Paczki, malware, złośliwe pliki, linki itp.

[Waves]

Gimemo - France - "Gendarmerie Nationale" v2

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

[tommyklab]

Chodzi o to, że plik nie ma nagłówka MZ (wykonywalny, albo biblioteka):

[Aby zobaczyć linki, zarejestruj się tutaj]

a jest komponentem tego robaka:

[Aby zobaczyć linki, zarejestruj się tutaj]

Plik wykonywalny ma taką strukturę:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Win32:Sality-AA]

Nowe warianty Flame-Flamer-Skywiper - w sumie 22 sztuki(13 poprzednich) 2012-06-05:

Treść widoczna jedynie dla zarejestrowanych użytkowników

avast! Free Antivirus - 18/22

[facecik]

Co do comodo to przedstawia się tak.

[Aby zobaczyć linki, zarejestruj się tutaj]

To coś masz namieszane ,u mnie to wygląda tak

[Aby zobaczyć linki, zarejestruj się tutaj]

Do tego skan w chmurze rozpoznaje 4 pliki, i zostało 21 plików w folderze.

[tommyklab]

Malware z 2012-06-05 by tachion - 137 sztuk & tommy 312 sztuk (=449sztuk):

Treść widoczna jedynie dla zarejestrowanych użytkowników

Trochę mutantów, więc nastroić heurystykę

[facecik]

CIS 234/449

[zord]

FortiClient290/449 64,58%

[Win32:Sality-AA]

Malware z 2012-06-05 by tachion - 137 sztuk & tommy 312 sztuk (=449sztuk):

Treść widoczna jedynie dla zarejestrowanych użytkowników

Trochę mutantów, więc nastroić heurystykę

Heurystyka na max i włączone skanowanie PNP

avast! Free Antivirus - Paczka tachion''a - 89/137 (ghahahaha znalazł się tam i Sality ) co daje 65%
Paczka tommy''ego - 159/312 co daje 51%

Ogólnie: 248/449 czyli 55,2%

[tommyklab]

Avira 282/449 (62,8%) Heur max+wszystkie rodzaje

Zacząłem uruchamiać, trochę blokowała, fakeav jednak się zainstalował ubijając avirę:

[Aby zobaczyć linki, zarejestruj się tutaj]

[andrzej76]

Emsisoft A-M - 266/449 (59,3%)

Emsisoft A-M + MBAM - 420/449 (93,5%)

[ELWIS1]

Immunet free 348/449 (77,50%)

[zord]

FortiClient po aktualizacji 318/449 70,82%

całkiem nieźle sobie radzi

[facecik]

Ad-Aware free 310/449

[andrzej76]

Emsisoft A-M - 271/449 (60,4%)

[jasiekkidawa]

KIS 2013 :
368/449 ( 81,9% )

[Waves]

Nowy Flame ( po MD5 inny od płomieni Tommego )

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

[jasiekkidawa]

KASPEREK oczywiście wykrywa te zagrożenie

[Galactico]

Malware z 2012-06-05 by tachion - 137 sztuk & tommy 312 sztuk (=449sztuk):

Treść widoczna jedynie dla zarejestrowanych użytkowników

avast! Free Antivirus 7.0.1426
234/449 (52,12%)

[rafikrafiki]

Comodo Internet Security: 2/53 = 3%

Już jest wszystko w porządku, po reinstalacji aplikacji, wszystko wróciło do normy. A z drugiej strony zastanawia mnie co było przyczyną ?

Nowe warianty Flame-Flamer-Skywiper - w sumie 22 sztuki(13 poprzednich) 2012-06-05:

Treść widoczna jedynie dla zarejestrowanych użytkowników

Comodo Internet Security: 18/22 = 81,8 %

Gimemo - France - "Gendarmerie Nationale" v2

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

Comodo Internet Security: usuwa

Nowy Flame ( po MD5 inny od płomieni Tommego )

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

Comodo Internet Security: usuwa

Malware z 2012-06-05 by tachion - 137 sztuk & tommy 312 sztuk (=449sztuk):

Treść widoczna jedynie dla zarejestrowanych użytkowników

Trochę mutantów, więc nastroić heurystykę

Comodo Internet Security: 238/449 = 53 %

[myciu1974]

Malware z 2012-06-05 by tachion - 137 sztuk & tommy 312 sztuk (=449sztuk):

HitmanPro 418/449 (93,1%)
Emsi 278/449 (61,9%)
Emsi + HitmanPro 423/449 (94,2%)
Emsi + HitmanPro + MBAM 427/449 (95,1%)