Paczki, malware, złośliwe pliki, linki itp.

[byku81]

Bitdefender IS 201326/26100%

[facecik]

Ciekawe, jednak sam silnik od bitdefendera to jak widać mało i FIS znacznie gorszy wynik od BIS

[McAlex]

Czyżby późniejsze aktualizacje?

[ELWIS1]

Immunet free 0/26

Adrian, zaktualizuj Avire

[myciu1974]

26x Zbot

Emsi 7 26/26

[Anonymous Network]

136 files - Identified as malicious on VT (probably many AdWare)

Treść widoczna jedynie dla zarejestrowanych użytkowników

MalwareSecure 9.0- 117 / 136

[polak900]

136 files - Identified as malicious on VT (probably many AdWare)

Treść widoczna jedynie dla zarejestrowanych użytkowników

MalwareSecure 9.0- 117 / 136

Co to za soft, nawet niezły wynik

[ELWIS1]

Korzysta z silnika Ikarusa

[Adi Cherryson]

[Aby zobaczyć linki, zarejestruj się tutaj]

2012-09-10-tomatto007-136files: 117/136 86,03%

Sirefef zeroaccess-recycler by tachion: 1/1
FakeAV - WinWebSec - Live Security Platinum: 1/1
26x Zbot: 26/26

[Messanger]

EAM 9/26

[tomatto007]

Malware info:
SHA256: fccb4532dd88bbe1282feed12b4c21a9468c7bf3a4d0bcea9351b18d468561bd
SHA1: b18bd765a9b4b2e2207276213cabb53eaa386c32
MD5: a1d291755f20581f9c3a6f64fa1364c2
File size: 23.0 KБ ( 23552 bytes )

VT info (24/26):

[Aby zobaczyć linki, zarejestruj się tutaj]

Changes in the system:

1. Registry Key:
   HKLM\System\CurrentControlSet\Services\DNS Server\ImagePath: "%SysDir%\akserver.exe"
   HKLM\System\CurrentControlSet\Services\DNS Server\DisplayName: "AK DNS"
   HKLM\System\CurrentControlSet\Services\DNS Server\Description: "I??E??Ea»u?aIo?I»??aOoAuIµI?"
   HKLM\System\CurrentControlSet\Services\Ngginx-Service\ImagePath: "%SysDir%\Systemxje.exe"
   HKLM\System\CurrentControlSet\Services\Ngginx-Service\DisplayName: "Ngignx Web Service"
   HKLM\System\CurrentControlSet\Services\Ngginx-Service\Description: "Sppeed up your web Service.Microsoft @Copyright"
   
   Files:
   %Temp%\patch.bat
   %SysDir%\akserver.exe [VTInfo 36/42:

   [Aby zobaczyć linki, zarejestruj się tutaj]

   ]
   %SysDir%\Systemxje.exe

Treść widoczna jedynie dla zarejestrowanych użytkowników

[myciu1974]

EAM 9/26

Które EMSI?

[tomatto007]

98 files - Identified as malicious on VT (probably many AdWare)

Treść widoczna jedynie dla zarejestrowanych użytkowników

Leader - backdoor Andromeda (HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SunJavaUpdateSched: %AllUsersProfile%\svchost.exe)

[cagatayak]

98 files - Identified as malicious on VT (probably many AdWare)

Treść widoczna jedynie dla zarejestrowanych użytkowników

Leader - backdoor Andromeda (HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SunJavaUpdateSched: %AllUsersProfile%\svchost.exe)

Avira : 95/98 %96.93

[myciu1974]

98 files - Identified as malicious on VT (probably many AdWare)
Malware:

Emsi 7 96/98 (97,95%)

[preter]

26x Zbot

Treść widoczna jedynie dla zarejestrowanych użytkowników

Behavior Guard PC Toolsa wykosił wszystko na ustawieniach domyślnych

[Adrian120]

po zaktualizowaniu aviry 26/26

[tommyklab]

98 files - Identified as malicious on VT (probably many AdWare)

Treść widoczna jedynie dla zarejestrowanych użytkowników

Kaspersky 42/98 (42,9%)

Ciekawy wynik na tej paczce, dopiero po uruchomieniu reszty wywalił do kwarantanny jako Heur:Generic i zostały 3 pliki:

95/98 (96,94%)

[Anonymous Network]

98 files - Identified as malicious on VT (probably many AdWare)

Treść widoczna jedynie dla zarejestrowanych użytkowników

Leader - backdoor Andromeda (HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SunJavaUpdateSched: %AllUsersProfile%\svchost.exe)

AhnLab V3 - 92 / 98

[Galactico]

98 files - Identified as malicious on VT (probably many AdWare)

Treść widoczna jedynie dla zarejestrowanych użytkowników

Leader - backdoor Andromeda (HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SunJavaUpdateSched: %AllUsersProfile%\svchost.exe)

AVG IS 2013
90/98 (91,84%)