SafeGroupBezpieczeństwoMalware Lab v
Paczki, malware, złośliwe pliki, linki itp.

Tryby wyświetlania wątku
Paczki, malware, złośliwe pliki, linki itp.
Adi Cherryson Offline
Dyskutant
Liczba postów: 472
Liczba wątków: 27
Dołączył: 06.06.2012
Reputacja: 120
#15 041
28.08.2012, 00:18

[Aby zobaczyć linki, zarejestruj się tutaj]



012-08-27-tomatto007-92files: 72/92 78,26%

ZBot nowy by Waves97: 1/1
7 sampli ZBOT by tachion: 7/7
CRIDEX by tachion:1/1
FakeAV - WinWebSec - Live Security Platinum: 1/1
Sality: 1/1
Podwójne dno polega na tym, że ukrywa trzecie i czwarte...
Szukaj
Odpowiedz
tomatto007 Offline
Dyskutant
Liczba postów: 439
Liczba wątków: 1
Dołączył: 03.02.2012
Reputacja: 28
#15 042
28.08.2012, 06:25
Malware info:
SHA256: 929ccfdd04ad8fdd65c52408d438d2682cec578c2a507eee87eed14c754327ce
SHA1: fc1e6a2316f26b4b36ccc32ec1753beb963bacb1
MD5: bc2f0afc479b89fa88e931ada63e5a2e
File size: 37.5 KB ( 38400 bytes )

VT info (20/42):

[Aby zobaczyć linki, zarejestruj się tutaj]


Changes in the system:

  1. Registry Key:
    HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\Microsoft Driver Setup: "%WinDir%\yodrive32.exe"
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft Driver Setup: "%WinDir%\yodrive32.exe"

    Files:
    %WinDir%\yodrive32.exe


Treść widoczna jedynie dla zarejestrowanych użytkowników
Szukaj
Odpowiedz
tomatto007 Offline
Dyskutant
Liczba postów: 439
Liczba wątków: 1
Dołączył: 03.02.2012
Reputacja: 28
#15 043
28.08.2012, 07:47
75 files - Identified as malicious on VT (probably many AdWare)
Treść widoczna jedynie dla zarejestrowanych użytkowników
Szukaj
Odpowiedz
ktośtam
Gość
 
#15 044
28.08.2012, 07:55
tomatto007 napisał(a): 75 files - Identified as malicious on VT (probably many AdWare)
Treść widoczna jedynie dla zarejestrowanych użytkowników


EAM- 56/75 - 74,67%
Pozostałe próbki wysłane do analizy.
Odpowiedz
jasiekkidawa Offline
Specjalista
Liczba postów: 1 791
Liczba wątków: 59
Dołączył: 13.11.2009
Reputacja: 20
#15 045
28.08.2012, 08:44
G DATA IS 2013:
54/75 ( 72,0% )
••• KASPERSKY Internet Security 2018  | ZEMANA AntiMalware 2 •••
Szukaj
Odpowiedz
Galactico Offline
Użytkownik
Liczba postów: 805
Liczba wątków: 46
Dołączył: 13.03.2012
Reputacja: 25
#15 046
28.08.2012, 09:11
tomatto007 napisał(a): 75 files - Identified as malicious on VT (probably many AdWare)
Treść widoczna jedynie dla zarejestrowanych użytkowników


AVG IS 2012
44/75 (58,67%)
1. PC:
Comodo Internet Security 6, WOT
Szukaj
Odpowiedz
Flash999 Offline
Specjalista
Liczba postów: 1 660
Liczba wątków: 25
Dołączył: 13.10.2010
Reputacja: 63
#15 047
28.08.2012, 10:16
AVG 2013 IS 45/75 (60%)
+ IDP:
48/75 (64%)
+Uruchamianie:
50/75 (66,7%)
Szukaj
Odpowiedz
gr83 Offline
Amator
Liczba postów: 165
Liczba wątków: 0
Dołączył: 30.07.2012
Reputacja: 11
#15 048
28.08.2012, 10:20
75 files - Identified as malicious on VT (probably many AdWare)

ESET6
54/75(72%)
Szukaj
Odpowiedz
andrzej76
Gość
 
#15 049
28.08.2012, 10:48
McAfee Total Protection 2012 -

107/120 (89,2%)
39/75(52%)
Odpowiedz
Twoja stara Offline
Użytkownik
Liczba postów: 599
Liczba wątków: 20
Dołączył: 29.07.2012
Reputacja: 10
#15 050
28.08.2012, 14:36
tomatto007 napisał(a): 75 files - Identified as malicious on VT (probably many AdWare)
Treść widoczna jedynie dla zarejestrowanych użytkowników


Avast - 51/75 68%
+ Malwarebytes - 56/75 74.66%
+ HitmanPro - 67/75 89.33%
Avast! 
Malwarebytes Anti-Malware
HitmanPro 
Szukaj
Odpowiedz
lopez Offline
Amator
Liczba postów: 73
Liczba wątków: 1
Dołączył: 11.03.2012
Reputacja: 0
#15 051
28.08.2012, 14:45
AVG IS 2012

