Zaloguj się

Messanger · 26.09.2012, 19:32

Money
choćby ostatni popularna infekcja bitcoinminer wykorzystuje moc komputerów uległych infekcji do zdobywania bitcoinow czyli takiej dziwnej waluty

tommyklab · 26.09.2012, 19:43

@Mikuś normalka, takich plików jest mnóstwo w sieci. Przeważnie trojany, backdoory, keyloggery; chcą przejąc konta, ftp, www, itd, portale społecznościowe. Pytanie ile to pobrało i ile uruchomiło. To by była dopiero głupota z ich strony.

Dodano: 26 wrz 2012, 19:43

346 malwares pack 2012-09-26 by tommy:

Treść widoczna jedynie dla zarejestrowanych użytkowników

Twoja stara · 26.09.2012, 20:40

tommy504 napisał(a): 346 malwares pack 2012-09-26 by tommy:

Treść widoczna jedynie dla zarejestrowanych użytkowników

Avast - 219/346 63.29%
+ Malwarebytes - 335/346 96.82%
+ HitmanPro - 342/346 98.84%

myciu1974 · 26.09.2012, 21:08

346 malwares pack 2012-09-26 by tommy:

Emsi 319/346 (92,19%)

rafikrafiki · 26.09.2012, 21:25

Avira 2013 Beta- 292/346 = 84,3%

Mikuś · 26.09.2012, 22:21

Atak na użytkowników Allegro atak podobny jak w przypadku Kaspersky

Treść widoczna jedynie dla zarejestrowanych użytkowników

Aktualizacja:
Strona jest nie aktywna ale na niebiezpieczniku odezwała się osoba która dokonała fałszywych stron allegro oraz kaspersky.
Zapraszam was to bardzo ciekawej małej lektury Smile

zapowiada ze to nie koniec, chce zakupić crypter po którym na jakiś czas żadny program antywirusowy nie będzie mógł wykryć tego wirusa.
aby udowodnić ze to on stoi za tym wykonał screeny bota jak istatystyki strony.

[Aby zobaczyć linki, zarejestruj się tutaj]

co sądzicie o sposobie zabezpieczenia wirusa przed wykryciem ?

**tachion** · 26.09.2012, 22:24

krótko cryptery są chwilowe<!-- s Smile2

-->

<!-- s

-->

tommyklab · 26.09.2012, 22:27

No na pewno znajda się idioci że nie dość że to trzeba ściągnąć, to potem sami uruchomią.

Mikuś · 26.09.2012, 22:35

tommy504 napisał(a):No na pewno znajda się idioci że nie dość że to trzeba ściągnąć, to potem sami uruchomią.

być moze bedzie trzeba sciągnąć ... ale myslę ze teraz bedzie całkiem inny atak
ofiara wchodzi na strone i automatycznie szkodliwy plik ładuje sie w system... bez klikania "pobierz plik"

trzeba zaznaczyć tez ze autor malware chce wyłączyć mozliwosć uruchomienia go na wirtualnej maszynie ;p

Bergo · 26.09.2012, 22:40

Mikuś napisał(a):Atak na użytkowników Allegro atak podobny jak w przypadku Kaspersky

Treść widoczna jedynie dla zarejestrowanych użytkowników

Aktualizacja:
Strona jest nie aktywna ale na niebiezpieczniku odezwała się osoba która dokonała fałszywych stron allegro oraz kaspersky.
Zapraszam was to bardzo ciekawej małej lektury
zapowiada ze to nie koniec, chce zakupić crypter po którym na jakiś czas żadny program antywirusowy nie będzie mógł wykryć tego wirusa.
aby udowodnić ze to on stoi za tym wykonał screeny bota jak istatystyki strony.

[Aby zobaczyć linki, zarejestruj się tutaj]

co sądzicie o sposobie zabezpieczenia wirusa przed wykryciem ?

Panda IS 2012 : block this website: Phising Smile

**tachion** · 26.09.2012, 22:43

No to Blackhole jest tego przykładem,a co się tyczy crypterów co maskują pewne sekcje i uniemożliwiają uruchomienie na virtualu czy w sandboxie to są już od dawna wież mi<!-- s Smile2

-->

<!-- s

-->
Tak czy siak będzie to z biegiem wykryte,autor musiał by stworzyć najlepiej wirusa polimorficznego w jakimś nie znanym języku programowania,też takie rzeczy już powstawały i laby też sobie z tym poradziły <!-- s Smile2

-->

<!-- s

-->

**ELWIS1** · 26.09.2012, 22:47

Koleś na pewno nie jest idiotą, żeby na screenie zostawić swój nick w Skype.
Na pewno to dał na zmyłkę.

