Paczki, malware, złośliwe pliki, linki itp.

[tommyklab]

85 files - Identified as malicious on VT (probably many AdWare)

Treść widoczna jedynie dla zarejestrowanych użytkowników

Kaspersky 66/85 (77,65%)

[myciu1974]

85 files - Identified as malicious on VT (probably many AdWare)

Emsi AM 74/85 (87%)

[kolon22]

Comodo IS
69/85 (81,17%)

EDIT
Teraz
72/85 (84,70%)

[gr83]

85 files - Identified as malicious on VT (probably many AdWare)

ESET6
67/85 (78.8%)

[Galactico]

85 files - Identified as malicious on VT (probably many AdWare)

Treść widoczna jedynie dla zarejestrowanych użytkowników

AVG IS 2012
75/85 (88,24%)

[malwarepanda]

Nawiązując do tego tematu:

[Aby zobaczyć linki, zarejestruj się tutaj]

Java7 0day 2012.08.23 (2 samples):

W sumie już nie taki 0day - 6 dzień mija on pierwszego wykrycia na VT.

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

about CVE-2012-4681 vulnerability:

[Aby zobaczyć linki, zarejestruj się tutaj]

are you vulnerable to the latest 0-day exploit?

[Aby zobaczyć linki, zarejestruj się tutaj]

Malware urls Java7 0day:

Ten pierwszy exploituje javę 7 (update 0-6) w przeglądarce, ściąga i uruchamia .exe

Treść widoczna jedynie dla zarejestrowanych użytkowników

Historia IP tego Java7 0day (na scumware jest od 2012.08.27):

[Aby zobaczyć linki, zarejestruj się tutaj]

Czyli to już było:

[Aby zobaczyć linki, zarejestruj się tutaj]

, tylko tym razem najnowsza wersja javy 7 nie jest odporna na nowego exploita no i inny ładunek (trojan)

Emsisoft Anti Malware 7.0.0.6 Beta detected Trojan.Win32.Agent.tkql.AMN 1/2

[tomatto007]

Java7 0day 2012.08.23 (2 samples):

W sumie już nie taki 0day - 6 dzień mija on pierwszego wykrycia na VT.

Treść widoczna jedynie dla zarejestrowanych użytkowników

Analysis of the sample:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Twoja stara]

Java7 0day 2012.08.23 (2 samples):

Avast - 3/3 100%

85 files - Identified as malicious on VT (probably many AdWare)

Treść widoczna jedynie dla zarejestrowanych użytkowników

Avast - 66/85 77.64%
+ Malwarebytes - 72/85 84.70%
+ HitmanPro - 73/85 85.88%

[Waves]

Backdoor/Win32.Nucleroot

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

Za Symantec:

Backdoor.Nucleroot is a rootkit trojan which is used to hide processes, registry entries, network connections.

Dodano: 29 sie 2012, 15:29

Security Shield z najnowszą ikonką

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

[tommyklab]

1286 malwares pack 2012-08-29 by tommy:

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Waves]

0day Java7 Exploit

Treść widoczna jedynie dla zarejestrowanych użytkowników

[ELWIS1]

SiteAdvisor blokuje.

[Waves]

Proces usuwania malware w Webroocie jest tragiczny. Przy tak dużej ilości jak przykładowo paczka od Tommego, program się zawiesza

[aope]

1286 malwares pack 2012-08-29 by tommy

EAM 6
1210/1286 = 94,09 proc.

EAM 7 BETA
1242/1286 = 96,58 proc.

[Waves]

aope rozumiem że z silnikiem Bitdefendera ?

[aope]

Tak, po aktualizacji bety wszystko śmiga

[edit]Jeszcze z zauważonych - na becie skanowanie jest szybsze, bardziej "płynne", podobnie jak usuwanie zagrożeń <!-- s--> <!-- s-->

[Waves]

No to wynik całkiem fajny. Pozbywam się Webroota

[Twoja stara]

1286 malwares pack 2012-08-29 by tommy:

Treść widoczna jedynie dla zarejestrowanych użytkowników

Avast - 1157/1286 89.96%
+ Malwarebytes - 1261/1286 98.05%
+ HitmanPro - 1279/1286 99.45%

Proces usuwania malware w Webroocie jest tragiczny. Przy tak dużej ilości jak przykładowo paczka od Tommego, program się zawiesza

To lepiej nie ruszaj Avasta i jego zawieszającego się interfejsu

[ELWIS1]

Kingsoft free 1186/1286 (92,22%)

[facecik]

Kingsoft free 1186/1286 (92,22%)

Ostro poszedł tym razem