47/75 62,7%
Emsisoft Internet Security |MALWAREBYTES Anti-Malware PRO
Szukaj
Odpowiedz
kolon22 Offline
Amator
Liczba postów: 164
Liczba wątków: 2
Dołączył: 09.01.2012
Reputacja: 9
#15 052
28.08.2012, 15:12
Comodo IS
54/75 (72%)
Szukaj
Odpowiedz
slav Offline
Dyskutant
Liczba postów: 485
Liczba wątków: 20
Dołączył: 26.05.2012
Reputacja: 11
#15 053
28.08.2012, 15:54
[quote="Waves97"] ZBot nowy
Treść widoczna jedynie dla zarejestrowanych użytkowników

[Aby zobaczyć linki, zarejestruj się tutaj]


Eset AV 5 wykrywa Kingsoft AV milczy

Zbot x4 i x3 wykrywa

10/11
Immunet - PC Tools  Firewall Plus
Szukaj
Odpowiedz
malwarepanda Offline
Amator
Liczba postów: 63
Liczba wątków: 0
Dołączył: 25.08.2012
Reputacja: 0
#15 054
28.08.2012, 16:54
slav napisał(a):
Waves97 napisał(a):ZBot nowy
Treść widoczna jedynie dla zarejestrowanych użytkowników

[Aby zobaczyć linki, zarejestruj się tutaj]


Eset AV 5 wykrywa Kingsoft AV milczy

Zbot x4 i x3 wykrywa

10/11

Emsisoft 1/1 = 100% =Trojan-Spy.Win32.Zbot!E1
Szukaj
Odpowiedz
ELWIS1 Offline
Specjalista
Liczba postów: 1 762
Liczba wątków: 71
Dołączył: 19.01.2009
Reputacja: 83
#15 055
28.08.2012, 18:28
Immunet free 61/75 (81,33%)
Całkiem dobry wynik biorąc pod uwagę, że nic im nie wysyłałem

Immunet+Avira 71/75 (94,66%)
Szukaj
Odpowiedz
Adi Cherryson Offline
Dyskutant
Liczba postów: 472
Liczba wątków: 27
Dołączył: 06.06.2012
Reputacja: 120
#15 056
29.08.2012, 00:32

[Aby zobaczyć linki, zarejestruj się tutaj]



2012-08-27-tomatto007-75files: 57/75 (76,00%)

Dziś mało roboty. Tylko jedna paczka. Pozwoliłem sobie zrobić ranking podanych wyników na tej paczce:

tomatto007 napisał(a): 75 files - Identified as malicious on VT (probably many AdWare)


1. Immunet free: 61/75 (81,33%)
2. Dr.Web: 57/75 (76,00%)
3. EAM: 56/75 (74,67%)
4. Comodo IS 54/75: (72%); G DATA IS 2013: 54/75 (72,0%) i ESET6: 54/75 (72%)
5. Avast: 51/75 (68%)
6. AVG IS 2012: 47/75 (62,7%) *
7. AVG 2013 IS: 45/75 (60%)
8. McAfee Total Protection 2012: 39/75 (52%)

* Wyniki AVG IS 2012 podał Galactico i lopez. Przyjąłem lepszy wynik lopeza, który skanował paczkę później.

McAfee coś słabo sobie poradził. Immunet Free doskonale. Dr.Web przed EAM (zwykle bywał niżej). Do czwartego miejsca - w normie. Smile
Podwójne dno polega na tym, że ukrywa trzecie i czwarte...
Szukaj
Odpowiedz
jasiekkidawa Offline
Specjalista
Liczba postów: 1 791
Liczba wątków: 59
Dołączył: 13.11.2009
Reputacja: 20
#15 057
29.08.2012, 06:56
Dołożę jeszcze wynik KIS 2013 Smile
40/75 ( 53,3% )
••• KASPERSKY Internet Security 2018  | ZEMANA AntiMalware 2 •••
Szukaj
Odpowiedz
tommyklab Offline
Ekspert
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja: 94
#15 058
29.08.2012, 08:14
Nawiązując do tego tematu:

[Aby zobaczyć linki, zarejestruj się tutaj]


Java7 0day 2012.08.23 (2 samples):

W sumie już nie taki 0day - 6 dzień mija on pierwszego wykrycia na VT.

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]



about CVE-2012-4681 vulnerability:

[Aby zobaczyć linki, zarejestruj się tutaj]



are you vulnerable to the latest 0-day exploit?

[Aby zobaczyć linki, zarejestruj się tutaj]


Malware urls Java7 0day:

Ten pierwszy exploituje javę 7 (update 0-6) w przeglądarce, ściąga i uruchamia .exe

Treść widoczna jedynie dla zarejestrowanych użytkowników

Historia IP tego Java7 0day (na scumware jest od 2012.08.27):

[Aby zobaczyć linki, zarejestruj się tutaj]


Czyli to już było:

[Aby zobaczyć linki, zarejestruj się tutaj]

, tylko tym razem najnowsza wersja javy 7 nie jest odporna na nowego exploita Smile no i inny ładunek (trojan)
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Szukaj
Odpowiedz
ELWIS1 Offline
Specjalista
Liczba postów: 1 762
Liczba wątków: 71
Dołączył: 19.01.2009
Reputacja: 83
#15 059
29.08.2012, 08:21
Mcafee Site Advisor blokuje te stronySmile
Szukaj
Odpowiedz
tomatto007 Offline
Dyskutant
Liczba postów: 439
Liczba wątków: 1
Dołączył: 03.02.2012
Reputacja: 28
#15 060
29.08.2012, 09:29
85 files - Identified as malicious on VT (probably many AdWare)
Treść widoczna jedynie dla zarejestrowanych użytkowników
Szukaj
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 19 gości