08.2011 - Paczki malware, niebezpieczne strony, pliki, itp.
-
lukasamd - Administrator
- Posty: 3509
01 sie 2011, 14:39
-
tommy504 - Specjalista
- Posty: 2274
02 sie 2011, 22:40
KIS 127/144 (88%)
KIS+MBAM 139/144 (96%)
KIS+MBAM+HITMAN 143/144 (99%)
48 exploits pdf, java, etc 02.08.2011:
KIS 27/48 (56%)
-
tachion - Malware hunter
- Posty: 1113
02 sie 2011, 22:58
AVAST FREE
89/144 61,8%
Explolits
10/48 20,8%
-
Piotrex44 - Specjalista
- Posty: 1073
02 sie 2011, 23:03
Exploits:
34/48 70%
Malware:
133/144 (92,3%)
standardowo pliki z podpisem cyfrowym do analizy
oby nie było że cienki bolek
:na VirusTotal te 2 pliki nie wykryte przez skaner:
i-scansetup.exe
setupgamevance.exe
-
kamil10506 - Ekspert
- Posty: 3169
02 sie 2011, 23:07
-
Piotrex44 - Specjalista
- Posty: 1073
02 sie 2011, 23:20
http://technologie.gazeta.pl/internet/1 ... katem.html
http://juur-pl.blogspot.com/2010/08/zos ... frowy.html
ogólnie dużo tego w necie jest..
-
tachion - Malware hunter
- Posty: 1113
02 sie 2011, 23:29
102/144 70,8%
Exploits
13/48 27%
nie za bardzo bo nie mam w tej chwili wirtuala
-
andrzej76 - Redaktor
- Posty: 3443
02 sie 2011, 23:57
CIS 5.8 Beta + MBAM PRO - 135/144 (93,8%)
CIS 5.8 Beta - 17/48 (35,4%)
-
bardok206 - Specjalista
- Posty: 1753
03 sie 2011, 2:31
edit:
Fis 2012 beta
1.Rozpakowanie archiwum:pozostało 43 pliki
2.Skan:Pozostało 39 plików
Wynik 105/144 (72,9%)
3. Uruchamianie 39 plików:
deepguard:9 zablokowań
firewall:4
av:2
4.Restart usuwanie folderu z wirusami i skan: po restarcie 2 procesy aktywne,
hitman pro:3 trojany
mbam:38
Vipre premium
1.Rozpakowanie: pozostało 75 plików.
2.Skan: pozostało 27 plików.
Wynik:
117/144 (81.25%)
3.Uruchamianie: tylko 1 alert z av.
4.restart i usuwanie wirusów z folderu.
5.Skan
Brak internetu, naprawa winsock hitman pro,restart. Ilość aktywnych procesów tak jak w przypadku fsecure.
hitman pro:6
mbam:27
-
ananael - Amator
- Posty: 196
03 sie 2011, 2:52
kamil10506 pisze:Moze to proste pytanie, ale ja nie znam odpowiedzi: skąd do cholery te wirusy biora podpisy cyfrowe??
Chyba prostsze niż myslisz.. Odpowiedź: autorzy malware/adware po prostu certyfikaty kupują.
Piotrex44 pisze:http://juur-pl.blogspot.com/2010/08/zosliwy-botnet-kopiuje-podpis-cyfrowy.html
To akurat zły przykład
W tym przypadku ktoś sobie po prostu skopiował fragment oryginalnego pliku Kasperskiego, zawierającego podpis cyfrowy. Tak spreparowany plik nie przechodzi jednak weryfikacji (bo to podpis pod innym hashem niz ma malware).ESET 122/144 (84,7%)
-
bardok206 - Specjalista
- Posty: 1753
03 sie 2011, 11:52
1.rozpakowanie :pozostało 73 pliki
2.skan nie zmienił sytuacji.
Wynik:
71/144 (49,3%)
4.Uruchamianie
sonar :31
av:3
5.Restart usunięcie folderu z wirusami i skan:
hitman:41
mbam:304
Dodano: 03 sie 2011 11:52
Panda cloud
128/144 (88,88%)
-
tachion - Malware hunter
- Posty: 1113
03 sie 2011, 15:47
144/144 100% jednego zostaiwia zeroceye.exe ale nie wydaje sie byc w zaden sposob szkodliwy dodaje sie tylko do rejestru jako wpis i tyle
.-
slawsi5 - Użytkownik
- Posty: 650
03 sie 2011, 15:56
tachion pisze:EAM 5.1 teraz
144/144 100% jednego zostaiwia zeroceye.exe ale nie wydaje sie byc w zaden sposob szkodliwy dodaje sie tylko do rejestru jako wpis i tyle
no to jak jednego zostawia to wynik powinien być 143/144
-
tachion - Malware hunter
- Posty: 1113
03 sie 2011, 16:06
-
andyet - Amator
- Posty: 100
03 sie 2011, 17:45
Avira 31/48 (64,58%)
Malware
113/144 (78,47%)
-
yaslaw - Dyskutant
- Posty: 331
03 sie 2011, 17:50
tachion pisze:zalezy jak kto mysli mozna i tak to liczyc ja licze jako ogol na danej paczce to moglem podac 143/143 pasuje
tachion pisze:EAM 5.1 teraz
144/144 100% jednego zostaiwia zeroceye.exe ale nie wydaje sie byc w zaden sposob szkodliwy dodaje sie tylko do rejestru jako wpis i tyle
Polska język, trudna język
Kto jest online
Użytkownicy przeglądający ten temat: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość