Uwaga!
Pilnie proszę o sprawdzenie tego pliku. Jest to częśc gry sieciowej, bardzo popularnej. Emsisfot/Ikarus(wg virustotal), Norton(ale tylko DI , bo oczywiście "zwyczajne" fukcje nic nie wykrywają) widzą w nim wirusa!
Jesli to faktycznie zagrozenie należy o tym poinformowac graczy, których jest mnóstwo. Jesli pomyłka to wymienione softy robią sobie ponury żart...
Liczba postów: 249
Liczba wątków: 7
Dołączył: 05.05.2011
Reputacja:
16
NIS nic w nim złego nie widzi - jak napisałeś.
zbir napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
Chwilkę, zaczynam chyba ogarniać jak to działa.Bez HAsła!
[Aby zobaczyć linki, zarejestruj się tutaj]
Jesli pobierzecie plik bez hasła, Norton wykrywa zagrożenie!,ciekawa taktyka działania O.o
Liczba postów: 249
Liczba wątków: 7
Dołączył: 05.05.2011
Reputacja:
16
Bez hasła NIS uznaje że niebezpieczny i usuwa przy ściąganiu
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
Po 2 dniach KIS 382/481 (79,4%). Reszta odpalona i nic więcej nie wpadło.
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 2 067
Liczba wątków: 89
Dołączył: 30.09.2011
Reputacja:
78
Emsi widzi w starter.exe SuspectCrc - Silnik Ikarusa.
Wyślę do Labów ten plik i zobaczymy co powiedzą
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
tommy504 napisał(a):Po 2 dniach KIS 382/481 (79,4%). Reszta odpalona i nic więcej nie wpadło.
tommy, ale w sensie, że kasper nic więcej nie zablokował, czy wręcz przeciwnie?
Alexc, F-Secure nic nie widzi. Bez uruchamiania.
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
Że reszta to FP.
A na allegro znowu ten sam trick z plikiem przelew.exe
[Aby zobaczyć linki, zarejestruj się tutaj]
Macie może najnowszą próbkę?
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
kamil10506 napisał(a):F-Secure TP
396/481 82,3%
Po dzisiejszej aktualizacji baz i programu + 15 więcej - 411/481 85,4%
Liczba postów: 40
Liczba wątków: 0
Dołączył: 10.02.2012
Reputacja:
0
Waves97 napisał(a): @hacknhotq
Please upload a screenshots folder after removing malware by BKAV It will be a reliable information.
- Screeshots folder after removing malware by Bkav 2012 beta:
[Aby zobaczyć linki, zarejestruj się tutaj]
Do your best, the rest will come!
Liczba postów: 1 762
Liczba wątków: 71
Dołączył: 19.01.2009
Reputacja:
83
Wykrywa wam Phishing?
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
kamil10506 napisał(a):tommy, ale w sensie, że kasper nic więcej nie zablokował, czy wręcz przeciwnie?
123(2).exe,
28js.exe,
51Album2(2).exe,
au.exe,
b_engl10.exe,
BaiduToolbar.exe,
BioH4+2trn.exe
blackbox.exe,
BLACKTECH.exe,
boanupgradesetup.exe,
BP11_Trainer.exe,
brewers(2).exe,
clk_hook.dll,
ConfiguraRegistroIE.exe,
crossplatu.exe,
d9daf2_Microsoft_Point_Generator.exe,
Dead Rising 2 v1.0 + 15 Trainer.exe
Dissembler Lib.dll,
dmtdl.exe,
Empire Total War Trainer.exe,
GaiaMachina.exe,
General_Removal.exe,
geoquiz__geomapping.exe,
GunzLauncher.exe,
HeroConnect.exe,
HoG_Police+2trn.exe,
installca.exe,
KCS3demopachV1.02.exe,
keygen.exe,
KLH_Setup.EXE,
KMS Tool.exe,
launcher.exe,
load.exe,
Mainframe.exe,
minie.exe,
n32upgen.exe,
NFSHP_Activator.exe,
OS-Adobe_CS2_KeyGen_Tryout_to_Full.exe,
PcdrAv_Update.exe,
pdtrain(2).exe,
pdtrain.exe,
pikachu.exe,
PrzeliczText.exe,
qqjmkjrz.exe
Reseller.exe,
schallpegel-vergleich.exe,
scua.exe,
Setup_self.exe,
SetupNetFW.exe,
telenetconfig.exe,
The_witche2 _+6_Trainer.EXE,
TITOWdemoV1.02pach.exe,
topcheckerEngine.exe,
Torrent3.0_win.exe,
TRSI.exe,
updatehelper.exe,
utilking_setup.exe,
vcut.exe
wayfinder-spherical.exe,
WeddingOrderPic.exe,
WhiteSmokeInstaller_9846.exe,
winsscore.dll,
winssearch.exe
wkshizi_2.0.0.14.exe,
xp2aps.exe
yyvpn_zh.exe,
yyvpn_zh_ip.exe
No malicious code were found in these files. (67 plików no malicious)
_rename.exe,
1(4).exe,
4.exe
ads4.exe.exe,
asx-dmc4_for_dx9_dx10.exe,
asx-rota.exe,
Cheat.exe,
Clickermann.exe,
DownVisionSetup.exe,
DownVisionSetup_001.exe,
duk.exe,
dvd_rw_format.exe,
Ecard.exe,
ext-stalker-cs_+7_fixed.exe,
fl_install.exe,
flyfree.exe,
ftzzhq.exe
loader(2).exe,
nii.exe,
Panacea.dll,
PasswortFinder1.0.exe,
picasaAlbum2(2).exe
pikachu modz.exe
PlayFLV.exe,
reba_ver2.6_bug.exe.exe,
setup_003.exe,
setup_004.exe,
WinQuotaPro-4.5.15-setup.exe
zxc.exe
These files are in process. (29 plików się przetwarza)
war3demo.exe - Hoax.Win32.BadJoke.FakeDel.h
At the moment this file is detected with the latest antivirus bases. (1 wykrywany)
Start.exe
windowsoffice_setup_05.exe
Automatic letter reception system can’t extract this archive. Archive will be passed to virus analyst. (2 do dalszej analizy)
Best Regards, Kaspersky Lab
Czyli dotychczas 382 + 30 (licząc te co się przetwarzają - 29 + 1 wykrywany w labie hoax) to wychodzi 412/481 (85,6%) maksymalnie (jeśli te co się przetwarzają to malware)
Oczywiście wg. kaspra i nikt się tym nie musi zgadzać.
Dobra, lećmy dalej.
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
ELWIS1 napisał(a):
Wykrywa wam Phishing?
Hehe, to nie phising, cos gorszego F-Secure blokuje zainfekowanie komputera przez Trojan.Blackhole
Liczba postów: 249
Liczba wątków: 7
Dołączył: 05.05.2011
Reputacja:
16
NIS wykrywa atak na skrypt Javy
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
ELWIS1 napisał(a):
Wykrywa wam Phishing?
[Aby zobaczyć linki, zarejestruj się tutaj]
SI: [Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
alex1155 napisał(a):Uwaga!
Pilnie proszę o sprawdzenie tego pliku. Jest to częśc gry sieciowej, bardzo popularnej. Emsisfot/Ikarus(wg virustotal), Norton(ale tylko DI , bo oczywiście "zwyczajne" fukcje nic nie wykrywają) widzą w nim wirusa!
Jesli to faktycznie zagrozenie należy o tym poinformowac graczy, których jest mnóstwo. Jesli pomyłka to wymienione softy robią sobie ponury żart...
Ok, dostałem odpowiedz z labu Aviry:
26926467 starter.exe 4.17 MB CLEAN
Norton i Emsisoft naprawdę wrzuciłły niezbyt trafny False Positive, ta aplikacja jest podobniez megaa popularna.
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
to jest starter do metina ale nie oryginalny
zord napisał(a):to jest starter do metina ale nie oryginalny
stąd zapewne podejrzenie.
Działają Wam te linki?
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
Tak, wszystkie oprocz ostatniego blokuje NortonDNS. (na komorce )
Liczba postów: 249
Liczba wątków: 7
Dołączył: 05.05.2011
Reputacja:
16
U mnie NIS2012 blokuje wszystkie cztery - ostatni również
|