Twoja stara · 26.09.2012, 22:50

[Aby zobaczyć linki, zarejestruj się tutaj]

**ELWIS1** · 26.09.2012, 22:53

haker amator Tongue

**tachion** · 26.09.2012, 22:55

buhaha dokładnie Grin

Mikuś · 26.09.2012, 22:57

Twoja stara napisał(a):
[Aby zobaczyć linki, zarejestruj się tutaj]

zleciałem z krzesła ała...
a już myslałem ze to na prawde ktos kto moze zawojować polską ^^

**ELWIS1** · 26.09.2012, 22:57

A zauważyliście, że na screenie najwięcej ludzi (ofiar) jest z Warszawy?

Cytat: Armaged0n 2012.09.26 22:35 | #
Maszyny pokazane na screenie to tylko te które są online na kanale. Zarażone ogółem zostało ok 900osób. Był to tylko test co można zrobić przy zerowym wkładzie finansowym i minimalnym pracy. Nie mam zamiaru zarażać polaków po 1 słabsze łącza niż za granicą a co za tym idzie mniejsza skuteczność ataków Ddos. Po 2 botnet ma zarabiać na bitcoin minningu a więc i komputery powinny być jak najlepsze. Te komputery były zarażone do używania ich jako proxy. Abym mógł bezpiecznie rozmawiać w miejscach jak to Pozdrawiam

Bergo · 26.09.2012, 23:02

tommy504 napisał(a):@Mikuś normalka, takich plików jest mnóstwo w sieci. Przeważnie trojany, backdoory, keyloggery; chcą przejąc konta, ftp, www, itd, portale społecznościowe. Pytanie ile to pobrało i ile uruchomiło. To by była dopiero głupota z ich strony.

Dodano: 26 wrz 2012, 19:43

346 malwares pack 2012-09-26 by tommy:

Treść widoczna jedynie dla zarejestrowanych użytkowników

Panda IS 2012
248/346 (71,6%)

Adi Cherryson · 26.09.2012, 23:41

[Aby zobaczyć linki, zarejestruj się tutaj]

2012-09-26-tomatto007-41files: 35/41 85,37%

6 MALWARE by Mikuś: 4 /6

346 malwares pack 2012-09-26 by tommy: 297/346 85,84%

rafikrafiki · 27.09.2012, 06:51

346 malwares pack 2012-09-26 by tommy:

Avira free 2013 obecnie: 314/346 = 90,7 %

Cytat: The file ''C1A61628418F11C3DB50C46E4FEFB2A5.exe'' has been determined to be ''FALSE POSITIVE''. In particular this means that this file is not malicious but a false alarm. Detection is removed from our virus definition file (VDF) with the version: 7.0.5.131.

The file ''1a06d83b3b6692140834435dc923e76c.exe'' has been determined to be ''CLEAN''. Our analysts did not discover any malicious content.

The file ''2E06DC1A597741F267E2CC496D94D0EE.exe'' has been determined to be ''CLEAN''. Our analysts did not discover any malicious content.

The file ''693E2A3AA501EA4BFC335F790B6CCA7D.exe'' has been determined to be ''FALSE POSITIVE''. In particular this means that this file is not malicious but a false alarm. Detection is removed from our virus definition file (VDF) with the version: 7.10.6.227.

The file ''0D550A57AC72B8DF8C30DCACFEEAEB3E.exe'' has been determined to be ''FALSE POSITIVE''. In particular this means that this file is not malicious but a false alarm. Our analysts named the threat . Detection will not be removed due to the fact that the file does not belong to a regular piece of software. This software can be used for an evasion of security protections in several computer programs. If we will find some malicious code inside the suspicious file anyway, we will integrate the pattern recognition in one of our next updates. In case AntiVir can detect this file we will not change or remove our detection.

Stronki malware:

Treść widoczna jedynie dla zarejestrowanych użytkowników

Avira kosi wszystkie stronki6/6 Smile

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie