Paczki, malware, złośliwe pliki, linki itp.

[andrzej76]

i jest dodany jakiś toolbar który trzeba odznaczyć podczas instalacji,dlatego eset coś widzi.

Program jest czysty i zaufany, jedyne co to dodany jest toolbar Ask.

[Aby zobaczyć linki, zarejestruj się tutaj]

[BudbarareHell]

trojan Download.Js.Agent

Treść widoczna jedynie dla zarejestrowanych użytkowników

[spywar]

296 malware pack 2013.02.09 by tommy:

Treść widoczna jedynie dla zarejestrowanych użytkowników

CIS 6 + cloud : 252/296

[morphiusz]

@BudbarareHell

Comodo DNS blokuje.

[Aby zobaczyć linki, zarejestruj się tutaj]

[e5200OC]

296 malware pack 2013.02.09 by tommy:

Treść widoczna jedynie dla zarejestrowanych użytkowników

Emsisoft Anti-Malware - 280/296(94,6%)
Emsisoft Emergency Kit - 280/296(94,6%)
Malwarebytes Anti-Malware- 256/296(86,5%)
Comodo Cleaning Essentials - 209/296(70,6%) 1skan | 228/296(77%) 2skan

[PascalHP]

trojan Download.Js.Agent

Treść widoczna jedynie dla zarejestrowanych użytkowników

TrustPort i KIS blokują zagrożenie.

[Barti18]

296 malware pack 2013.02.09 by tommy:

Treść widoczna jedynie dla zarejestrowanych użytkowników

269/296 (90,87%)

---

Dodano: 10 lut 2013, 0:27

Treść widoczna jedynie dla zarejestrowanych użytkowników

Opera blokuje:

[Aby zobaczyć linki, zarejestruj się tutaj]

[BudbarareHell]

Explolity flasha CVE2013-0633 i CVE2013-0634

Treść widoczna jedynie dla zarejestrowanych użytkowników

pw:sg

[myciu1974]

Emsi 2/2

[BudbarareHell]

Fake Emsisoft

Treść widoczna jedynie dla zarejestrowanych użytkowników

[myciu1974]

Poszło do labu.

[PascalHP]

Explolity flasha CVE2013-0633 i CVE2013-0634

Treść widoczna jedynie dla zarejestrowanych użytkowników

pw:sg

Fake Emsisoft

Treść widoczna jedynie dla zarejestrowanych użytkowników

KIS ''13- nie wykrywa nic

[BudbarareHell]

Jako ze Eugeniusz stwierdzil ze mu ten plik nie narobi problemow zamieszcam probke omawiana naSb

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Eugeniusz]

Plik manifestu wskazuje na francuskie pochodzenie programu:

<?xml version="1.0" encoding="utf-8"?>
<asmv1:assembly manifestVersion="1.0" xmlns="urn:schemas-microsoft-com:asm.v1" xmlns:asmv1="urn:schemas-microsoft-com:asm.v1" xmlns:asmv2="urn:schemas-microsoft-com:asm.v2" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<assemblyIdentity version="1.0.0.0" name="MyApplication.app"/>
<trustInfo xmlns="urn:schemas-microsoft-com:asm.v2">
<security>
<requestedPrivileges xmlns="urn:schemas-microsoft-com:asm.v3">
<!-- Options du manifeste de contrôle de compte d''utilisateur
Si vous souhaitez modifier le niveau du contrôle de compte d''utilisateur Windows, remplacez le nœud

requestedExecutionLevel par l''une des propositions suivantes.
<requestedExecutionLevellevel="asInvoker"uiAccess="false" />
<requestedExecutionLevellevel="requireAdministrator"uiAccess="false" />
<requestedExecutionLevellevel="highestAvailable"uiAccess="false" />

La spécification du nœud requestedExecutionLevel désactivera la virtualisation de fichiers et du Registre.
Si vous souhaitez utiliser la virtualisation de fichiers et du Registre pour la compatibilité
descendante, supprimez le noeud requestedExecutionLevel.
-->
<requestedExecutionLevel level="asInvoker" uiAccess="false" />
</requestedPrivileges>
</security>
</trustInfo>

<compatibility xmlns="urn:schemas-microsoft-com:compatibility.v1">
<application>
<!-- Une liste de toutes les versions de Windows avec laquelle cette application peut fonctionner. Windows sélectionnera automatiquement l''environnement le plus compatible.-->

<!-- Si votre application est conçue pour fonctionner avec Windows 7, supprimez les commentaires du nœud supportedOS suivant-->
<!--<supportedOS Id="{35138b9a-5d96-4fbd-8e2d-a2440225f93a}"/>-->

</application>
</compatibility>

<!-- Activer les thèmes pour les contrôles et boîtes de dialogue communes de Windows (Windows XP et version ultérieure) -->
<!-- <dependency>
<dependentAssembly>
<assemblyIdentity
type="win32"
name="Microsoft.Windows.Common-Controls"
version="6.0.0.0"
processorArchitecture="*"
publicKeyToken="6595b64144ccf1df"
language="*"
/>
</dependentAssembly>
</dependency>-->

</asmv1:assembly>

Wszystkie moje upublicznione programy są podpisywane certyfikatem cyfrowym, który nie został skompromitowany.

[ktośtam]

Nowy wariant Urausy, o którym wspominał Tachion jest "in the wild".
Dzisiaj pojawiło się info od Maxstar, że rozprzestrzenia się poprzez fałszywą aktualizację Mozilla Firefox.

[Aby zobaczyć linki, zarejestruj się tutaj]

[spywar]

296 malware pack 2013.02.09 by tommy:

Treść widoczna jedynie dla zarejestrowanych użytkowników

Avast - 141 left samples sent to lab.

[pio]

Ztego co wyczytałemna fejsie norton ,kaspersky ,nod już to widzą pozdro

[BudbarareHell]

Ehh kolejna besczelna podszywkapod firme av tym razem Kaspersky

Treść widoczna jedynie dla zarejestrowanych użytkowników

Ta sam odmiana zagrozenia co w przypadku podrobki Emsi... Co bedzie nastepne?

[Anonymous Network]

Jako ze Eugeniusz stwierdzil ze mu ten plik nie narobi problemow zamieszcam probke omawiana naSb

Treść widoczna jedynie dla zarejestrowanych użytkowników

Hello

Malware: Backdoor

[Barti18]

Ehh kolejna besczelna podszywkapod firme av tym razem Kaspersky

Treść widoczna jedynie dla zarejestrowanych użytkowników

Ta sam odmiana zagrozenia co w przypadku podrobki Emsi... Co bedzie nastepne?

Wysłane do analizy.