yaslaw napisał(a):ja nigdy nie podzielałem wielkiej miłości do mbam. Wiele osób traktuje jako jako punkt odniesienia do innych av w kwestii wykrywalności. Moim zdaniem błędnie.
Ja zraziłem się gdy dowiedziałem się że używa on czasem dość prostackich metod wykrywania szkodników, np. na podstawie ich nazwy i lokalizacji... wystarczyło utworzyć winlogon.exe w notatniku nie w tym co trzeba katalogu i już "wykrywał" trojana.... mogę się mylić, ale gdzieś była dyskusja na ten temat chyba u nas jak i na wildersach....
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 168
Liczba wątków: 27
Dołączył: 25.02.2012
Reputacja:
9
SiteAdvisor daje ostrzeżenie Ostrzeżenie: Podejrzana witryna
Adi Cherryson napisał(a):Czyli podsumowując na dzień dzisiejszy tę niezwykle ciekawą paczkę, ród panujący w dziedzinie FP to: nowy król MBAM. Zmarły stary monarcha EAM został zastąpiony przez nowego pretendenta Ashampoo AM- czego można było oczekiwać, gdyż to w sumie ta sama królewska rodzina.
Tym niemniej wynik 50/50 MBAM jest nieco niepokojący względem zaufania do jego skuteczności.
Takimi wypowiedziami kompromitujesz nie tylko siebie ale i całe forum- wyciągać takie wnioski na podstawie 50 próbek :crazy:
BTW. Tommy przyznaj się że paczka była "robiona" pod MBAMa
Liczba postów: 2 183
Liczba wątków: 96
Dołączył: 02.03.2008
Reputacja:
238
SmartScreen w IE krzyczy.
Liczba postów: 22
Liczba wątków: 1
Dołączył: 05.03.2012
Reputacja:
0
avast 7 free: 88% [133/151]
Result including FP''s [many old malwares and FP''s]
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
tachion napisał(a): 151 malware by tachion z dnia 2012-06-30
KIS2012 118/151 (78,1%)
Dodano: 01 lip 2012, 9:31
marsellus napisał(a):Tommy przyznaj się że paczka była "robiona" pod MBAMa
Jo nic o tym nie wiem
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 485
Liczba wątków: 20
Dołączył: 26.05.2012
Reputacja:
11
eset ss 5 zero reakcji
Dodano: 01 lip 2012, 11:43
bitdefender is 2013 - "Strona tvvitiler.com została zgłoszona jako przypadek oszustwa i została zablokowana zgodnie z ustawieniami bezpieczeństwa."
Immunet - PC Tools Firewall Plus
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
FortiClient 141/152 92,76%
Liczba postów: 802
Liczba wątków: 1
Dołączył: 15.04.2012
Reputacja:
3
Liczba postów: 472
Liczba wątków: 27
Dołączył: 06.06.2012
Reputacja:
120
marsellus napisał(a):Adi Cherryson napisał(a):Czyli podsumowując na dzień dzisiejszy tę niezwykle ciekawą paczkę, ród panujący w dziedzinie FP to: nowy król MBAM. Zmarły stary monarcha EAM został zastąpiony przez nowego pretendenta Ashampoo AM- czego można było oczekiwać, gdyż to w sumie ta sama królewska rodzina.
Tym niemniej wynik 50/50 MBAM jest nieco niepokojący względem zaufania do jego skuteczności.
Takimi wypowiedziami kompromitujesz nie tylko siebie ale i całe forum- wyciągać takie wnioski na podstawie 50 próbek :crazy:
BTW. Tommy przyznaj się że paczka była "robiona" pod MBAMa
Pierwsza część mojej wypowiedzi to był żart, zaznaczyłem to. Jeśli kogoś tutaj kompromituję to tylko siebie. :crazy: Paczki jakie są, takie są. Wyniki jednak widzimy wszyscy. I każdy może je jakoś tam skomentować przy okazji.
Podwójne dno polega na tym, że ukrywa trzecie i czwarte...
Liczba postów: 805
Liczba wątków: 46
Dołączył: 13.03.2012
Reputacja:
25
tachion napisał(a): 151 malware by tachion z dnia 2012-06-30
AVG IS 2012
141/151 (93,38%)
1. PC:
Comodo Internet Security 6, WOT
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
Paczka 300 malware 2012-07-02 by tommy:
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 439
Liczba wątków: 1
Dołączył: 03.02.2012
Reputacja:
28
Malware info:
SHA256: 45932a6e3451cf081167b22476e909ecc8e09ea944eb09745370b76f53984a8e
SHA1: a90b9f789be98f398d9dbd50bd17c1732acf8525
MD5: 7141307e57634e08d28ec84a78bd5c93
File size: 266240 bytes
VT info (22/41):
[Aby zobaczyć linki, zarejestruj się tutaj]
Changes in the system:
- Registry Key:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Collector Propagation Key Event Solutions: "%Local Appdata%\jsohcqzpakoxwy\jlywljnudy.exe"
Files:
%Local Appdata%\jsohcqzpakoxwy\cbioivafhwp.exe
%Local Appdata%\jsohcqzpakoxwy\jlywljnudy.exe
%Local Appdata%\jsohcqzpakoxwy\jlywljnudy.onnd
Liczba postów: 1 762
Liczba wątków: 71
Dołączył: 19.01.2009
Reputacja:
83
Avg free 2012
206/300 (68,66%)
Avg+Emsisoft Am 270/300 (90,00%)
Po uruchomieniu zostały 2 pliki. Tak więc 298/300 (99,33%)
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
F-Secure 2013
266/300 88,7%
Liczba postów: 620
Liczba wątków: 34
Dołączył: 09.08.2011
Reputacja:
11
Panda Cloud (sam skan) 270/300 90%
avast! Free Antivirus
Asus X52JE | Intel Core i3 M370 | 3GB RAM DDR3 | ATI Radeon HD 5470
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
Wasze programy widzą coś na tej stronie?
SI: [Aby zobaczyć linki, zarejestruj się tutaj]
"Dangerous remote accessOpened listening of TCP port"
"Suspicious behaviour was detected
Unknown file operation.iexplore.exe created a file(s) in suspicious directory. IE 7.0"
"Blacklisted URLPossible malware page. "
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 2 183
Liczba wątków: 96
Dołączył: 02.03.2008
Reputacja:
238
Internet Explorer twierdzi, że witryna chce uruchomić Microsoft Script Runtime.
Liczba postów: 1 762
Liczba wątków: 71
Dołączył: 19.01.2009
Reputacja:
83
Mcafee Site Advisor, Firefox blokują
A tutaj coś widzą Wasze zabezpieczenia?
Emsisoft ślepy. Jego ochrona na stronach www jest kiepska.
Liczba postów: 99
Liczba wątków: 0
Dołączył: 06.03.2012
Reputacja:
-5
MSE (PR)
188/300 = 62.66%
teraz, g. 00:05, 200/300 = 66.66%
wykrywa: VirusVBS/Ramnit.B
IE9 -j/w
MSE+SystemFirewall+UAC+Standard User Acount+SpyShelter Free+MBAM+Emsisoft Kit+HitmanPro
|