Paczki, malware, złośliwe pliki, linki itp.

[McAlex]

Uwaga!
Pilnie proszę o sprawdzenie tego pliku. Jest to częśc gry sieciowej, bardzo popularnej. Emsisfot/Ikarus(wg virustotal), Norton(ale tylko DI , bo oczywiście "zwyczajne" fukcje nic nie wykrywają) widzą w nim wirusa!
Jesli to faktycznie zagrozenie należy o tym poinformowac graczy, których jest mnóstwo. Jesli pomyłka to wymienione softy robią sobie ponury żart...

Treść widoczna jedynie dla zarejestrowanych użytkowników

[zbir]

NIS nic w nim złego nie widzi - jak napisałeś.

[McAlex]

[Aby zobaczyć linki, zarejestruj się tutaj]

Chwilkę, zaczynam chyba ogarniać jak to działa.Bez HAsła!

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Aby zobaczyć linki, zarejestruj się tutaj]

Jesli pobierzecie plik bez hasła, Norton wykrywa zagrożenie!,ciekawa taktyka działania O.o

[zbir]

Bez hasła NIS uznaje że niebezpieczny i usuwa przy ściąganiu

[tommyklab]

Po 2 dniach KIS 382/481 (79,4%). Reszta odpalona i nic więcej nie wpadło.

[Waves]

Emsi widzi w starter.exe SuspectCrc - Silnik Ikarusa.
Wyślę do Labów ten plik i zobaczymy co powiedzą

[KaMiL]

Po 2 dniach KIS 382/481 (79,4%). Reszta odpalona i nic więcej nie wpadło.

tommy, ale w sensie, że kasper nic więcej nie zablokował, czy wręcz przeciwnie?

Alexc, F-Secure nic nie widzi. Bez uruchamiania.

[tommyklab]

Że reszta to FP.


A na allegro znowu ten sam trick z plikiem przelew.exe

[Aby zobaczyć linki, zarejestruj się tutaj]

Macie może najnowszą próbkę?

[KaMiL]

F-Secure TP
396/481 82,3%

Po dzisiejszej aktualizacji baz i programu + 15 więcej - 411/481 85,4%

[hacknhotq]

@hacknhotq
Please upload a screenshots folder after removing malware by BKAV It will be a reliable information.

- Screeshots folder after removing malware by Bkav 2012 beta:

[Aby zobaczyć linki, zarejestruj się tutaj]

[ELWIS1]

Treść widoczna jedynie dla zarejestrowanych użytkowników

Wykrywa wam Phishing?

[Aby zobaczyć linki, zarejestruj się tutaj]

[tommyklab]

tommy, ale w sensie, że kasper nic więcej nie zablokował, czy wręcz przeciwnie?

123(2).exe,
28js.exe,
51Album2(2).exe,
au.exe,
b_engl10.exe,
BaiduToolbar.exe,
BioH4+2trn.exe
blackbox.exe,
BLACKTECH.exe,
boanupgradesetup.exe,
BP11_Trainer.exe,
brewers(2).exe,
clk_hook.dll,
ConfiguraRegistroIE.exe,
crossplatu.exe,
d9daf2_Microsoft_Point_Generator.exe,
Dead Rising 2 v1.0 + 15 Trainer.exe
Dissembler Lib.dll,
dmtdl.exe,
Empire Total War Trainer.exe,
GaiaMachina.exe,
General_Removal.exe,
geoquiz__geomapping.exe,
GunzLauncher.exe,
HeroConnect.exe,
HoG_Police+2trn.exe,
installca.exe,
KCS3demopachV1.02.exe,
keygen.exe,
KLH_Setup.EXE,
KMS Tool.exe,
launcher.exe,
load.exe,
Mainframe.exe,
minie.exe,
n32upgen.exe,
NFSHP_Activator.exe,
OS-Adobe_CS2_KeyGen_Tryout_to_Full.exe,
PcdrAv_Update.exe,
pdtrain(2).exe,
pdtrain.exe,
pikachu.exe,
PrzeliczText.exe,
qqjmkjrz.exe
Reseller.exe,
schallpegel-vergleich.exe,
scua.exe,
Setup_self.exe,
SetupNetFW.exe,
telenetconfig.exe,
The_witche2 _+6_Trainer.EXE,
TITOWdemoV1.02pach.exe,
topcheckerEngine.exe,
Torrent3.0_win.exe,
TRSI.exe,
updatehelper.exe,
utilking_setup.exe,
vcut.exe
wayfinder-spherical.exe,
WeddingOrderPic.exe,
WhiteSmokeInstaller_9846.exe,
winsscore.dll,
winssearch.exe
wkshizi_2.0.0.14.exe,
xp2aps.exe
yyvpn_zh.exe,
yyvpn_zh_ip.exe

No malicious code were found in these files. (67 plików no malicious)


_rename.exe,
1(4).exe,
4.exe
ads4.exe.exe,
asx-dmc4_for_dx9_dx10.exe,
asx-rota.exe,
Cheat.exe,
Clickermann.exe,
DownVisionSetup.exe,
DownVisionSetup_001.exe,
duk.exe,
dvd_rw_format.exe,
Ecard.exe,
ext-stalker-cs_+7_fixed.exe,
fl_install.exe,
flyfree.exe,
ftzzhq.exe
loader(2).exe,
nii.exe,
Panacea.dll,
PasswortFinder1.0.exe,
picasaAlbum2(2).exe
pikachu modz.exe
PlayFLV.exe,
reba_ver2.6_bug.exe.exe,
setup_003.exe,
setup_004.exe,
WinQuotaPro-4.5.15-setup.exe
zxc.exe

These files are in process. (29 plików się przetwarza)


war3demo.exe - Hoax.Win32.BadJoke.FakeDel.h

At the moment this file is detected with the latest antivirus bases. (1 wykrywany)


Start.exe
windowsoffice_setup_05.exe

Automatic letter reception system can’t extract this archive. Archive will be passed to virus analyst. (2 do dalszej analizy)


Best Regards, Kaspersky Lab

Czyli dotychczas 382 + 30 (licząc te co się przetwarzają - 29 + 1 wykrywany w labie hoax) to wychodzi 412/481 (85,6%) maksymalnie (jeśli te co się przetwarzają to malware)

Oczywiście wg. kaspra i nikt się tym nie musi zgadzać.

Dobra, lećmy dalej.

[KaMiL]

Treść widoczna jedynie dla zarejestrowanych użytkowników

Wykrywa wam Phishing?

Hehe, to nie phising, cos gorszego F-Secure blokuje zainfekowanie komputera przez Trojan.Blackhole

[zbir]

NIS wykrywa atak na skrypt Javy

[morphiusz]

Treść widoczna jedynie dla zarejestrowanych użytkowników

Wykrywa wam Phishing?

[Aby zobaczyć linki, zarejestruj się tutaj]

SI:

[Aby zobaczyć linki, zarejestruj się tutaj]

[McAlex]

Uwaga!
Pilnie proszę o sprawdzenie tego pliku. Jest to częśc gry sieciowej, bardzo popularnej. Emsisfot/Ikarus(wg virustotal), Norton(ale tylko DI , bo oczywiście "zwyczajne" fukcje nic nie wykrywają) widzą w nim wirusa!
Jesli to faktycznie zagrozenie należy o tym poinformowac graczy, których jest mnóstwo. Jesli pomyłka to wymienione softy robią sobie ponury żart...

Treść widoczna jedynie dla zarejestrowanych użytkowników

Ok, dostałem odpowiedz z labu Aviry:
26926467 starter.exe 4.17 MB CLEAN
Norton i Emsisoft naprawdę wrzuciłły niezbyt trafny False Positive, ta aplikacja jest podobniez megaa popularna.

[zord]

to jest starter do metina ale nie oryginalny

[McAlex]

to jest starter do metina ale nie oryginalny

stąd zapewne podejrzenie.

Działają Wam te linki?

Treść widoczna jedynie dla zarejestrowanych użytkowników

[KaMiL]

Tak, wszystkie oprocz ostatniego blokuje NortonDNS. (na komorce )

[zbir]

U mnie NIS2012 blokuje wszystkie cztery - ostatni również