Wiadomość z Gruzji - Wersja do druku

Wiadomość z Gruzji - Wersja do druku

+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Malware Lab (https://safegroup.pl/forum-20.html)
+--- Wątek: Wiadomość z Gruzji (/thread-9075.html)

Strony: 1 2

Re: Wiadomość z Gruzji - tachion - 22.01.2015

W rezultacie tak bez możliwości odkodowania Smile

Re: Wiadomość z Gruzji - Tibu 11 - 22.01.2015

Chyba że baidu coś przeoczył lub pobrałem zainfekowany instalator.

Re: Wiadomość z Gruzji - tachion - 22.01.2015

Baidu ogólnie można powiedzieć przepuścił ta próbke po odpaleniu.

Re: Wiadomość z Gruzji - Krixos - 23.01.2015

Kilka dni temu na mój inny email przyszła także jakaś wiadomość z załacznikiem .zip, niby wygaszacz Wink

Czyżby Ransomware ?

[Aby zobaczyć linki, zarejestruj się tutaj]

Re: Wiadomość z Gruzji - zieloczek100 - 23.01.2015

Wstaw na forum, zaraz przetestuje się na maszynie wirtualnej działanie tego szkodnika.
Mi osobiście nie podobają się antywirusy takie jak 360TS, które większość plików skanują dopiero po uruchomieniu. Dawniej używałem tylko NOD32 z którego byłem bardzo zadowolony, bo tam wystarczyło otworzyć folder i już wirus został usunięty.

Re: Wiadomość z Gruzji - Krixos - 24.01.2015

Oto plik:

Treść widoczna jedynie dla zarejestrowanych użytkowników

pass: infected

Re: Wiadomość z Gruzji - zbc - 24.01.2015

Krixos napisał(a):Oto plik:

Treść widoczna jedynie dla zarejestrowanych użytkowników

pass: infected

To jest chyba downloader.

Re: Wiadomość z Gruzji - tachion - 24.01.2015

Tak to samo co w poprzednim przypadku.

Treść widoczna jedynie dla zarejestrowanych użytkowników

Re: Wiadomość z Gruzji - zieloczek100 - 03.02.2015

Dzisiaj dostałem kolejną wiadomość, w środku ponownie plik .scr domyślam się, że jest to to samo co wcześniej.

[Aby zobaczyć linki, zarejestruj się tutaj]

Próbują jak mogą Wink

Edit. ciekawa sprawa

[Aby zobaczyć linki, zarejestruj się tutaj]

żaden antywirus tego nie wykrywa, natomiast 360TS:

[Aby zobaczyć linki, zarejestruj się tutaj]

Re: Wiadomość z Gruzji - M'cin - 03.02.2015

Może masz niestandardowe ustawienia skanera behavioralnego?

Re: Wiadomość z Gruzji - hghghjgjhddghj - 03.02.2015

Plik wrzucony na VT jest pusty, wyślij jeszcze raz.

Re: Wiadomość z Gruzji - zieloczek100 - 03.02.2015

Treść widoczna jedynie dla zarejestrowanych użytkowników

Bez hasła, plik pobrany prosto z maila i wrzucony na speedyshare. Nie mam chwilowo maszyny wirtualnej, aby uruchomić ten plik.
Uruchamiacie to na własną odpowiedzialność !

Re: Wiadomość z Gruzji - tachion - 03.02.2015

Też trojan downloader pobierający CTB Lockera

Re: Wiadomość z Gruzji - zbc - 04.02.2015

zieloczek100 napisał(a):Dzisiaj dostałem kolejną wiadomość, w środku ponownie plik .scr domyślam się, że jest to to samo co wcześniej.

[Aby zobaczyć linki, zarejestruj się tutaj]
Próbują jak mogą

Edit. ciekawa sprawa

[Aby zobaczyć linki, zarejestruj się tutaj]
żaden antywirus tego nie wykrywa, natomiast 360TS:
[Aby zobaczyć linki, zarejestruj się tutaj]

Silnik heurystyczny robi swoje. Grin

RE: Wiadomość z Gruzji - tommyklab - 22.05.2015

Nie wrzucaj na speedyshare bo kasują, nie można pobrać, no chyba że ty kasujesz. Już lepszy zippyshare.