SafeGroupBezpieczeństwoMalware Lab v
Paczki, malware, złośliwe pliki, linki itp.

Tryby wyświetlania wątku
Paczki, malware, złośliwe pliki, linki itp.
Messanger Offline
Amator
Liczba postów: 89
Liczba wątków: 4
Dołączył: 03.09.2012
Reputacja: 3
#15 821
18.09.2012, 17:11
Hehe a oto co znalzelmw tym explolicie od waves97
perated by DoSWF:http://www.doswf.comObject EventDispatcher flash.events
DisplayObject
flash.displayInteractiveObjectDisplayObjectContainerSprite MovieClipLOADING_BAR_CLASS_doswf_package.LoadingBarBaseəߐSecurity flash.system sandboxType application* allowDomainstageinitaddEventListenerEventADDED_TO_STAGEClassremoveEventListener
LoaderContextApplicationDomain
currentDomainallowLoadBytesCodeExecutionhasOwnProperty!http://adobe.com/AS3/2006/builtin flash.net flash.utilslaan.smart.proxies.filesystemflash.display:MovieClipflash.display:Sprite$flash.displayGrinisplayObjectContainerflash.display:InteractiveObjectflash.displayGrinisplayObjectflash.events:EventDispatcher
parameters
loaderInfo
StageAlign prototype @doswf__ssetPropertyIsEnumerable
LoaderInfo @doswf__uurl @doswf__p
hasDefinition
getDefinitionaddChildstop ENTER_FRAMEvoidəߑ ByteArray
uncompressEndian
LITTLE_ENDIANendianposition readBooleanreadUnsignedInt readBytes
Username:[email protected]
Index:http://www.doswf.com
Author:http://www.laaan.cn</dc:description
[CDATA[<rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"><rdf:Description rdf:about="flash swf encrypt" xmlns:dc="http://purl.org/dc/elements/1.1/"><dc:title>Encrypted by DoSWF</dc:title><dc:description>Version:5.2.0
Username:[email protected]
Emsisofcie na ikarusie wróć ): !
Szukaj
Odpowiedz
Mikuś Offline
Dyskutant
Liczba postów: 201
Liczba wątków: 8
Dołączył: 14.08.2012
Reputacja: -9
#15 822
18.09.2012, 17:17
Messanger napisał(a):Hehe a oto co znalzelmw tym explolicie od waves97
perated by DoSWF:http://www.doswf.comObject EventDispatcher flash.events
DisplayObject
flash.displayInteractiveObjectDisplayObjectContainerSprite MovieClipLOADING_BAR_CLASS_doswf_package.LoadingBarBaseəߐSecurity flash.system sandboxType application* allowDomainstageinitaddEventListenerEventADDED_TO_STAGEClassremoveEventListener
LoaderContextApplicationDomain
currentDomainallowLoadBytesCodeExecutionhasOwnProperty!http://adobe.com/AS3/2006/builtin flash.net flash.utilslaan.smart.proxies.filesystemflash.display:MovieClipflash.display:Sprite$flash.displayGrinisplayObjectContainerflash.display:InteractiveObjectflash.displayGrinisplayObjectflash.events:EventDispatcher
parameters
loaderInfo
StageAlign prototype @doswf__ssetPropertyIsEnumerable
LoaderInfo @doswf__uurl @doswf__p
hasDefinition
getDefinitionaddChildstop ENTER_FRAMEvoidəߑ ByteArray
uncompressEndian
LITTLE_ENDIANendianposition readBooleanreadUnsignedInt readBytes
Username:[email protected]
Index:http://www.doswf.com
Author:http://www.laaan.cn</dc:description
[CDATA[<rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"><rdf:Description rdf:about="flash swf encrypt" xmlns:dc="http://purl.org/dc/elements/1.1/"><dc:title>Encrypted by DoSWF</dc:title><dc:description>Version:5.2.0
Username:[email protected]


doswf - do szyfrowania plików Flash.
potrzebny jest główny plik 111.exe Sad
Malwarebytes Anti-Malware
Szukaj
Odpowiedz
Waves Offline
Specjalista
Liczba postów: 2 067
Liczba wątków: 89
Dołączył: 30.09.2011
Reputacja: 78
#15 823
18.09.2012, 17:27
Nie jest potrzebny. Nie widzę sensu posiadania pliku 111.exe . Masz główny plik przecież, ale wnioskując po komentarzu który napisałeś zapewne Ty Mikusiu chcesz to wysłać do MBAMNone2
Szukaj
Odpowiedz
Mikuś Offline
Dyskutant
Liczba postów: 201
Liczba wątków: 8
Dołączył: 14.08.2012
Reputacja: -9
#15 824
18.09.2012, 17:29
kochany Waves ze tak to ujmę nie nie Smile
Malwarebytes Anti-Malware
Szukaj
Odpowiedz
Messanger Offline
Amator
Liczba postów: 89
Liczba wątków: 4
Dołączył: 03.09.2012
Reputacja: 3
#15 825
18.09.2012, 17:35
Waves97 napisał(a):Nie jest potrzebny. Nie widzę sensu posiadania pliku 111.exe . Masz główny plik przecież, ale wnioskując po komentarzu który napisałeś zapewne Ty Mikusiu chcesz to wysłać do MBAMNone2


No niestety ale plik swf u mnie nie chce szkodzića mam Ie7 ....

A poza tym po to chyba to udostępniasz żeby moc wysłać producentom
Emsisofcie na ikarusie wróć ): !
Szukaj
Odpowiedz
Waves Offline
Specjalista
Liczba postów: 2 067
Liczba wątków: 89
Dołączył: 30.09.2011
Reputacja: 78
#15 826
18.09.2012, 17:40
Zaraz postaram się jakoś wyciągnąć tego exeka.

Dodano: 18 wrz 2012, 18:40

Sirefef

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników
Szukaj
Odpowiedz
Bergo Offline
Dyskutant
Liczba postów: 395
Liczba wątków: 0
Dołączył: 03.02.2012
Reputacja: 3
#15 827
18.09.2012, 17:59
Waves97 napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]



G Data

[Aby zobaczyć linki, zarejestruj się tutaj]

ESET Smart Security+NoVirusThanks EXE Radar PRO+Keycrambler Premium
Szukaj
Odpowiedz
Adrian120 Offline
Amator
Liczba postów: 66
Liczba wątków: 5
Dołączył: 27.07.2012
Reputacja: 0
#15 828
18.09.2012, 18:33
Treść widoczna jedynie dla zarejestrowanych użytkowników
Szukaj
Odpowiedz
ELWIS1 Offline
Specjalista
Liczba postów: 1 762
Liczba wątków: 71
Dołączył: 19.01.2009
Reputacja: 83
#15 829
18.09.2012, 19:01
Treść widoczna jedynie dla zarejestrowanych użytkowników

Pass: sg

Trojan Zbot na którym robiłem testy;p

[Aby zobaczyć linki, zarejestruj się tutaj]

Szukaj
Odpowiedz
PascalHP Offline
Specjalista
Liczba postów: 2 183
Liczba wątków: 96
Dołączył: 02.03.2008
Reputacja: 238
#15 830
18.09.2012, 19:03
Adrian120 napisał(a):
Treść widoczna jedynie dla zarejestrowanych użytkowników

avast! blokuje wszystko oprócz pierwszego.
Kaspersky 2013 blokuje wszystko.

ELWIS1 napisał(a):
Treść widoczna jedynie dla zarejestrowanych użytkowników

Pass: sg

Trojan Zbot na którym robiłem testy;p

[Aby zobaczyć linki, zarejestruj się tutaj]


avast! blokuje zagrożenie behawioralnie za pomocą automatycznej piaskownicy.
Kaspersky wykrywa zagrożenie.
Szukaj
Odpowiedz
ELWIS1 Offline
Specjalista
Liczba postów: 1 762
Liczba wątków: 71
Dołączył: 19.01.2009
Reputacja: 83
#15 831
18.09.2012, 19:11
Pascal zablokował, ale czy nic nie zostawił. Dawniej zdarzało mu się, że ,,popuścił''''.
Szukaj
Odpowiedz
PascalHP Offline
Specjalista
Liczba postów: 2 183
Liczba wątków: 96
Dołączył: 02.03.2008
Reputacja: 238
#15 832
18.09.2012, 19:12
Było czysto.
Szukaj
Odpowiedz
ELWIS1 Offline
Specjalista
Liczba postów: 1 762
Liczba wątków: 71
Dołączył: 19.01.2009
Reputacja: 83
#15 833
18.09.2012, 19:19
To ma szczęście, bo chciałem mu złote gacie założyć Grin

A tak na serio to Avast mnie pozytywnie zaskoczył
Szukaj
Odpowiedz
PascalHP Offline
Specjalista
Liczba postów: 2 183
Liczba wątków: 96
Dołączył: 02.03.2008
Reputacja: 238
#15 834
18.09.2012, 19:23
Szczerze mówiąc, nie sądziłem, że zamienię Nortona (który ostatnio boryka się z problemami ze stabilnością) na avasta! Ale ostatnio bardzo pozytywnie zaskakuje, a autosandbox w końcu rozpoznaje i to porządnie. Wielki plus dla niego. Smile
Szukaj
Odpowiedz
Adi Cherryson Offline
Dyskutant
Liczba postów: 472
Liczba wątków: 27
Dołączył: 06.06.2012
Reputacja: 120
#15 835
18.09.2012, 23:10

[Aby zobaczyć linki, zarejestruj się tutaj]



369 malwares pack 2012-09-18 by tommy: 355/369 96,21%(na razie najlepszy wynik na paczkach)
2012-09-18-tomatto007-27files:22/27 81,48%

Ransom Weelsof by Waves97: 1/1
Sirefef:1/1
Trojan Zbot by ELWIS1: 1/1
Podwójne dno polega na tym, że ukrywa trzecie i czwarte...
Szukaj
Odpowiedz
tomatto007 Offline
Dyskutant
Liczba postów: 439
Liczba wątków: 1
Dołączył: 03.02.2012
Reputacja: 28
#15 836
19.09.2012, 05:22
Malware info:
SHA256: 24b74a95082c1e7b13379049b6d0762a8a70aa5368d05b917f793708d53d939c
SHA1: 9cc591a6c28dad8dba46a676a82449368a838ecb
MD5: 3725cf3f74f6b21781696233273b668a
File size: 1013.3 KB ( 1037634 bytes )

VT info (16/39):

[Aby zobaczyć linki, zarejestruj się tutaj]


Changes in the system:

  1. Registry Key:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\HIT Services: "%Program Files%\GooglesTool\GoogleOrganic.exe"

    Files:
    %Temp%\Alexa.exe
    %Program Files%\GooglesTool\GoogleOrganic.exe VT info (15/42):

    [Aby zobaczyć linki, zarejestruj się tutaj]



Treść widoczna jedynie dla zarejestrowanych użytkowników
Szukaj
Odpowiedz
McAlex
Gość
 
#15 837
19.09.2012, 09:10
Takie coś z komputera:

Treść widoczna jedynie dla zarejestrowanych użytkowników
Odpowiedz
facecik Offline
Ekspert
Liczba postów: 2 777
Liczba wątków: 22
Dołączył: 22.11.2008
Reputacja: 67
#15 838
19.09.2012, 09:32
tommy504 napisał(a): 369 malwares pack 2012-09-18 by tommy:

Treść widoczna jedynie dla zarejestrowanych użytkowników


Emsi dzisiaj 361/369 97,8%
Szukaj
Odpowiedz
Bolo8888 Offline
Amator
Liczba postów: 163
Liczba wątków: 0
Dołączył: 15.02.2012
Reputacja: 1
#15 839
19.09.2012, 11:13
McAlex napisał(a):Takie coś z komputera:

Treść widoczna jedynie dla zarejestrowanych użytkowników


ESS 5 - Blokuje przy probie pobrania.
Szukaj
Odpowiedz
myciu1974 Offline
Użytkownik
Liczba postów: 802
Liczba wątków: 1
Dołączył: 15.04.2012
Reputacja: 3
#15 840
19.09.2012, 12:02
facecik napisał(a):
tommy504 napisał(a): 369 malwares pack 2012-09-18 by tommy:

Treść widoczna jedynie dla zarejestrowanych użytkowników


Emsi dzisiaj 361/369 97,8%


Zmień pozostałym plikom na exe .
EIS 12  HITMAN  


Szukaj
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 22 gości