Zaloguj się

gr83 · 04.08.2012, 15:04

Waves97 napisał(a):
Treść widoczna jedynie dla zarejestrowanych użytkowników

Bitdefender 2013
2/2

tommyklab · 04.08.2012, 15:10

Waves97 napisał(a):
[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

KIS2013 oba pliki kosi, jeden heurystyką.

Paczka 320 malware 2012-08-03 by tommy:

KIS2013 304/320 (95%)

ZoneAlarm Free Antivirus+Firewall (silnik kaspra) 302/320 (94,38%)

cagatayak · 04.08.2012, 15:15

Waves97 napisał(a):
[Aby zobaczyć linki, zarejestruj się tutaj]

Avira :0/2 %00.00

Flash999 · 04.08.2012, 15:44

AVG 1/2 (jeden kosi heurystyką)

aope · 04.08.2012, 16:00

Emsisoft Anti-Malware 2/2 <!-- s Smile2

-->

<!-- s

-->

tommyklab · 04.08.2012, 16:55

Niezła gadzinka Ransom.Locker z wczorajszej paczki 320 malware, od 2 tygodni hula po necie, mała detekcja 14/41:

[Aby zobaczyć linki, zarejestruj się tutaj]

ZoneAlarm Free Antivirus+Firewallczy to tryb automatyczny, czy manualny daje ciała, w tym przypadku to jest Celas2:

[Aby zobaczyć linki, zarejestruj się tutaj]

Kaspersky Internet Security 2013poległ w trybie automatycznym Smile

W trybie interaktywnym + myślenie można to powstrzymać:

[Aby zobaczyć linki, zarejestruj się tutaj]

Nawet po kliknięciu kilka razy na "Allow" jeszcze mamy szansę na powstrzymanie blokady systemu, jak już się pojawia biała tapeta ransoma, klikałem z 20 razy dalej "Allow" i nic, kod jest tak obfuskated (zagmatwany), że wykonuje mnóstwo dodatkowych akcji zanim "oszuka" rezydenta AV/IS/FW; klikamy na "Terminate application" i kończymy swawole intruza:

[Aby zobaczyć linki, zarejestruj się tutaj]

Program ląduje w "Untrusted Group", patrzymy na "Users", "KSN", "Digital signature", oraz zaglądamy do historii poczynań malware i wszystko jasne.
Wysyłamy plik do analizy.

KIS2012 podobnie: tego Celas2 w trybie automatycznym wpuszcza, w manualnym można zareagować na zmiany w systemie:

[Aby zobaczyć linki, zarejestruj się tutaj]

04.08.2012, 16:59

Przez dwa tygodnie nie dodali do baz :crazy:

grzechu1999 · 04.08.2012, 17:07

Jak wasze antywirki reagują na to:

Treść widoczna jedynie dla zarejestrowanych użytkowników

Po kliknieciu pobierz przenosi na tą stronę:

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Aby zobaczyć linki, zarejestruj się tutaj]

cagatayak · 04.08.2012, 17:11

20 Malware 04.08.2012 by cagatayak

Treść widoczna jedynie dla zarejestrowanych użytkowników

Avira : 16/20%80.00

tommyklab · 04.08.2012, 17:22

grzechu1999 napisał(a):Jak wasze antywirki reagują na to:

Treść widoczna jedynie dla zarejestrowanych użytkowników

Po kliknieciu pobierz przenosi na tą stronę:
Treść widoczna jedynie dla zarejestrowanych użytkowników

[Aby zobaczyć linki, zarejestruj się tutaj]

KIS cicho, ani na stronie, ani na plikach.

To nie są oryginalne instalki WinRAR''a, zawierają jakiegoś toolbara albo szukajkę V9 . com i nie wiadomo co jeszcze.

Trzymać się z daleka od takich wynalazków Wink

[Aby zobaczyć linki, zarejestruj się tutaj]

Eryk42 · 04.08.2012, 17:23

AVIRA 9/9

04.08.2012, 17:25

grzechu1999 napisał(a):Jak wasze antywirki reagują na to:
Malware:

Po kliknieciu pobierz przenosi na tą stronę:
Malware:

[Aby zobaczyć linki, zarejestruj się tutaj]

McAfee kosi Artemisem .

tommyklab · 04.08.2012, 17:33

cagatayak napisał(a): 20 Malware 04.08.2012 by cagatayak

Treść widoczna jedynie dla zarejestrowanych użytkowników

Avira : 16/20%80.00

Kaspersky: 15/20 (75%)

gr83 · 04.08.2012, 18:39

cagatayak napisał(a): 20 Malware 04.08.2012 by cagatayak

Treść widoczna jedynie dla zarejestrowanych użytkowników

Bitdefender 2013
16/20%80.00

aope · 04.08.2012, 18:42

EAM 16/20 = 80 proc.

kolon22 · 04.08.2012, 18:45

Waves97 napisał(a):
[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

CIS:
2/2

cagatayak napisał(a): 20 Malware 04.08.2012 by cagatayak

Treść widoczna jedynie dla zarejestrowanych użytkowników

Avira : 16/20%80.00

CIS:
16/20 (80%)

**tachion** · 04.08.2012, 21:46

tommy504 napisał(a):Niezła gadzinka Ransom.Locker z wczorajszej paczki 320 malware, od 2 tygodni hula po necie, mała detekcja 14/41:

[Aby zobaczyć linki, zarejestruj się tutaj]

ZoneAlarm Free Antivirus+Firewallczy to tryb automatyczny, czy manualny daje ciała:

[Aby zobaczyć linki, zarejestruj się tutaj]

Kaspersky Internet Security 2013poległ w trybie automatycznym
W trybie interaktywnym + myślenie można to powstrzymać:

[Aby zobaczyć linki, zarejestruj się tutaj]

Nawet po kliknięciu kilka razy na "Allow" jeszcze mamy szansę na powstrzymanie blokady systemu, jak już się pojawia biała tapeta ransoma, klikamy na "Terminate application" i kończymy swawole intruza:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Program ląduje w "Untrusted Group", patrzymy na "Users", "KSN", "Digital signature", oraz zaglądamy do historii poczynań malware i wszystko jasne.
Wysyłamy plik do analizy.

No Celas już był u nas<!-- s Smile2

-->

<!-- s

-->
A dokładniej to Ransom II - Celas

Ambient · 04.08.2012, 23:03

Ołtpust (OFP) kontra Ransom II - Celas

[Aby zobaczyć linki, zarejestruj się tutaj]

Nie mniej po zezwoleniu na powyższą akcję wykrywa wszystkie akcje związane m.in z dezaktywacją systemowego menedżera zadań i inne tam z możliwością - w każdym momencie ubicia procesu, klasyfikacja "SD" podejrzany.

Kingsoft milczy jak grób...

Adi Cherryson · 05.08.2012, 00:50

Dr.Web:

9 samples of Madi by tommy504 9/9 100%
2 samples of Madi by tommy504 - wykryte
„Jak wasze antywirki reagują na to” by grzechu1999 - nie wykryte
20 Malware 04.08.2012 by cagatayak 10/20 50%

Zbyt małe paczki. None

Galactico · 05.08.2012, 07:49

cagatayak napisał(a): 20 Malware 04.08.2012 by cagatayak

Treść widoczna jedynie dla zarejestrowanych użytkowników

AVG IS 2012
17/20 (85%)

Dodano: 05 sie 2012, 8:49

Adi Cherryson napisał(a):Zbyt małe paczki.

Taak? Chyba zbyt słaby wynik masz, że tak mówisz. Ja tam nie narzekam.

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie