45

ReviewsAntivirus napisał(a):
Treść widoczna jedynie dla zarejestrowanych użytkowników
Wasze programy coś widzą na tej stronie?

Trafficlight, WOT i FSecure blokują tę stronę Grin

**tachion** · 22.05.2012, 18:45

Odnośnie tego rootkita co wczoraj zapodałem to są to nowe warianty zeroacces bez rootkita Grin

[Aby zobaczyć linki, zarejestruj się tutaj]

ReviewsAntivirus · 22.05.2012, 19:35

ReviewsAntivirus napisał(a):
Treść widoczna jedynie dla zarejestrowanych użytkowników
Wasze programy coś widzą na tej stronie?

ten link to:

Fake AV - Smart Fortress 2012

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

lub

Treść widoczna jedynie dla zarejestrowanych użytkowników

**tachion** · 22.05.2012, 20:53

Ransomware - FakePoliceAlert

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

Oczywiście zależne od lokalizacji,tyle możliwych jest opcji Grin

[Aby zobaczyć linki, zarejestruj się tutaj]

Detailed report of suspicious malware actions:

Created a mutex named: Local\!IETld!Mutex
Defined file type created in Windows folder: C:\Windows\explorer_new.exe
Defined file type created in Windows folder: C:\Windows\jdnmpqrzkxwacfnypbbv.exe
Defined file type created: C:\ProgramData\jdnmpqrzkxwacfnypbbv.exe
Defined file type created: C:\ProgramData\ugjuzuaefophikn\jquery.main.js
Defined file type created: C:\ProgramData\ugjuzuaefophikn\main.html
Defined registry AutoStart location created or modified: machine\software\microsoft\Windows NT\CurrentVersion\Winlogon\Shell = explorer_new.exe
Defined registry AutoStart location created or modified: machine\software\microsoft\Windows\CurrentVersion\Run\jdnmpqrzkxwacfn = C:\ProgramData\jdnmpqrzkxwacfnypbbv.exe
Defined registry AutoStart location created or modified: user\current\software\Microsoft\Windows\CurrentVersion\Run\jdnmpqrzkxwacfn = C:\ProgramData\jdnmpqrzkxwacfnypbbv.exe
Deleted activity traces
Detected process privilege elevation
File copied itself
Got computer name
Internet connection: Connects to "62.76.47.158" on port 80.
Internet connection: Connects to "euro-police.in" on port 80.

[Aby zobaczyć linki, zarejestruj się tutaj]

Winlock Ransom - WindowsSecurity

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Aby zobaczyć linki, zarejestruj się tutaj]

ReviewsAntivirus · 22.05.2012, 21:20

Niestety Ransoma Winlock nie da się pobrać Sad

**tachion** · 22.05.2012, 21:37

Poprawione <!-- s Smile2

-->

<!-- s

-->

**tomatto007** · 23.05.2012, 05:32

Malware info:
SHA256: 9869746515e185498c59b16ac5f0f5f9ae7023cce8b0a863f081ccb625924787
SHA1: e0a081e7f9a0104b7b8aa453dbcc8665a23aaca3
MD5: 13c5320aa895e481c527a36b53db48da
File size: 387.0 KB ( 396248 bytes )

VT info (8/42):

[Aby zobaczyć linki, zarejestruj się tutaj]

Changes in the system:

Registry Key:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Audio Performer53484.exe: ""%Temp%\Audio Performer53484.exe" /XML="%Temp%\1.tmp" /STP=1:2"

Files:
%Temp%\Audio Performer53484.exe

Treść widoczna jedynie dla zarejestrowanych użytkowników

23.05.2012, 11:36

Wypada żebym pochwalił. Dzis McAfee otrzymał mocna aktualizację :
183/200
218/222
208/243
Juz wiem jak szybko radza sobie z wysłanymi im do analizy samplami-około 72 godzin. Trochę długo.
FakePolicyAlert działa bez przeszkód ( obchodzi nawet alert zapory ,która nie chce go dopuścic do sieci, a i tak sie łączy z netem)

aope · 23.05.2012, 12:23

Ransomware - FakePoliceAlert
EAM wykrywa jako Trojan-Ransom.Win32.WinLockprzy próbie rozpakowania i od razu przenosi do kwarantanny.

Winlock Ransom - WindowsSecurity
J.w. Wykrywa jako Trojan-Ransom.Win32.Gimemo

ReviewsAntivirus · 23.05.2012, 13:29

Winlock - Windows Security

[Aby zobaczyć linki, zarejestruj się tutaj]

FakePoliceAlert

[Aby zobaczyć linki, zarejestruj się tutaj]

rafikrafiki · 23.05.2012, 21:36

A co wasze skanery na to:

Treść widoczna jedynie dla zarejestrowanych użytkowników

Norton AV wykrywa atak, a Trafficlight blokuje stronę.

myciu1974 · 23.05.2012, 21:43

EMSI blokuje stronę, ale gdy wstrzymam ochronę to:
404 Not Found
The resource requested could not be found on this server! Powered By LiteSpeed Web Server
LiteSpeed Technologies is not responsible for administration and contents of this web site!

**tachion** · 23.05.2012, 21:47

Avast też blokuje

asg · 23.05.2012, 21:50

u mnie: Nie można odnaleźć strony sieci Web

23.05.2012, 21:54

[Aby zobaczyć linki, zarejestruj się tutaj]

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie