Zaloguj się

KaMiL · 19.06.2012, 21:49

Andrzej, chyba 74,6%.

tommyklab · 20.06.2012, 02:33

tachion napisał(a): Dodano: 19 cze 2012, 20:19

A odnośnie tego formulario.exe nic gadzina nie wykonuje nie łączy się z żadnymi adresami nie dodaje się do autostartu,nie ma zmian w rejestrze w hoście itd.dosłownie pustka w logach to win7a w xp tworzy kopie samego siebie w C:\Documents and Settings\Administrator\Dane aplikacji o nazwie 4A.tmp reszta jak wyżej być może to działało kiedyś tylko potrzebowało połączenia z określonym adresem,bądź jakieś specyficzne warunki

formulario.exe - Trojan.Win32.Jorik.IRCbot.mxd

IRCbot czeka na polecenia z IRC''a, być może już autor tego trojana dał sobie spokój/nie istnieje połączenie.
Ale to że się kopiuje samoczynnie do innego katalogu to już jest bardzo podejrzane.

Dodano: 20 cze 2012, 2:33

Waves97 napisał(a):142 malware od Tachiona & Waves97

Treść widoczna jedynie dla zarejestrowanych użytkowników

KIS2013rc 107/142 (75,3%)

jasiekkidawa · 20.06.2012, 05:29

KIS 2012 :
114/142 ( 80,2% )

Galactico · 20.06.2012, 07:13

Waves97 napisał(a):142 malware od Tachiona & Waves97

Treść widoczna jedynie dla zarejestrowanych użytkowników

AVG IS 2012
112/142 (78,87 %)

KaMiL · 20.06.2012, 08:52

F-Secure 2013 beta
122/142 85,9%

Mam stare bazy ze wczoraj... Nie wiem, dlaczego nie chce się czasami aktualizować...

Wirusa z Facebooka nie widzi, nie będę uruchamiał Smile

Poszło do labu.

F-Secure pod aktualizacji +2

lukmaciej · 20.06.2012, 09:08

szkodnik z facebooka

wiadomość na tablicy tego typu:

Treść widoczna jedynie dla zarejestrowanych użytkowników

tutaj skan virustotal :

[Aby zobaczyć linki, zarejestruj się tutaj]

szkodnik do pobrania jest wyżej w oryginalnym linkuale też dodałem na inny serwer

Treść widoczna jedynie dla zarejestrowanych użytkowników

(Trojan.Downloader) -tak widzi Malwarebytes

Flash999 · 20.06.2012, 09:14

AVG wykrywa: IDP.Trojan.B70DEA93

avast! IS wpuszcza.

myciu1974 · 20.06.2012, 09:32

Emsi AM 133/142 (93,66%)
Emsi AM + HitmanPro 136/142 (95,77%)
HitmanPro 131/142 (92,25%)

20.06.2012, 09:46

BullGuard IS 2012 - 103/142 ( 72,5%)

Bergo · 20.06.2012, 10:12

Bullguard IS 2012
119/142 (83,8%)

[Aby zobaczyć linki, zarejestruj się tutaj]

Rqw · 20.06.2012, 10:18

Kingsoft AV 201296/142 (67,6%)

tommyklab · 20.06.2012, 10:47

lukmaciej napisał(a):
[Aby zobaczyć linki, zarejestruj się tutaj]
\u0141ukasz Maciejewski :* favourite xpse!

Trojan.Agent

Adi Cherryson · 20.06.2012, 15:35

142 malware od Tachiona & Waves97

EAM: 133/142 - 93,66%
EAM + MBAM 137/142 - 96,47%

lukmaciej · 20.06.2012, 18:29

znalazłem artykuł o tym wirusie z fb co zapodałem,

[Aby zobaczyć linki, zarejestruj się tutaj]

Rqw · 20.06.2012, 19:14

Znalazłem takie trzy pliki:

Treść widoczna jedynie dla zarejestrowanych użytkowników

Wyglądają na FakeAV

Eryk42 · 20.06.2012, 19:52

Rqw napisał(a):Znalazłem takie trzy pliki:

Treść widoczna jedynie dla zarejestrowanych użytkowników

AVIRA 3/3

Waves · 20.06.2012, 20:04

Jak wy dostajecie te wiadomości na fb z malware to ja nie wiem. Siedzę ale nic nie piszą do mnie ;(

Dodano: 20 cze 2012, 21:04

Łapcie fejka:

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

Flash999 · 20.06.2012, 20:04

Wasze av cos widza na:

Treść widoczna jedynie dla zarejestrowanych użytkowników

?
AVG blokuje exploita.

rafikrafiki · 20.06.2012, 20:06

Waves97 napisał(a):Jak wy dostajecie te wiadomości na fb z malware to ja nie wiem. Siedzę ale nic nie piszą do mnie ;(

Zapraszaj wszystkich jako przyjaciół, gdzie popadnie to i Ci sie trafi Cool

Flash999 napisał(a):Wasze av cos widza na:

Treść widoczna jedynie dla zarejestrowanych użytkowników
?
AVG blokuje exploita.

U mnie strona nic nie wyświetla i programy nic nie alarmują.

Rqw · 20.06.2012, 20:09

Waves97 , plik który wysłałeś to jeden z tych w:

Rqw napisał(a):Znalazłem takie trzy pliki:

Treść widoczna jedynie dla zarejestrowanych użytkowników

Wyglądają na FakeAV

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie