Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
Test
skan cisem - wykryl87.77%(31 plikow zostalo).
wyslalem je na valkyrie
wykryla 28 malware
te 3 pliki
[Aby zobaczyć linki, zarejestruj się tutaj]
report.html?
id=0fd70ca06e9f8af10fe0c536651f78392e18230c50b63420546931f2dcd27a51-1242125936
[Aby zobaczyć linki, zarejestruj się tutaj]
report.html?
id=675528b0022bb1eb27c7b02e6dbade670cce9f49e98180930a8536f725c3557c-1312532457
[Aby zobaczyć linki, zarejestruj się tutaj]
report.html?
id=df61a517b5ce7b5c6b00637c3b151b3396f3426e22d47aa06e3cd584ddb2d285-1312449991
z czego nie wydaja sie one szalonymi infekcjami.
Dodano: 06 sie 2011 07:16
Test
skan cisem - wykryl87.77%(31 plikow zostalo).
wyslalem je na valkyrie
wykryla 28 malware
te 3 pliki
[Aby zobaczyć linki, zarejestruj się tutaj]
report.html?
id=0fd70ca06e9f8af10fe0c536651f78392e18230c50b63420546931f2dcd27a51-1242125936
[Aby zobaczyć linki, zarejestruj się tutaj]
report.html?
id=675528b0022bb1eb27c7b02e6dbade670cce9f49e98180930a8536f725c3557c-1312532457
[Aby zobaczyć linki, zarejestruj się tutaj]
report.html?
id=df61a517b5ce7b5c6b00637c3b151b3396f3426e22d47aa06e3cd584ddb2d285-1312449991
z czego nie wydaja sie one szalonymi infekcjami.
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 968
Liczba wątków: 26
Dołączył: 21.01.2011
Reputacja:
22
Avast! Internet Security v8.0.1482
Liczba postów: 250
Liczba wątków: 10
Dołączył: 23.04.2011
Reputacja:
7
ESET NOD32242/276 (87,7%)
ESET NOD32 5 + PC Tools Firewall Plus + Truecrypt
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
Jednak AntiAV: [Aby zobaczyć linki, zarejestruj się tutaj]
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
brawo arcavir i valkyrie
a wyniku nie mam bo w weekend nie robia chinczyki
Dodano: 06 sie 2011 20:05
brawo arcavir i valkyrie
a wyniku nie mam bo w weekend nie robia chinczyki
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
30 najpopularniejszych szkodliwych programów MalwareLab SG 07.2011 (static scan Kaspersky)
[Aby zobaczyć linki, zarejestruj się tutaj]
I jeszcze tabela porównawcza 06/07.2011:
[Aby zobaczyć linki, zarejestruj się tutaj]
Poprzedni:
06.2011 - [Aby zobaczyć linki, zarejestruj się tutaj]
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
Ransom w srodku stawki, dziwne
Tommy, a czym robisz wykres?
Dodano: 07 sie 2011 10:40
Ransom w srodku stawki, dziwne
Tommy, a czym robisz wykres?
Liczba postów: 670
Liczba wątków: 16
Dołączył: 05.02.2011
Reputacja:
29
Avira + Immunet - 259/276 (93,8%)
paczka z 1-2.08.2011
Avira + Immunet 144/144 (100%)
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
Dlaczego dziwne, że Ransom w połowie? A przecież w tym miesiącu pornorolik nieźle szalał
Ofisem
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 105
Liczba wątków: 4
Dołączył: 30.05.2011
Reputacja:
3
Byłbym wdzięczny gdyby ktoś przyjrzał się tej paczuszce. Być może jakaś to polska produkcja.
This is a War, And We Are Soldiers !
Liczba postów: 968
Liczba wątków: 26
Dołączył: 21.01.2011
Reputacja:
22
widzę że prawie wszystko świeże pliczki a czy czyste trzeba było by uruchomić...
EAMtylko 1 wykrywa...
Avast! Internet Security v8.0.1482
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
lub sprawdzic na valkyrii..
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 968
Liczba wątków: 26
Dołączył: 21.01.2011
Reputacja:
22
morphiusz napisał(a):lub sprawdzic na valkyrii..
sprawdziłem trochę to trwało i niby z 12 plików jest z 5-6 czystych (z pamięci)
@ lanzone skąd masz tą paczkę
Avast! Internet Security v8.0.1482
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
piotrek, skan na vt zapewne trwa dluzej. i teraz nie wiem czy patrzyles na final verdict czy auto verdict. patrzymy na to pierwsze juz wam nie truje.
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 105
Liczba wątków: 4
Dołączył: 30.05.2011
Reputacja:
3
@ Piotrex44
Znalazłem na pewnym polski forum warezowym. Ktoś wrzucił fałszywkę.
Wszystkie pliki powstały po uruchomieniu MultiPoster5.exe, wypakowały się lub pobrały z sieci. Na 100% znajduje się tu trojan, który łączy się z polskim adresem ip, pobiera inne pliki z sieci i oczywiście przechwytuje wpisywane znaki.
Bardzo lubię takie przypadki, i nie było by w tym nic niezwykłego gdyby nie ta słaba wykrywalność, dlatego postanowiłem się z wami podzielić i poznać opinie bardziej doświadczonych użytkowników.
This is a War, And We Are Soldiers !
Liczba postów: 968
Liczba wątków: 26
Dołączył: 21.01.2011
Reputacja:
22
na pewno tym trojanem będzie MP5CRACK.exe bo reszta to po mojemu raczej częściowo czyste pliki bo uruchamiałem je i ładują się do procesów, choć działają podejrzanie to wielkich szkód nie robią..
Avast! Internet Security v8.0.1482
Liczba postów: 105
Liczba wątków: 4
Dołączył: 30.05.2011
Reputacja:
3
Plik hmm.exe moim zdaniem zawiera bota. Łączy się pod ten adres wysyłając:
Kod: paymaner.in/2/comunes.php?logdata=Infected
paymaner.in/2/ <== Panel logowania
Piotrek masz racje, MP5CRACK.exe wstrzykuje kod do iexplore.exe. Wydaje mi się, że w reszcie też coś siedzi.
This is a War, And We Are Soldiers !
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
mp5crack.exe - Trojan.Win32.Llac.has
resztę KIS zrobił dość spory upload, świeżynki
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
możliwe że to jakieś polimorficzne ustrojstwo,dlatego ciężkie do wykrycia
Liczba postów: 968
Liczba wątków: 26
Dołączył: 21.01.2011
Reputacja:
22
tommy504 napisał(a):mp5crack.exe - Trojan.Win32.Llac.has
każdy szkodliwy plik jest określany przez prawie każdego AV inaczej,
może to być też:
-Trojan.Agent-192978
-W32/Rebhip.A.gen!Eldorado
-TrojWare.Win32.Trojan.Amtar.~cbg
-Win32.HLLW.Autoruner.25074
-Virus.Win32.Dracur!
itp.
co do reszty plików to w większości złośliwości nie widzę
może 3-4 ale nic nadzwyczajnego nie robią...
Avast! Internet Security v8.0.1482
|