16.04.2013, 20:30
2013-04-16(2)-tomatto007.7z:
W tej paczce są 122 pliki
Dodano: 16 kwie 2013, 21:30
więc Emsi 49/122
W tej paczce są 122 pliki
Dodano: 16 kwie 2013, 21:30
więc Emsi 49/122
EIS 12 HITMAN
Paczki, malware, złośliwe pliki, linki itp.
|
16.04.2013, 20:30
2013-04-16(2)-tomatto007.7z:
W tej paczce są 122 pliki Dodano: 16 kwie 2013, 21:30 więc Emsi 49/122
EIS 12 HITMAN
16.04.2013, 21:01
Malware:
Treść widoczna jedynie dla zarejestrowanych użytkowników Zone alarm - Hips niby blokuje, jednak aplikacja uruchamia się i blokuje ekran, po restarcie malware nie uruchamia się. Co wasze AV na to ?
16.04.2013, 22:01
rafikrafiki napisał(a): Malware: Uruchomiłem przez resource hacker instalator zrobiony przez win rar samo wypakowujące się archiwum sfx trochę dziwne dialogi to coś ma: ASKnext volume i okienko do przeglądania i wybrania napędu getpassword1-"Enter password for the encrypted file"(czyżby szyfrator ? ) ma nawet okno licencji renamedlg-okienko z 2 polami "rename file" i "to" replacefiledlg="Confirm file replace" MBAM-trojan dropper-detected and moving to quarantinee nie odważe się tego uruchomić albo spróbuje w sandboxie
16.04.2013, 22:55
[Aby zobaczyć linki, zarejestruj się tutaj] 336 malware z 15.04.2013 by ELWIS1 185/336 55,10% ZBOT by ELWIS1 1/1 2013-04-16(2)-tomatto007 53/122 43,44% ALERT!-Trojan-Downloader.Win32.Dofoil.pjq by Anonymous Network 1/1 Malware by rafikrafiki 0/1 rafikrafiki napisał(a):Jednak pomiedzy Kaspersky pure i Zone Alarm, a KIS jest różnica w wynikach. Może to wynikać z faktu, że Zone Alarm w wersji Free aktualizuje bazę wirusów chyba tylko co 24 godziny. Przed skanowaniem paczek spróbuj ręcznie uaktualnić bazę. Jak go testowałem było to możliwe.
Podwójne dno polega na tym, że ukrywa trzecie i czwarte...
17.04.2013, 07:14
Przed skanem zawsze aktualizuję program
Dodano: 17 kwie 2013, 8:14 rafikrafiki napisał(a): Malware: [Aby zobaczyć linki, zarejestruj się tutaj] Detection ratio: 13 / 46
17.04.2013, 10:30
rafikrafiki napisał(a): Malware: Avira Antivirus Premium 2013wykrywa --> TR/Dropper.Gen2 Emsisoft Emergency Kitnie wykrywa
17.04.2013, 13:25
2013-04-17-tomatto007.7z
Treść widoczna jedynie dla zarejestrowanych użytkowników
17.04.2013, 13:58
tomatto007 napisał(a): 2013-04-17-tomatto007.7z Emsi 35/67
EIS 12 HITMAN
17.04.2013, 15:34
19 malware z 15.04.2013
Paczuszka pokazująca skuteczność AV Treść widoczna jedynie dla zarejestrowanych użytkowników Niektóre wykrywane tylko heurystyką, więc mogą być z 2 FP. EEK wykrył 1/19 Wieczorem paczka z dzisiaj
17.04.2013, 15:42
I ode mnie coś co wpienia ZoneAlarm. Plik umiejscowił się na dysku c, po uruchomieniu go Hips w ZA krzyczy, mimo iż zaznaczona jest opcja zapamiętania, to po zablokowaniu uruchomienia pliku, ciągle on próbuje się uruchamiać, a ZA monituje to samo zdarzenie, a nie powinien.
Oto on: Treść widoczna jedynie dla zarejestrowanych użytkowników pass: sg
17.04.2013, 18:51
2013-04-17-tomatto007.7z
Avast! Premier 8 27/67 40,29% 19 malware z 15.04.2013 Avast! Premier 8 0/19 0%
17.04.2013, 19:05
tomatto007 napisał(a): 2013-04-17-tomatto007.7z Arcavir 2013 9/67 MBAM 28/67 Ciekawi mnie brak reakcji antywirusa/MBAMA na fłaszywy soft przykładowo pobrałem z [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] MBAM cisza Threatfire się odezwał że wykrył nie bezpieczne działanie
17.04.2013, 19:06
tomatto007 napisał(a): 2013-04-17-tomatto007.7z Avira Antivirus Premium 2013( from malware tests ) 25/35 71,42% Emsisoft Emergency Kit(from malware tests)25/35 71,42% Avira Antivirus Premium 2013( from downloads )8/32 25% Emsisoft Emergency Kit( from downloads )9/25 36% 19 malware z 15.04.2013 by ELWIS1 Avira Antivirus Premium 20131/195,26% Emsisoft Emergency Kit1/19 5,26%
17.04.2013, 19:27
ELWIS1 napisał(a): 19 malware z 15.04.2013 MBAM 0 arcavir 0 [Aby zobaczyć linki, zarejestruj się tutaj] mają ddos -_- prawdopodobnie :E
17.04.2013, 19:38
Cytat: Oto on:by rafikrafiki (message#263) Avira Antivirus Premium 2013wykrywa --> TR/Crypt.XPACK.Gen Emsisoft Emergency Kitnie wykrywa
17.04.2013, 19:41
rafikrafiki napisał(a):Zone alarm - Hips niby blokuje, jednak aplikacja uruchamia się i blokuje ekran, po restarcie malware nie uruchamia się. Tutaj jest ciekawa sytuacja jest to Ransom Winlock i nie ma się co obawiać bo nie koduje plików tylko zablokowuje ekran nawet w trybie awaryjnym,tutaj są 2 sprawy pierwsza część jest spakowana i zaszyfrowana w sfx RAR w momencie uruchomienia następuje wypakowanie zawartości czyli następnej części tego już oficjalnego ransoma do : Kod: * File name: C:\Users\tachion\Desktop\TeenTube_93290.exe po sprawdzeniu głównego pliku okazuje się że sam posiada zabezpieczenie w postaci NSPack 3.7 Po uruchomieniu następuje wykonanie i załadowanie się na c:\\w postaci pliku 9965.exe[ tutaj nazwy są losowe ]jak i autostartu ,następnie następuje blokada ekranu Treść widoczna jedynie dla zarejestrowanych użytkowników [Aby zobaczyć linki, zarejestruj się tutaj] ******************************************************************************************************************** [Aby zobaczyć linki, zarejestruj się tutaj]
17.04.2013, 19:44
Kiedy GPcode uderzy ponownie? Cos za duże przerwy
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
17.04.2013, 19:55
No masakra z tymi szyfratorami,co ciekawe nowe ransomy szyfrujące korzystają z powershellazamiast cmd co daje większe możliwości
look: Kod: Code injection in process: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe i taka przykładowa operacja na plikach: Kod: [ Changes to filesystem ]
17.04.2013, 20:06
tommyklab napisał(a):Kiedy GPcode uderzy ponownie? Cos za duże przerwy Weź człowieku nie strasz Ten od plików block nie dawno był teraz nowa wersja welsoffa szyfratora oby tego chłamu nie było bo to najgorsze co może być |
« Starszy wątek | Nowszy wątek »
|