[Aby zobaczyć linki, zarejestruj się tutaj]
Paczki, malware, złośliwe pliki, linki itp.
|
24.06.2012, 14:51
Kolejny FakeAV - WinWebSec - Live Security Platinum
Treść widoczna jedynie dla zarejestrowanych użytkowników
24.06.2012, 14:59
tachion napisał(a): Kolejny FakeAV - WinWebSec - Live Security Platinum EAM nie wykrywa definicjami. Poszło do labu.
24.06.2012, 15:07
Zapodaje bo nie wiem czy było,pooznaczane ale jakoś tak nie dokładnie
ZeroAccess - Sirefef - CLSID [Aby zobaczyć linki, zarejestruj się tutaj] Treść widoczna jedynie dla zarejestrowanych użytkowników
24.06.2012, 15:13
EAM wykrywa i usuwa przy rozpakowywaniu:
[Aby zobaczyć linki, zarejestruj się tutaj]
24.06.2012, 18:11
24.06.2012, 18:39
Security Shield: EAM nie wykrywa sygnaturami. Posłane do labu.
24.06.2012, 18:49
24.06.2012, 18:50
24.06.2012, 19:53
Kolejny FakeAV - WinWebSec - Live Security Platinum
EMSI AM łapie. Malware:Świeża bułka - VT 2/42 EMSI AM nie łapie na skanie - może bloker ktoś sprawdzi ? Paczka 600 malware 2012-06-24: EMSI AM 571/600 (95.1)
24.06.2012, 20:01
Flash999 napisał(a):Ciekawy przypadek przy sprawdzaniu loga: NIS rezydentem i chmurą nie łapie, SONAR''em nie sprawdzałem.
24.06.2012, 23:05
Paczka 600 2012/06/24
MSE402/600 = 67% Treść widoczna jedynie dla zarejestrowanych użytkowników Treść widoczna jedynie dla zarejestrowanych użytkowników
MSE+SystemFirewall+UAC+Standard User Acount+SpyShelter Free+MBAM+Emsisoft Kit+HitmanPro
24.06.2012, 23:26
Paczka 600 malware 2012-06-24 by tommy504:
EAM: 567/600 - 94,5% EAM + MBAM 598/600 - 99,66%
Podwójne dno polega na tym, że ukrywa trzecie i czwarte...
25.06.2012, 05:54
Malware info:
SHA256: 325d479c41be4d7d1868633e0cbe9359763f6ac9e2d1605b0e8e0d312b316411 SHA1: 32f3ef83c395a35b3dd385325bb266b8f3d5d448 MD5: 093b6c23306def4e037462acfde76218 File size: 24064 bytes VT info (34/42): [Aby zobaczyć linki, zarejestruj się tutaj] Changes in the system:
Treść widoczna jedynie dla zarejestrowanych użytkowników Dodano: 25 Jun 2012, 8:54 Malware info: SHA256: 9ae2b000c6752e5481a9c68f107b4be9143f35f5571fbc9f6e85b90c1c9de00a SHA1: 7ebcff3dc248aa1c5ee38efc799b15a228455252 MD5: d1342fe9bf1ee4c41dc58f43cce4312d File size: 67072 bytes VT info (31/40): [Aby zobaczyć linki, zarejestruj się tutaj] Changes in the system:
Treść widoczna jedynie dla zarejestrowanych użytkowników
25.06.2012, 06:36
Dziś sprawdzam kasprem:
Treść widoczna jedynie dla zarejestrowanych użytkowników Tylko pierwsze blokuje ochroną www.
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
25.06.2012, 08:09
Emsi AM 599/600, zostaje malware__588,w którym po zmianie na EXE uruchamia się niemiecki alkotest.
EIS 12 HITMAN
25.06.2012, 09:18
Flash999 napisał(a):Ciekawy przypadek przy sprawdzaniu loga: F-Secure usuwa chmurą przy rozpakowywaniu.
25.06.2012, 12:24
Fakeav - WinWebSec - Security Shield
[Aby zobaczyć linki, zarejestruj się tutaj] Created a mutex named: i''m hereCreated a mutex named: Local\ZoneAttributeCacheCounterMutex Created a mutex named: Local\ZonesCacheCounterMutex Created a mutex named: Local\ZonesCounterMutex Created a mutex named: Local\ZonesLockedCacheCounterMutex Created a mutex named: SHIMLIB_LOG_MUTEX Created an event named: EW32r32rfsfdf Created process: C:\DOCUME~1\ADMINI~1\USTAWI~1\DANEAP~1\zyypash.exe,C:\DOCUME~1\ADMINI~1\USTAWI~1\DANEAP~1\zyypash.exe-f,(null) Created process: C:\WINDOWS\system32\cmd.exe,"C:\WINDOWS\system32\cmd.exe" /c taskkill /f /pid 1904 & ping -n 3 127.1 & del /f /q "C:\Documents and Settings\Administrator\Moje dokumenty\Downloads\4c4e2ebf36ef3a92aecbe981874436ce\files\4c4e2ebf36ef3a92aecbe981874436ce.exe" & start C:\DOCUME~1\ADMINI~1\USTAWI~1\DANEAP~1\zyypash.exe -f,C:\Documents and Settings\Administrator\Moje dokumenty\Downloads\4c4e2ebf36ef3a92aecbe981874436ce\files Created process: C:\WINDOWS\system32\ping.exe,ping -n 3 127.1 ,C:\Documents and Settings\Administrator\Moje dokumenty\Downloads\4c4e2ebf36ef3a92aecbe981874436ce\files Created process: C:\WINDOWS\system32\taskkill.exe,taskkill /f /pid 1904 ,C:\Documents and Settings\Administrator\Moje dokumenty\Downloads\4c4e2ebf36ef3a92aecbe981874436ce\files Defined file type created: C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\zyypash.exe Treść widoczna jedynie dla zarejestrowanych użytkowników
25.06.2012, 12:45
MSE - przy wypakowaniu
MSE+SystemFirewall+UAC+Standard User Acount+SpyShelter Free+MBAM+Emsisoft Kit+HitmanPro
25.06.2012, 14:20
tachion napisał(a): Fakeav - WinWebSec - Security Shield COMODO blokuje.
25.06.2012, 14:47
Webroot SA Complete - 480/600 (80%)
|
« Starszy wątek | Nowszy wątek »
|
Użytkownicy przeglądający ten wątek: 1 gości