Zaloguj się

jasiekkidawa · 02.07.2012, 15:27

KASPEREK blokuje wejście na stronę ---- wykrywa: Trojan.HTML.Redirector.am

myciu1974 · 02.07.2012, 16:09

Emsi AM 271/300 (90,33%)
HitmanPro 285/300(95%)
HitmanPro + Emsi AM 294/300 (98%)

jasiekkidawa · 02.07.2012, 17:05

KIS 2013 RC :
222/300 ( 74,0% )

Waves · 02.07.2012, 17:48

Tommy odwala całą robotę z paczkami więc mi pozostaje tylko wrzucać pojedyńcze sample Wink

Rootkit ZeroAccess :

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

facecik · 02.07.2012, 19:15

BPS 268/30089,33%

02.07.2012, 19:52

Panda Cloud free bez internetu61/300
z internetem(tylko pliki,które potrafi usunąć) 255/300
Panda + Stinger 270/300

myciu1974 · 02.07.2012, 20:00

Teraz Emsi AM 290/300 (96,66%) ,
malware 158 po zmianie na .exe wykrywa Fake AV czyli 291/300

jasiekkidawa · 02.07.2012, 20:28

CIS 2012 :
230/300 ( 76,6% )
---------------
CIS + EAM :
293/300 ( 97,6% )

Waves · 02.07.2012, 20:29

I jeszcze jeden Zero Access:

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Aby zobaczyć linki, zarejestruj się tutaj]

rafikrafiki · 02.07.2012, 21:12

jasiekkidawa napisał(a):CIS 2012:
230/300 (76,6%)

CIS - 225/300 = 75% Czyżby nasze programy były inaczej skonfigurowane.

Kingsoft AV - 220/300 = 73,3 %

Kingsoft AV + CIS = 259/300 = 86,3 %

Kingsoft AV + CIS + MBAM PRO = 294/300 = 98 %

Waves97 napisał(a):I jeszcze jeden Zero Access:

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Aby zobaczyć linki, zarejestruj się tutaj]

Tylko MBAM PRO wykrywa.

KaMiL · 02.07.2012, 21:14

A F-Secure wykrywa chmurą Cool

jasiekkidawa · 02.07.2012, 21:18

promototo napisał(a):
jasiekkidawa napisał(a):CIS 2012:
230/300 (76,6%)

CIS - 225/300 = 75% Czyżby nasze programy były inaczej skonfigurowane.

A wysłałeś nierozpoznane pliki po skanowaniu z PPM do sprawdzenia przez chmurę CIS-a? Chyba nie...

Dodano: 02 lip 2012, 21:18

Waves97 napisał(a):I jeszcze jeden Zero Access:

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Aby zobaczyć linki, zarejestruj się tutaj]

KASPEREK wykrywa i usuwa to zagrożenie Smile

**tachion** · 02.07.2012, 21:22

Waves97 napisał(a):I jeszcze jeden Zero Access:

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Aby zobaczyć linki, zarejestruj się tutaj]

ZAccess w pełni działający Smile

Detected privilege modification
Hide file from user: C:\Users\tachion\AppData\Local\{1376f694-f42f-02da-64eb-7e79aa9d1bf7}\@
Hide file from user: C:\Users\tachion\AppData\Local\{1376f694-f42f-02da-64eb-7e79aa9d1bf7}\n
Hide folder from user: C:\Users\tachion\AppData\Local\{1376f694-f42f-02da-64eb-7e79aa9d1bf7}
Internet connection: C:\Users\tachion\Desktop\Zero_Accessss\49.exe Connects to "208.91.207.10" on port 80 (TCP - HTTP).
Internet connection: C:\Users\tachion\Desktop\Zero_Accessss\49.exe Connects to "213.108.252.185" on port 80 (TCP - HTTP).
Query DNS: promos.fling.com

rafikrafiki · 02.07.2012, 21:24

jasiekkidawa napisał(a):A wysłałeś nierozpoznane pliki po skanowaniu z PPM do sprawdzenia przez chmurę CIS-a? Chyba nie...

A no nie

Adi Cherryson · 02.07.2012, 22:40

Paczka 300 malware 2012-07-02 by tommy

Ashampoo AM: 262/300 87,33%
Ashampoo AM + MBAM: 295/300 98,33%

torello · 02.07.2012, 23:13

ZeroAccess by Waves97 :

Treść widoczna jedynie dla zarejestrowanych użytkowników

MSE - wykrywa strażnikiem

Bergo · 02.07.2012, 23:47

E-Scan Internet Security for Windows
269/300 ( 89.66% )

[Aby zobaczyć linki, zarejestruj się tutaj]

Adi Cherryson · 03.07.2012, 01:05

morphiusz napisał(a):Wasze programy widzﾄ・coﾅ・na tej stronie?

Treść widoczna jedynie dla zarejestrowanych użytkowników

ELWIS1 napisał(a):Mcafee Site Advisor, Firefox blokujﾄ・

Treść widoczna jedynie dla zarejestrowanych użytkowników

A tutaj coﾅ・widzﾄ・Wasze zabezpieczenia?

MBAM Pro nie blokuje.

Waves97 napisał(a):Tommy odwala caﾅて・robotﾄ・z paczkami wiﾄ冂 mi pozostaje tylko wrzucaﾄ・pojedyﾅ・ze sample
Rootkit ZeroAccess :

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

Waves97 napisał(a):I jeszcze jeden Zero Access:

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Aby zobaczyć linki, zarejestruj się tutaj]

torello napisał(a):ZeroAccess :
Treść widoczna jedynie dla zarejestrowanych użytkowników

Treść widoczna jedynie dla zarejestrowanych użytkowników
MSE - wykrywa straﾅｼnikiem

Ashampoo AM wykrywa.

tommyklab · 03.07.2012, 05:47

morphiusz napisał(a):Wasze programy widzą coś na tej stronie?

Treść widoczna jedynie dla zarejestrowanych użytkowników

SI:
[Aby zobaczyć linki, zarejestruj się tutaj]

"Dangerous remote accessOpened listening of TCP port"

"Suspicious behaviour was detected
Unknown file operation.iexplore.exe created a file(s) in suspicious directory. IE 7.0"

"Blacklisted URLPossible malware page. "

Kasper: Trojan-Dropper.VBS.Agent.bp

Dodano: 03 lip 2012, 5:47

Waves97 napisał(a):Tommy odwala całą robotę z paczkami więc mi pozostaje tylko wrzucać pojedyńcze sample

Hmmm, znowu nie całą. @tachion też wrzuca paczki. Ty też czasami coś większego wrzucisz. Zresztą każdy się przydaje, bo zamieszczony tu plik/pliki raczej się w następnej paczce nie pojawi Wink

Galactico · 03.07.2012, 07:24

tommy504 napisał(a): Paczka 300 malware 2012-07-02 by tommy:

Treść widoczna jedynie dla zarejestrowanych użytkowników

AVG IS 2012
259/300 (86,34%)

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie