Wnioski o malware \ Malware Requests - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Malware Lab (https://safegroup.pl/forum-20.html) +--- Wątek: Wnioski o malware \ Malware Requests (/thread-4886.html) |
Re: Wnioski o malware \ Malware Requests - tachion - 12.02.2015 Jak widzisz w paczce są dwa pliki,jeden to biblioteka a drugi PE czyli wykonywalny typu .exe. Do działania jest własnie potrzebna ta biblioteka, która już po krótkiej analizie posiada widoczne importy takie jak np. wsock32.dll czyli można powiedzieć że biblioteka i jej funkcje są potrzebne to komunikacji z siecią W bibliotece dodatkowo znajdują się sekcje spakowane upx w celu zmniejszenia ryzyka wykrycia itp. działań. Podczas odpalenia programu wykonywalnego ładowany jest tylko jeden plik .windows.sys do lokalizacji w Windows xp takiej jak C:\Documents and Settings\All Users\Application Data i tyle z działań. Nie dodaje się do autostartu ani innych lokalizacji. Plus jest też taki że próbka zapewnia sobie przeżywalność kolejnych restartów. Czyli jedyny cel tego zagrożenia to komunikacja sieciowa. Zagrożenie też się rozwinęło dodatkowo o komunikację z serwerami C&C i zyskał też funkcjonalność keyloggera CryptoWall i Teslacrypt - Elektron - 18.03.2015 Gdzie znajdę sample tych ransomwarów ? Chcę potestować kilka softów, pomoże ktoś? Re: Wnioski o malware \ Malware Requests - tachion - 19.03.2015 TeslaCrypt Treść widoczna jedynie dla zarejestrowanych użytkowników CryptoWall 3.0 Treść widoczna jedynie dla zarejestrowanych użytkowników pass. infected Re: Wnioski o malware \ Malware Requests - Miszel03 - 24.03.2015 Tachion szukałem..szukałem...i nie znalazłem. Potrzebuje (emeryta) - Wirusa: I LoveYou Re: Wnioski o malware \ Malware Requests - tachion - 24.03.2015 tzw. WORM:VBS/LOVELETTER Treść widoczna jedynie dla zarejestrowanych użytkowników Re: Wnioski o malware \ Malware Requests - Miszel03 - 24.03.2015 Dzięki Wielkie Tachion ! EDIT: Jak by ktoś chciał to tutaj jest skan na virustotal.com: [Aby zobaczyć linki, zarejestruj się tutaj] Re: Wnioski o malware \ Malware Requests - Miszel03 - 02.04.2015 Potrzebuje na Szybko adware: Strong Singal. Z Góry Dziękuje za próbki. Re: Wnioski o malware \ Malware Requests - anomito - 02.04.2015 Jeśli ktoś ma na "stanie", to potrzebuję TDL3 czy Auleron (wprawdzie jest to jedno i to samo), mogą być też starsze TDSS, wiadomym że potrzebuję do testu. Fajnie by było, jak by przesłano ok. 5-7 sztuk, wszak może być mniej, nie jestem pazerny. PS: Fajnie jeszcze jakby ktoś miałnazewnictwo - Kaspersky) Rootkit.Win32.TDSS.mbr Rootkit.Boot.Aeon, Rootkit.Boot.Wistler Rootkit.Boot.Nimnul Rootkit.Boot.SST Rootkit.Boot.Smitnyl Trojan-Ransom.Boot.Siob Rootkit.Win32.Stoned Rootkit.Boot.Xpaj Rootkit.Boot.Yurn Rootkit.Boot.Krogan Rootkit.Boot.Lapka Rootkit.Boot.Batan Niestety, nie posiadam MD5 tych malware. Re: Wnioski o malware \ Malware Requests - tommyklab - 04.04.2015 Z nazwy to tylko to znalazłem: Kod: 092A6535BBD9B1BBE5732205E03BA9D0 Rootkit.Win32.TDSS.acyl Treść widoczna jedynie dla zarejestrowanych użytkowników Re: Wnioski o malware \ Malware Requests - anomito - 04.04.2015 tommyklab napisał(a):Z nazwy to tylko to znalazłem: Podziękował, pobrane. RE: Wnioski o malware \ Malware Requests - chomikos - 09.05.2015 Szukam świeżaków: -coś z rodziny Ransomów (Reveton etc., nie crypto) -Rouge, najlepiej coś w stylu LSP I prosiłbym o jak najnowsze, z jak najniższym współczynnikiem wykrywalności RE: Wnioski o malware \ Malware Requests - chomikos - 17.05.2015 (09.05.2015, 20:19)chomikos napisał(a): Podbijam RE: Wnioski o malware \ Malware Requests - yaslaw - 22.08.2015 Witajcie, szukam Posseidon (atak na terminale płatniczce/kasy) oraz Dextera RE: Wnioski o malware \ Malware Requests - tachion - 23.08.2015 Dexter Treść widoczna jedynie dla zarejestrowanych użytkowników POS Treść widoczna jedynie dla zarejestrowanych użytkowników RE: Wnioski o malware \ Malware Requests - DiilGang - 21.12.2015 Czy posiada może ktoś nastepujące wirusy w swoich bazach : ZeroAccess ( ten infekujący sterowniki, ten z consrv), Necurs oraz TDL4? Potrzebuję tego do sprawdzenia narzędzi antywirusowych Z góry dzięki za pomoc RE: Wnioski o malware \ Malware Requests - tachion - 22.12.2015 Rootkit zeroccess.aml infekujący sterownik Treść widoczna jedynie dla zarejestrowanych użytkowników Rootkit necurs Treść widoczna jedynie dla zarejestrowanych użytkowników TDL4 Treść widoczna jedynie dla zarejestrowanych użytkowników Jeszcze mam zeroaccess RLO [Aby zobaczyć linki, zarejestruj się tutaj] RE: Wnioski o malware \ Malware Requests - DiilGang - 22.12.2015 Ten Sirefef RLO to chyba ten który w logach robi hijacka, tj.odwraca nazwę usługi w celu zmyłki. RE: Wnioski o malware \ Malware Requests - tachion - 22.12.2015 Tak coś takiego właśnie. RLO Treść widoczna jedynie dla zarejestrowanych użytkowników RE: Wnioski o malware \ Malware Requests - chomikos - 24.03.2016 Szukam czegoś egzotycznego, np. wykrzaczającego IDE przy próbie disassemblacji. Ktoś, coś? RE: Wnioski o malware \ Malware Requests - yaslaw - 11.05.2016 Bardzo pilnie poszukuje tej próbki 3A7E9EFDAA34783E9E8CF8B6CE7E9403AF055B48 [Aby zobaczyć linki, zarejestruj się tutaj] Jeśli ktoś ma ją w swoich archiwach to bardzo proszę o informacje. Bardzo pilne! Z góry dzięki!!!!! |