Prosba o wykonanie analizy - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Malware Lab (https://safegroup.pl/forum-20.html) +--- Wątek: Prosba o wykonanie analizy (/thread-6005.html) |
Prosba o wykonanie analizy - BudbarareHell - 04.12.2012 Moglby ktos zrobic anlize tego pliku i jejszczegolowe wyniki wrzucic tu Treść widoczna jedynie dla zarejestrowanych użytkowników Re: Prosba o wykonanie analizy - Waves - 04.12.2012 Camas comodo: [Aby zobaczyć linki, zarejestruj się tutaj] Re: Prosba o wykonanie analizy - tachion - 04.12.2012 Trojan-Downloader: Java / Agent pakowacz Armadillo 1.71 napisany w Microsoft Visual C++ 6.0 trojan może pobierać inny malware na komputer ofiary i go wykonać,podobne działanie ma rodzina trojanów downloaderów,w tym przypadku najlepiej mieć javejak najbardziej aktualną bo niestety ale są wykorzystywane luki w niej. Wykonanie Pliki - C:\Users\tachion\AppData\Local\Google\Chrome\User Data\chrome_shutdown_ms.txt ~ C:\Users\tachion\AppData\Local\Google\Chrome\User Data\Local State + C:\Users\tachion\AppData\Local\Opera\Opera\widgets\opera_manager\config.xml + C:\Users\tachion\AppData\Local\Opera\Opera\widgets\opera_manager\includes\q.js + C:\Users\tachion\AppData\Local\Opera\Opera\widgets\opera_manager\includes\settings.js + C:\Users\tachion\AppData\Local\Opera\Opera\widgets\opera_manager\index.html + C:\Users\tachion\AppData\Local\Opera\Opera\widgets\widgets.dat + C:\Users\tachion\AppData\Local\Opera\Opera\widgets\wuid-5e22dea8-c1f3-19b9-05a3-7638c12fcea9\prefs.dat + C:\Users\tachion\AppData\Local\Temp\jna\jna1487914411164987296.dll + C:\Users\tachion\AppData\Local\Temp\jna\jna425923166559324055.dll + C:\Users\tachion\AppData\Roaming\Chrome_manager\chrome.pem + C:\Users\tachion\AppData\Roaming\Chrome_manager\src\main.js + C:\Users\tachion\AppData\Roaming\Chrome_manager\src\manifest.json + C:\Users\tachion\AppData\Roaming\Chrome_manager\src\settings.js + C:\Users\tachion\AppData\Roaming\Chrome_manager\src.crx + C:\Users\tachion\AppData\Roaming\java_u.jar + C:\Users\tachion\AppData\Roaming\sqlite.jar + C:\Users\tachion\AppData\Roaming\[email protected]\chrome.manifest + C:\Users\tachion\AppData\Roaming\[email protected]\content\overlay.js + C:\Users\tachion\AppData\Roaming\[email protected]\content\overlay.xul + C:\Users\tachion\AppData\Roaming\[email protected]\content\settings.js + C:\Users\tachion\AppData\Roaming\[email protected]\install.rdf Rejestr machine\software\Google\Chrome\Extensions\fohlobpjdcjjcnpdpfjcdfofgkoaemjc\path = C:\Users\tachion\AppData\Roaming\Chrome_manager\src.crx machine\software\Google\Chrome\Extensions\fohlobpjdcjjcnpdpfjcdfofgkoaemjc\version = 1.6 machine\software\Wow6432Node\Google\Chrome\Extensions\fohlobpjdcjjcnpdpfjcdfofgkoaemjc\path = C:\Users\tachion\AppData\Roaming\Chrome_manager\src.crx machine\software\Wow6432Node\Google\Chrome\Extensions\fohlobpjdcjjcnpdpfjcdfofgkoaemjc\version = 1.6 user\current\software\Microsoft\Windows\CurrentVersion\Run\Oracle Java = "C:\Windows\system32\javaw.exe" -jar "C:\Users\tachion\AppData\Roaming\java_u.jar" user\current\software\Mozilla\Firefox\Extensions\[email protected] = C:\Users\tachion\AppData\Roaming\[email protected] user\current_classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\tachion\Downloads\ex.exe = 7z Setup SFX (x86) user\current_classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Windows\System32\cmd.exe = Procesor poleceD systemu Windows user\current_classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\tachion\AppData\Local\Google\Chrome\Application\chrome.exe = Google Chrome Re: Prosba o wykonanie analizy - tommyklab - 05.12.2012 Lub jeśli się nie korzysta z Javy, całkowicie ją odinstalować, albo przynajmniej wyłączyć w przeglądarce Re: Prosba o wykonanie analizy - BudbarareHell - 05.12.2012 @tachion dziekuje |