Liczba postów: 395
Liczba wątków: 0
Dołączył: 03.02.2012
Reputacja:
3
tachion napisał(a): 4x FakeAV - WinWebSec - Live Security Platinum
FakeAV - WinWebSec - Security Shield
[Aby zobaczyć linki, zarejestruj się tutaj]
E-Scan IS
4/4 files deleted 
Dodano: 03 Jul 2012, 23:16
tachion napisał(a): 200 malware by tachion z dnia 2012-07-03
e-Scan IS:
179/200 (89.5%)
ESET Smart Security+NoVirusThanks EXE Radar PRO+Keycrambler Premium
Liczba postów: 439
Liczba wątków: 1
Dołączył: 03.02.2012
Reputacja:
28
Malware info:
SHA256: 78171c18d2a7dc80b3e37e3cbeb4d3c22c8173cd541e0a22eecadc1b1178059e
SHA1: 9e6b282ab5c761df99178f70275998d2feb6e82a
MD5: 68977b34ae1c089cd28d95769badd67a
File size:458752 bytes
VT info (28/42):
[Aby zobaczyć linki, zarejestruj się tutaj]
Changes in the system:
- Registry Key:
HKLM\Software\Microsoft\Active Setup\Installed Components\{A0EAAA05-D3A2-4AEF-CF07-ACBC6959F15F}\StubPath: "%Appdata%\S8FRKQM7K2.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\run\Windows Defender: "%Appdata%\S8FRKQM7K2.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Windows Defender: "%Appdata%\S8FRKQM7K2.exe"
HKCU\Software\Microsoft\Active Setup\Installed Components\{A0EAAA05-D3A2-4AEF-CF07-ACBC6959F15F}\StubPath: "%Appdata%\S8FRKQM7K2.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Windows Defender: "%Appdata%\S8FRKQM7K2.exe"
Files:
%Appdata%\S8FRKQM7K2.exe
%Appdata%\windows update
Dodano: 04 Jul 2012, 8:01
Malware info:
SHA256: 219a034c7db02a3bf1dc421fa786e573b1d2afa5803b670a7d9ac11b9980f965
SHA1: 002da7d2f61a3f06405f7790d03e22412c8016e4
MD5: 032d6bfa188df96cc57012b469870712
File size:bytes
VT info (34/42):
[Aby zobaczyć linki, zarejestruj się tutaj]
Changes in the system:
- Registry Key:
HKLM\System\CurrentControlSet\Services\win32x\ImagePath: "\??\%SysDir%\drivers\win32x.sys"
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\529C50D8212C2CDD013C3344D151FC4E: "%Common Appdata%\529C50D8212C2CDD013C3344D151FC4E\529C50D8212C2CDD013C3344D151FC4E.exe"
Files:
%Desktop%\Live Security Platinum.lnk
%Temp%\c923026132d91e02.exe
%Programs%\Live Security Platinum\Live Security Platinum.lnk
%Common Appdata%\529C50D8212C2CDD013C3344D151FC4E\529C50D8212C2CDD013C3344D151FC4E
%Common Appdata%\529C50D8212C2CDD013C3344D151FC4E\529C50D8212C2CDD013C3344D151FC4E.exe - random filename
%SysDir%\drivers\win32x.sys
%SysDir%\win32x.exe
TrusPort IS 2013 - 185/200 (92,5%)
Dodano: 04 lip 2012, 10:32
AVG IS 2012 - 177/200 (88,5%)
Dodano: 04 lip 2012, 11:38
Bitdefender IS 2013 - 181/200 (90,5%)
Liczba postów: 805
Liczba wątków: 46
Dołączył: 13.03.2012
Reputacja:
25
tachion napisał(a): 200 malware by tachion z dnia 2012-07-03
AVG IS 2012
177/200 (88,5%)
-----------------------------------------------------------------------------------
Malwarebytes Anti-Malware Pro
117/200 (58,5%)
-----------------------------------------------------------------------------------
Iobit Malware Fihgter Pro
32/200 (16%) Jak na Iobit, to dobry wynik.
1. PC:
Comodo Internet Security 6, WOT
Liczba postów: 2 067
Liczba wątków: 89
Dołączył: 30.09.2011
Reputacja:
78
Dla ciekawych bardziej gadzinki. Prawdopodobnie stworzone przez Syryjski rząd w jakimś tam celu 
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
FileMedic Antivirus 201253/200 26,5%
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
Waves97 napisał(a):Dla ciekawych bardziej gadzinki. Prawdopodobnie stworzone przez Syryjski rząd w jakimś tam celu
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Ten pierwszy ma nawet podpis cyfrowy ala sysinternals ;P
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 99
Liczba wątków: 0
Dołączył: 06.03.2012
Reputacja:
-5
4x FakeAV - WinWebSec - Live Security Platinum
FakeAV - WinWebSec - Security Shield
Ransomware FakePoliceAlert - Weelsof
"Gadzina z Syrii"
MSE - wszystkie rozwala przy rozpaku
153/200 = 76.50%
MSE+SystemFirewall+UAC+Standard User Acount+SpyShelter Free+MBAM+Emsisoft Kit+HitmanPro
Liczba postów: 1 748
Liczba wątków: 317
Dołączył: 01.12.2011
Reputacja:
77
tachion napisał(a): 4x FakeAV - WinWebSec - Live Security Platinum
CIS - usuwa szystkie.
tachion napisał(a): FakeAV - WinWebSec - Security Shield
[Aby zobaczyć linki, zarejestruj się tutaj]
CIS - nie usuwa.
Kingsoft AV - usuwa podczas uruchomienia.
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
Paczka 770 malware 2012-07-04 by tommy:
Dodam, że kontrowersyjna w/w paczka, dużo FP 
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 1 762
Liczba wątków: 71
Dołączył: 19.01.2009
Reputacja:
83
Immunet free 672/770 (87,27%)
Immunet+Avira free 738/770 (95,84%)
TrustPort IS 2013 - 629/770 (81,7%)
TrustPort IS 2013 + MBAM - 766/770 (99,5%)
Liczba postów: 1 791
Liczba wątków: 59
Dołączył: 13.11.2009
Reputacja:
20
KIS 2013a :
424/770 ( 55,0% )
••• KASPERSKY Internet Security 2018 | ZEMANA AntiMalware 2 •••
Liczba postów: 395
Liczba wątków: 0
Dołączył: 03.02.2012
Reputacja:
3
tommy504 napisał(a): Paczka 770 malware 2012-07-04 by tommy:
Dodam, że kontrowersyjna w/w paczka, dużo FP
e-Scan IS
632/770 (82%)
ESET Smart Security+NoVirusThanks EXE Radar PRO+Keycrambler Premium
Liczba postów: 472
Liczba wątków: 27
Dołączył: 06.06.2012
Reputacja:
120
tommy504 napisał(a): Paczka 770 malware 2012-07-04 by tommy:
Dodam, że kontrowersyjna w/w paczka, dużo FP
Ashampoo AM: 662/770 85,97%
Ashampoo AM + MBAM: 765/700 99,35%
No to znowu mamy problem z MBAM i jego FP. Zobaczcie wynik andrzeja76z TrustPort''em i MBAM.
Podwójne dno polega na tym, że ukrywa trzecie i czwarte...
Liczba postów: 805
Liczba wątków: 46
Dołączył: 13.03.2012
Reputacja:
25
tommy504 napisał(a): Paczka 770 malware 2012-07-04 by tommy:
Dodam, że kontrowersyjna w/w paczka, dużo FP
AVG IS 2012
548/770 (71,17%)
------------------------------------------------------------------------------------
MBAM PRO
712/770 (92,47%) Paczka robiona pod MBAM.
------------------------------------------------------------------------------------
Iobit Malware Fighter Pro
37/770 (4,80%)
1. PC:
Comodo Internet Security 6, WOT
Liczba postów: 59
Liczba wątków: 6
Dołączył: 28.05.2011
Reputacja:
2
tommy504 napisał(a): Paczka 770 malware 2012-07-04 by tommy:
Dodam, że kontrowersyjna w/w paczka, dużo FP
CIS:
631/770 (81,95%)
BullGuard IS 2012 - 596/770 (77,4%)
Liczba postów: 164
Liczba wątków: 2
Dołączył: 09.01.2012
Reputacja:
9
tommy504 napisał(a): Paczka 770 malware 2012-07-04 by tommy:
Dodam, że kontrowersyjna w/w paczka, dużo FP
Avast:
547/770 (71,03%)
Liczba postów: 802
Liczba wątków: 1
Dołączył: 15.04.2012
Reputacja:
3
Emsi AM 679/770 (88,18%)
Emsi AM + HitmanPro 728/770(94,54%)
HitmanPro675/770 (87,66%)
MBAM 661/770 (85,7%)
EIS 12 HITMAN
|
