EXP/ASF.GetCodec.Gen - Exploit
#1
Zdobycz ktora znalazlem na pendrive''ie znajomej, zapisany jako mp3 (rozmiar ~5MB):
Avira Lab:

[Aby zobaczyć linki, zarejestruj się tutaj]


VirusTotal:

[Aby zobaczyć linki, zarejestruj się tutaj]


Ciekawe rzeczy to malenstwo wyprawia (z opisu na stronie Aviry), staralem sie to uruchomic jedyne co wyskoczylo to link do strony ktora sie u mnie nie otworzyla w przegladarce:

[Aby zobaczyć linki, zarejestruj się tutaj]


No i tyle, w DW tez zadnych logow nie zauwazylem, HJT czysty, wszystko pod kontrola.
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#2
fajny, standardowe zarażanie przez pendrive, niedawno opisywałem jak wirus zainfekował w sklepie komputerowym kompa i uniemożliwiłą jego dalszą pracę, ochrona tego kompa to pakiet KIS.
wtedy avira rescue cd pomogła i odinstalowanie zarażonej uszkodzonej instalacji KIS
WIN11
Ventura
Odpowiedz
#3
polak900 napisał(a):fajny, standardowe zarażanie przez pendrive, niedawno opisywałem jak wirus zainfekował w sklepie komputerowym kompa i uniemożliwiłą jego dalszą pracę, ochrona tego kompa to pakiet KIS.
wtedy avira rescue cd pomogła i odinstalowanie zarażonej uszkodzonej instalacji KIS

Mysle ze kluczem do zlapania syfu jest tu wlasnie strona ktora podalem, a ktora standardowo po odpaleniu pliku powinna sie uruchomic.
Znalazlem takie info na jej temat:

[Aby zobaczyć linki, zarejestruj się tutaj]


Pendrive''y pelnia teraz role dyskietek, coraz wiecej syfu, no i to autoodtwarzanie w standardzie Windows.
Naszczescie w DW zaznaczylem opcje zeby dyski/nosniki removable byly zawsze Untrusted ^^
A co najfajniesze - Avira o tym pliku poinformowala dopiero przy bezposrednim skanowaniu pliku. Dziwne.
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#4
Avira ostatnio ma dziurawy guard. Okolo 2-3 dni temu mialem trojana w moich dokumentach. O fakcie dowiedzialem sie dopiero wtedy kiedy zeskanowalem ten plik Avira. O dziwo A-squared rowniez nie poinformowal mnie o tym
Odpowiedz
#5
tak może być czasami guard wykrywa a czasami skan ja zawsze wykonuje obie czynności na nieznanym archiwum
WIN11
Ventura
Odpowiedz
#6
a u mnie ostatnio Guard wykrył False positive w pliku instalacyjnym programu SUPER Converter 2007 Smile
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
Odpowiedz
#7
No KIS2009 dał ciała, nic nie wykrywa na pliku, nie próbowałem odpalać, a tu skan na VT:

[Aby zobaczyć linki, zarejestruj się tutaj]


Chyba zmienili kod wirusa
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Odpowiedz
#8
tommy504 napisał(a):No KIS2009 dał ciała, nic nie wykrywa na pliku, nie próbowałem odpalać, a tu skan na VT:

[Aby zobaczyć linki, zarejestruj się tutaj]


Chyba zmienili kod wirusa


Analiza z mojego pierwszego posta, byla analiza innego pliku/wirusa niz ten ktory znajdowal sie na wskazanej stronie. Stad inne wyniki VirusTotal. Robal w mp3 mial za zadanie automagicznie otworzyc okno ze wskazana strona, jednakze, korzystam z MVPS HOSTS File i tak sie zlozylo ze te strone mam w moim HOSTS pliku, wiec polaczenie zostalo zablokowane.
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości