11.06.2012, 16:53
F-secure 2013
30/94 31%
30/94 31%
|
Paczki, malware, złośliwe pliki, linki itp.
|
11.06.2012, 17:24
yaslaw napisał(a):Ciekawy jestem czy IP z AVG też będzie blokował instalację.. Niestety, AVG nie blokuje (pojawiło się kilka pytań zapory). Zauważyłem ciekawą rzecz - poklikałem po tej blokadzie, na flagę i zawiesił się - pytanie Windows czy zakończyć proces i się zamyka  . Dostęp przywrócony.
11.06.2012, 17:51
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
11.06.2012, 18:22
11.06.2012, 18:41
yaslaw napisał(a):Ciekawy rogue który dziś złapał mój kolega z pracy F4z napisał(a):KIS 2012 po uruchomieniu wykrywa zagrożenie. Ciekawe, KIS2013RC całkiem inaczej się zachowuje: po uruchomieniu nic się nie dzieje, co jakieś 2-3 minuty proces się odnawia pod inną nazwą, ten sam md5: w KSN od dziś od 15:37 i poniżej 1000 uruchomień: Malware stworzone wczoraj o 23:04 [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Po restarcie nie ma go w pamięci. Dodano: 11 cze 2012, 18:33 tachion napisał(a): Ransom II - Celas Unknown 6177f9bde1fd578165974ceddcade3d9.exe Deleted: UDS  angerousObject.Multi.Generic 2012-06-12 19:30:56
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
11.06.2012, 18:43
Ransom II - Celas
AVG Identity Protection wykrywa i usuwa po uruchomieniu. 
11.06.2012, 18:53
F-secure dla odmiany milczy ;-) (aczkolwiek nie uruchamiałem tej próbki)
update. Fail na całej linii. Co prawda po uruchomieniu deepguard pyta czy zablokować szkodliwą aplikację próbującą łączyć się z internetem, ale mimo blokowania, pozwala na utworzenie pliku wininit.exe w katalogu %appdata/temp% który na dodatek z niewiadomych powodów na liście aplikacji monitorowanych przez deepguarda otrzymuje uprawnienie zezwalaj automatycznie... 
11.06.2012, 19:10
tommy504 napisał(a):Ciekawe, KIS2013RC całkiem inaczej się zachowuje: U mnie KIS 2013 TP zachowuję się podobnie jak KIS 2012: [Aby zobaczyć linki, zarejestruj się tutaj]
11.06.2012, 19:20
F4z napisał(a):U mnie KIS 2013 TP zachowuję się podobnie jak KIS 2012: Załatany masz na full system tam? Bo ja tak. Hmm
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
11.06.2012, 19:29
tommy504 napisał(a):Załatany masz na full system tam? Bo ja tak. W obu przypadkach tak jak przy KIS 2012 i KIS 2013 TP mam zaktualizowane systemy (Win XP SP3). Oczywiście uruchamiam te pliki na maszynie wirtualnej.
11.06.2012, 20:06
F4z napisał(a):W obu przypadkach tak jak przy KIS 2012 i KIS 2013 TP mam zaktualizowane systemy (Win XP SP3). Oczywiście uruchamiam te pliki na maszynie wirtualnej. Hmm Win7 32bit wirtualny, Win7 64bit natywny, WinXP 32bit natywny - tak samo wykrywa jak w tym poście: [Aby zobaczyć linki, zarejestruj się tutaj] Nie wiem co jest grane:/ Edit: po jakiejś chwili wyrzucił jednak KIS2103 na XP monit: [Aby zobaczyć linki, zarejestruj się tutaj] Edit: No postawiłem na nowo zabawki do testowania, teraz już ładnie na Win7 też wykrywa jak w/w<!-- s  --> <!-- s-->
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
12.06.2012, 00:05
Bullguard IS 2012
51/94= 54%
ESET Smart Security+NoVirusThanks EXE Radar PRO+Keycrambler Premium
12.06.2012, 05:49
[quote="tachion"] Ransom II - Celas
[Aby zobaczyć linki, zarejestruj się tutaj] Treść widoczna jedynie dla zarejestrowanych użytkowników EAMwykrywa jako - Trojan.Win32.Agent!E1 
12.06.2012, 07:11
12.06.2012, 22:43
Ransomware FakePoliceAlert - Weelsof
[Aby zobaczyć linki, zarejestruj się tutaj] Treść widoczna jedynie dla zarejestrowanych użytkowników 
12.06.2012, 23:50
EAM przepuszcza. Online Armor jednak blokuje uruchomienie.
Podwójne dno polega na tym, że ukrywa trzecie i czwarte...
13.06.2012, 00:04
100 malware by tachion z dnia 2012-06-12
Treść widoczna jedynie dla zarejestrowanych użytkowników |
|
« Starszy wątek | Nowszy wątek »
|
Użytkownicy przeglądający ten wątek: 16 gości