Zaloguj się

rafikrafiki · 19.04.2013, 18:25

Anonymous Network napisał(a): Trojan-Ransom.Win32.Foreign.bofu

Treść widoczna jedynie dla zarejestrowanych użytkowników

Riskware.Win32.RelevantKnowledge.AO.AMN

Treść widoczna jedynie dla zarejestrowanych użytkowników

Ad-Aware free 10+

Ransom niestety górą, po uruchomieniu koniec sielanki.

Obydwa pliki nie są wykrywane przez program, po rozpakowaniu.

Zone Alarm AV + F

Program antywirusowy blokuje ransoma za pomocą HIPSA

Obydwa pliki nie są wykrywane przez program, po rozpakowaniu.

**tachion** · 19.04.2013, 19:09

rafikrafiki napisał(a):Program antywirusowy blokuje ransoma za pomocą HIPSA

Możesz pokazać jakie są komunikaty z hipsa Smile

rafikrafiki · 19.04.2013, 19:30

tachion napisał(a):
rafikrafiki napisał(a):Program antywirusowy blokuje ransoma za pomocą HIPSA

Możesz pokazać jakie są komunikaty z hipsa

[Aby zobaczyć linki, zarejestruj się tutaj]

BudbarareHell · 19.04.2013, 19:33

Nie sklasyfikowany ransom wykorzystany w atkach na spamhaus

Treść widoczna jedynie dla zarejestrowanych użytkowników

sibur · 19.04.2013, 19:53

BudbarareHell napisał(a):Nie sklasyfikowany ransom wykorzystany w atkach na spamhaus

Treść widoczna jedynie dla zarejestrowanych użytkowników

Avira Antivirus Premium 2013wykrywa --> TR/Artemis.B
Emsisoft Emergency Kitwykrywa --> Trojan.Win32.LockScreen (A)

Bergo · 19.04.2013, 19:54

BudbarareHell napisał(a):Nie sklasyfikowany ransom wykorzystany w atkach na spamhaus

Treść widoczna jedynie dla zarejestrowanych użytkowników

COMODO
1/1

rafikrafiki · 19.04.2013, 20:09

BudbarareHell napisał(a):Nie sklasyfikowany ransom wykorzystany w atkach na spamhaus

Treść widoczna jedynie dla zarejestrowanych użytkowników

Hmm.. Po rozpakowaniu Zone Alarm nie wykrywa. Uruchomienie pliku, nie jest monitowane przez Zone.
Dodatkowo widać uruchomienie procesu w kill switch, który zaraz znika, i plik także. Czekałem jakieś 15 minut i nic.
Ponowne wypakowanie i uruchomienie pliku w kill switch pokazuje error w klasyfikacji procesu, a sam plik nie znika ?

Dodano: 19 kwie 2013, 21:09

A oto co pokazuje Hitman Pro:

[Aby zobaczyć linki, zarejestruj się tutaj]

Adi Cherryson · 19.04.2013, 21:35

[Aby zobaczyć linki, zarejestruj się tutaj]

Trojan-Ransom.Win32.Foreign.bofu by Anonymous Network
1/1

Riskware.Win32.RelevantKnowledge.AO.AMN by Anonymous Network
0/1

Nie sklasyfikowany ransom wykorzystany w atakach na spamhaus by BudbarareHell
1/1

Conor29134 · 19.04.2013, 21:56

BudbarareHell napisał(a):Nie sklasyfikowany ransom wykorzystany w atkach na spamhaus

Treść widoczna jedynie dla zarejestrowanych użytkowników

arcavir wykrywa :O
Szkodnik tworzy katalog
C:\Documents and Settings\User\Local Settings\Application Data\DTS Bootstrap
a w nim podfoldery
2 plik sa tworzone
C:\Documents and Settings\User\Local Settings\Application Data\DTS Bootstrap\SessEnv.exe
C:\Documents and Settings\User\Local Settings\Application Data\DTS Bootstrap\SessEnv.mui
po tym automatycznie kasuje sampla z którego został uruchomiony
tworzy proces:
C:\WINDOWS\system32\msiexec.exe
i wstrzykuje swój kod do niego
dodaje także wpis do autostartu w kluczu:
KHCU\Software\Microsoft\Windows\CurrentVersion\Run\SessEnv
tworzy także odwołanie do DNS i stron http:

Kod:
DNS Queries

DNS Query Text

www.google.com IN A +

• HTTP Queries

HTTP Query Text

www.google.com GET /webhp HTTP/1.1

Sorki za błedy jak coś nie znam się Grin

19.04.2013, 22:00

BudbarareHell napisał(a):Nie sklasyfikowany ransom wykorzystany w atkach na spamhaus

Norton wykrywa - 1/1.

[Aby zobaczyć linki, zarejestruj się tutaj]

**tachion** · 20.04.2013, 22:39

445 malware by tachion z dnia 2013-04-20

Treść widoczna jedynie dla zarejestrowanych użytkowników

myciu1974 · 21.04.2013, 05:04

Emsi 443/445 (99,55%)

Bergo · 21.04.2013, 07:25

tachion napisał(a): 445 malware by tachion z dnia 2013-04-20

Treść widoczna jedynie dla zarejestrowanych użytkowników

COMODO IS PRO 2012
436/445 (97,97%)

bardok206 · 21.04.2013, 07:57

Eset Nod 6
436/445 (97,97%)

rafikrafiki · 21.04.2013, 08:52

ZoneAlarm Free AV + F

434/445 = 97,5 %

21.04.2013, 09:09

tachion napisał(a): 445 malware by tachion z dnia 2013-04-20

Treść widoczna jedynie dla zarejestrowanych użytkowników

HitmanPro- 355/445 - 79,77%

BudbarareHell · 21.04.2013, 09:37

HTML/Fraud lub tez wykly scam kto co woli

Treść widoczna jedynie dla zarejestrowanych użytkowników

garciadefender · 21.04.2013, 10:07

Trojan Injector

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

Thank

Bergo · 21.04.2013, 10:32

Trojan Injector

COMODO :
detected and move file to quarantine (UnclassifiedMalware@1)

slav · 21.04.2013, 11:05

Kaspersky pure 3 435/445

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie