Paczki, malware, złośliwe pliki, linki itp.

[torello]

...................................

[Konto usunięte]

Panda Cloud beta:
253 / 265 = 95,47%

MBAM:
235 / 265 = 88,67%

[rafikrafiki]

tu do pobrania ten fejk: password: sg

Treść widoczna jedynie dla zarejestrowanych użytkowników

Rozumiem że chodzi o pliczek "run" jeśli tak to:

CIS - usuwa.

FakeAV - FakeVimes - Windows Expert Series

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

CIS - usuwa.

Paczka 265 malware 2012-07-09 by tommy:

Treść widoczna jedynie dla zarejestrowanych użytkowników

CIS - 245/265 = 92,4 %

[tomatto007]

Malware info:
SHA256: 9aac977138a68a7def6d96ab175a9115825e22e04cc7cad45f4182a883ed339f
SHA1: 8ca54e21c7d1dea35f30b77f485ae03545676737
MD5: e71610ec6e4217f3f217dc06fbf1cfa0
File size: 102912 bytes

VT info (13/42):

[Aby zobaczyć linki, zarejestruj się tutaj]

Changes in the system:

1. Registry Key:
   HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell: "explorer.exe,%Profile%\knyxi.exe"
   
   Files:
   %Profile%\knyxi.exe

Treść widoczna jedynie dla zarejestrowanych użytkowników

[torello]

Tommy504, według Ciebie nie ma zródła infekcji na mediafire? były takie, są i będa

[Aby zobaczyć linki, zarejestruj się tutaj]

I nie pisz, ze sa to właśnie paczki z malware, bo to śmieszne. Po prostu wyskakują Ad, a później pojawiła się ta informacja:

[Aby zobaczyć linki, zarejestruj się tutaj]

.
od razu wiedziałem, ze to fake. Nie uruchamiałem, i stąd ta pomyłka - uznałem, że to fejk MSE.
Nie wiem czy każdy link na mediafire tak ma, ale te które zamieściłeś, niestety nie działają tak, jak powinny na dobrym hostingu. I tyle. Pozdrowił

MSE (PR)222/265= 83.77% coś cieniutki ten skaner no-demand

[KaMiL]

Ja myślę, że tommy zupełnie źle zrozumiał torello... Torello dał próbkę FakeAV, którego źródło jest na Mediafire i to jest fakt... Chodziło mu także oto, że tommy wrzuca paczki na hostingi gdzie rzeczywiście są wirusy. A Tommy chyba zrozumiał, że torello robi wielkie halo o wirusa w paczce malware. Nie wiem, dlaczego cała dyskusja została przeniesiona do kosza, skoro była mowa o zwykłym malware.

@torello, ale nie trzeba było chyba usuwać całego wątku. Tak mi się wydaje.

[torello]

moje posty usunął Admin - i słusznie- za łamanie regulaminu (zamieszczanie malware bez BBCode).
no a tu to juz porażka

[tommyklab]

Dobrze zrozumiałem torrelo, tylko ja dalej nie widzę u siebie tych ads z fakeav, ani na IE9, ani na FF nawet bez żadnych adblocków.

Chociaż by były adsy to to jest twoja sprawa w co ty tam klikasz oprócz linku do paczki by poprać.

[torello]

nie tylko moja, ale tysięcy większych lamerów ode mnie, którzy widząc, że ich komp potrzebuje interwencji antywirusa, pobiorą proponowany soft. Takie wydarzenia po prostu dyskwalifikują mediafire . Na dobrym downloadzie po prostu klikasz i pobierasz. Na mediafire oprócz tych Adsów, wyskakują pop-up z treścią ni "przypiąć ni przyłatać". Nie wspomnę już o śmiesznych komunikatach (średnio ok. 6 razy) w rodzaju: twój download napotkał problemy - czy chcesz go zresetować ( według mnie to te komunikaty są cześcią układanki), itp. itd. Według Ciebie to dobry hosting?

dodam ra zjescze ten link do ciekawego artykułu:

[Aby zobaczyć linki, zarejestruj się tutaj]

tu jest wyjaśnione jak przebiega proces. I naprawdę specjaliście nie przystoi tłumaczenie, ze u mnie takie rzeczy nie mają miejsca...

[andrzej76]

Panowie załóżcie temat w dziale " Inne" - tam możecie o tym dyskutować , tutaj to nie jest miejsce na to.
Chociaż z drugiej strony....bardziej o fakeAv dyskutujecie.

[tommyklab]

Link jest z 10 kwietnia. Stare dzieje.

Pokaż gdzie jest ten ads z fakeav:

[Aby zobaczyć linki, zarejestruj się tutaj]

[torello]

prosze. specjalnie na życzenie. złapane dzisiaj na mediafire. no co prawda nie jest to fake AV, al ezawsze coś...
capture :

[Aby zobaczyć linki, zarejestruj się tutaj]

ta sama metoda, co tu opisana, rzekoma potrzeba aktualizacji sterowników, playerów lub kodeków:

[Aby zobaczyć linki, zarejestruj się tutaj]

lamer klika, pobiera

Treść widoczna jedynie dla zarejestrowanych użytkowników

i instaluje niby kodeki i.....
capture

[Aby zobaczyć linki, zarejestruj się tutaj]

No, ale kto wie, może to fałszywy alarm?

P.S. nie powiem, żeby przyszło łatwo: ale "chcieć to móc" - prawie godzina klikania i w końcu udało się

[tommyklab]

Ło matko, zrobiłeś alarm, że strona zainfekowana, a to jest tylko jakaś rogue reklama, która równie może być na yotube, w sumie 70 stronek póki co ma te reklamy.

Mnie tam od dwóch miesięcy (odkąd używam) nic nie wyskakuje na mediafire i powiem ci dlaczego: bo używam:

[Aby zobaczyć linki, zarejestruj się tutaj]

i tobie tez polecam.

Zapomniałem, że wrzuciłem też do IE9, dlatego nie widać reklam, zresztą bez ADblock''a nie przeglądam internetu z powodu właśnie reklam

No ale analiza dobra

[buri]

Właśnie też chciałem zobaczyć gdzie ten wirus i jak się ładuje do komputera, ale ja na mediafire mam tylko okienko z pobieraniem.
"Adres WWW zablokowany" i wszystko jasne.

Lepiej jednak zainstaluj jakiegoś adblocka bo możesz trafić na naprawdę wredne świństwo w reklamach.

[tomatto007]

Malware info:
SHA256: ac3157d9577b8162f12e6a79cbbbdc1f204866b638f34cd8d24db14f121eb1a0
SHA1: c58834f8ed13fd84bedbaccfbc5a6958df80b4c9
MD5: 8a0599a26d320afba474e9ef427711e3
File size: 69120 bytes

VT info (18/42):

[Aby zobaczyć linki, zarejestruj się tutaj]

Changes in the system:

1. Registry Key:
   HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\run\bs_stealth: "%AppData%\bs_stealth.exe"
   HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\run\bs_stealth: "%AppData%\bs_stealth.exe"
   
   Files:
   %AppData%\bs_log.dat
   %AppData%\bs_stealth.exe

Treść widoczna jedynie dla zarejestrowanych użytkowników

[rafikrafiki]

233 malware z dnia 12.07.2012 r. od promototo:

Treść widoczna jedynie dla zarejestrowanych użytkowników

CIS - 162/233 = 69,5 %
Kingsoft AV - 119/233 = 51 %
MBAM PRO - 132 = 56,6 %


CIS + Kingsoft AV + MBAM PRO = 198/233 = 84,9 %

[Konto usunięte]

Kingsoft AV:
119 / 233 = 51,07%

[Adi Cherryson]

Outpost Free Security Suite
93/233 39,91%
+ MBAM
136/233 58,37%

[Galactico]

233 malware z dnia 12.07.2012 r. od promototo:

Treść widoczna jedynie dla zarejestrowanych użytkowników

CIS - 162/233 = 69,5 %
KingsoftAV - 119/233 = 51 %
MBAM PRO - 132 = 56,6 %


CIS + KingsoftAV + MBAM PRO = 198/233 = 84,9 %

AVG IS 2012
139/233 (59,66%)

Paczka z virussign?

[rafikrafiki]

Tak, mogą trafiać się czyste.

CIS teraz - 164/233 = 70,3 %