|
Paczki, malware, złośliwe pliki, linki itp.
|
27.08.2012, 16:48
tomatto007 napisał(a): 92 files - Identified as malicious on VT (probably many AdWare) Avast - 78/92 84.78% + Malwarebytes - 87/92 94.56% + HitmanPro - 89/92 96.73%
Avast!
Malwarebytes Anti-Malware HitmanPro 
27.08.2012, 18:50
ZBot nowy
Treść widoczna jedynie dla zarejestrowanych użytkowników [Aby zobaczyć linki, zarejestruj się tutaj] Dodano: 27 sie 2012, 19:50 Webroot kosi . Ostatnio naprawdę całkiem ładnie z wykrywalnością takich sampli 
27.08.2012, 18:55
Waves97 napisał(a):ZBot nowy EAMmilczy. Wysłane do labu. 
27.08.2012, 19:23
pewnie ze wykrywa bo regularnie im wysyłamdo laboratorium malwarebytes ; )
Malwarebytes Anti-Malware
27.08.2012, 19:38
Bullguard - nie wykrywa. Podczas uruchomienia pliku jednak szkodliwa aplikacja jest blokowana.
27.08.2012, 19:47
przydały by sie testy też Anvi Smart Defender Pro 1.6 ;D
Malwarebytes Anti-Malware
27.08.2012, 20:00
tomatto007 napisał(a): 92 files - Identified as malicious on VT (probably many AdWare) Bullguard IS - 79/92 = 85,8 % 
27.08.2012, 20:00
4x ZBOT
Treść widoczna jedynie dla zarejestrowanych użytkowników Treść widoczna jedynie dla zarejestrowanych użytkowników
27.08.2012, 20:14
Bullguard - nie wykrywa. Podczas uruchomienia pliku jednak szkodliwe aplikacje są blokowane.
27.08.2012, 20:41
F4z napisał(a): Paczuszka z 11 plikami Avast 9/11
AV: Avast AV 7
Skaner: ArcaVirMicroScan
27.08.2012, 20:44
CRIDEX
[Aby zobaczyć linki, zarejestruj się tutaj] Treść widoczna jedynie dla zarejestrowanych użytkowników Code injection in process: c:\windows\system32\cmd.exe Created a mutex named: Local\XMI00000B6C Created a mutex named: Local\XMI000011C0 Created a mutex named: Local\XMM00000B6C Created a mutex named: Local\XMM000011C0 Created an event named: Local\XME00000B6C Created an event named: Local\XME000011C0 Created process: (null),"C:\Windows\system32\cmd.exe" /c "C:\Users\tachion\AppData\Local\Temp\exp1461.tmp.bat",(null) Created process: C:\Users\tachion\AppData\Roaming\KB01256595.exe,(null),(null) Defined file type created: C:\Users\tachion\AppData\Roaming\KB01256595.exe FakeAV - WinWebSec - Live Security Platinum [Aby zobaczyć linki, zarejestruj się tutaj] Treść widoczna jedynie dla zarejestrowanych użytkowników 
27.08.2012, 20:49
Comodo wykrywa przy uruchamianiu sygnaturą generyczną.
[Aby zobaczyć linki, zarejestruj się tutaj]
27.08.2012, 20:54
Info. dla Alexa
po czym rozpoznać że to to cridex po tym KB01256595.exe <!-- s  --> <!-- s-->
27.08.2012, 21:11
tachion napisał(a): CRIDEX Pierwszy po uruchomieniu usunięty, a drugi: [Aby zobaczyć linki, zarejestruj się tutaj]
27.08.2012, 22:47
Ktoś tam chciał sality
[Aby zobaczyć linki, zarejestruj się tutaj] Treść widoczna jedynie dla zarejestrowanych użytkowników Entropy: 7,91 [Aby zobaczyć linki, zarejestruj się tutaj] paker (PEiD) = Nothing found [RAR SFX]* Win32 GUI log wykonania Checked for debuggers Code injection in process: c:\xx\tachion\defaultbox\drive\c\windows\system32\aa.exe Created process: C:\Windows\System32\aa.exe,"C:\Windows\System32\aa.exe" ,C:\Windows\System32 Defined Autostart file created: C:\autorun.inf Defined Autostart file created: D:\autorun.inf Defined Autostart file created: E:\autorun.inf Defined Autostart file created: F:\autorun.inf Defined Autostart file created: H:\autorun.inf Defined file type created in Windows folder: C:\Windows\System32\aa.exe Defined file type created: C:\urslgb.exe Defined file type created: D:\opjugs.pif Defined file type created: E:\xardhp.pif Defined file type created: F:\lbkyx.pif Defined file type created: H:\cffw.pif Defined file type modified in Windows folder: C:\Windows\SYSTEM.INI Defined file type modified: C:\AMD\Support\12-6_vista_win7_32_dd_ccc_whql\Packages\Apps\AppEx\AppEx\ABC.exe Defined registry AutoStart location created or modified: machine\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Windows\System32\aa.exe = C:\Windows\System32\aa.exe:*:Enabled:ipsec Detected backdoor listening on port: 8751 Detected process privilege elevation Enumerated running processes Got computer name Got system default language ID Got user name information Hide file from user: C:\autorun.inf Hide file from user: C:\urslgb.exe Hide file from user: D:\autorun.inf Hide file from user: D:\opjugs.pif Hide file from user: E:\autorun.inf Hide file from user: E:\xardhp.pif Hide file from user: F:\autorun.inf Hide file from user: F:\lbkyx.pif Hide file from user: H:\autorun.inf Hide file from user: H:\cffw.pif zapytania dns wyłączenie tej sekcji Security Center settings change: machine\software\microsoft\security center\antivirusdisablenotify = 00000001 Security Center settings change: machine\software\microsoft\security center\antivirusoverride = 00000001 Security Center settings change: machine\software\microsoft\security center\firewalldisablenotify = 00000001 Security Center settings change: machine\software\microsoft\security center\firewalloverride = 00000001 Security Center settings change: machine\software\microsoft\security center\svc\antivirusdisablenotify = 00000001 Security Center settings change: machine\software\microsoft\security center\svc\antivirusoverride = 00000001 Security Center settings change: machine\software\microsoft\security center\svc\firewalldisablenotify = 00000001 Security Center settings change: machine\software\microsoft\security center\svc\firewalloverride = 00000001 Security Center settings change: machine\software\microsoft\security center\svc\uacdisablenotify = 00000001 Security Center settings change: machine\software\microsoft\security center\svc\updatesdisablenotify = 00000001 Security Center settings change: machine\software\microsoft\security center\uacdisablenotify = 00000001 Security Center settings change: machine\software\microsoft\security center\updatesdisablenotify = 00000001 Show hidden files and folders: user\current\software\microsoft\windows\currentversion\explorer\advanced\hidden = 00000002 
27.08.2012, 23:17
tachion napisał(a):Ktoś tam chciał sality Emsisoft 1/ 1=100% |
|
« Starszy wątek | Nowszy wątek »
|
