Paczki, malware, złośliwe pliki, linki itp.

[jasiekkidawa]

KIS blokuje ten " szkodliwy odsyłacz "

[rafikrafiki]

A tu znajdziemy Fake AV

Treść widoczna jedynie dla zarejestrowanych użytkowników

[morphiusz]

Nie działa

[rafikrafiki]

Zmieniłem na link na inny. Nie wiem dlaczego teraz nie działa. U mnie po odpaleniu skanowało kompa online, a potem mogłem pobrać program, ale teraz nie działa.

[jasiekkidawa]

KIS 2012- 93/150 (62,0%)

[morphiusz]

Treść widoczna jedynie dla zarejestrowanych użytkowników

A co na tej przyjemnej, religijnej stronce?

[Aby zobaczyć linki, zarejestruj się tutaj]

[jasiekkidawa]

Kasperek milczy...

[tachion]

F-Secure blokuje

[rafikrafiki]

Comodo nic. a kontynuując:

Treść widoczna jedynie dla zarejestrowanych użytkowników

Podobno Zero Acces

[jasiekkidawa]

Kasperek blokuje w momencie próby pobrania ów pliku

[rafikrafiki]

Treść widoczna jedynie dla zarejestrowanych użytkowników

A co na tej przyjemnej, religijnej stronce?

[Aby zobaczyć linki, zarejestruj się tutaj]

To skan z virustotal:

[Aby zobaczyć linki, zarejestruj się tutaj]

[andrzej76]

czesc plikow jest starsza niz rok

To napisz na

[Aby zobaczyć linki, zarejestruj się tutaj]

żeby sobie z mnie i z Ciebie jaj nie robili i nie wstawiali plików z datą teraźniejszego dnia i roku , bo są stare.

---

Dodano: 04 sty 2012, 22:24

odpowiedzi z labu.

Topisz , ponaglaj, wysyłaj email-e do labu,by się nie ociągali tylko pracowali. Musisz zrozumieć że to nie zależy od mnie czy od Ciebie. Jak będą chcieli to i wrzucą za miesiąc jeśli im nie zależy na użytkownikach swojego programu i to olewają.

---

Dodano: 04 sty 2012, 22:33

Avast IS - 101/150 (67,3%)

Avast IS + MBAM - 122/150 (81,3%)

Avast IS + MBAM + Hitman Pro 3.6 - 137/150 (91,3%)

Avast IS + MBAM + Hitman Pro + CCE - 143/150 (95,3%)

[Momik3]

TrusPort 129/150 (86.00%)
Cis 2012 113/150 (75.33%)
Cis 2012 + TrusPort 137/150 (91.33%)

[fiodor99]

bazy danych z 05.01.2012
Emsisoft A-M 132/150 88%
Mbam 106/150 71% 5 PUP
Emsi + mbam 140/150 93%
Digital-Defender Antivirus free 75/150 50% przy czym jest to wersja free nie posiadająca modułu z wersji premium zero hour protection

[tachion]

Uruchomienie 21 zagrożeń z 57reszty nie wykrytej przez kaspersky z paczki z 03-04.01.2012 ( ciąg dalszy oczywiście nastąpi)

(1)
proces się uruchomil wykrywany przez inne av - kaspersky niski poziom ograniczeń uruchomione malware to keygen,zamknięcie zamkneło proces

(3)
proces uruchomil sie nieznany dla killswitch kaspersky niski pozom ograniczen
program wyglada na jakiś patch zamknięcie zamkneło proces

(7)
program uruchomił się wygląda na jkaiś progs wykorzystujący direct3d kaspersky niski pozom ograniczeń niznany dla killswitcha zamkniecie zamyka proces

(11)
progs to 3d text setings nieznany dla killswitch,aktywność aplikacji nadana dla tego procesu to niski pozom ograniczeń zamknięcie zmykyka proces

(15)
error proces się nie załadował

82199 autoclick
proces został uruchomiony killswitch wykrył trojana,program się uruchomił jako autoclick 2.2 status nadany przez kaspersky jako zaufany zamknięcie zamyka proces

165601-46814
-philips aplikacja została wypakowana i uruchomiony został instalator program nie chce się zainstalować ponieważ nie jest zgodny z systemem jego instalacja prawidłowo by poszła na windows 98

abiblia
program został uruchomiony jest to jakiś ebook killswitch wykrył proces jako malware aktywność aplikacji nadana przez kaspersky jako niski poziom ograniczeń zamknicie progsa zakancza proces

aktualizacja
program się uruchomił po kliknieciu w okinko sciągnoł z sieci muzyczną galerie player wywołało błąd mpg.exe o nieznalezieniu biblioteki bass.dll,killswitch proces nieznany kaspersky oznaczenie jako niski poziom ograniczeń zamknicie zakancza proces


apocalipse
to samo co w przypadku prgramu abiblia w tym przypadku jedynie dla killswitcha proces jest nieznany

b1 (1)
uruchomienie został załadowany proces killswitch oznaczył to jako malware oznaczenie przez kaspersky jako aplikacja nieznana (ustawienia niestandardowe) z monitem KONTROLA APLIKACJII uruchomiono aplikację mogącą powodować szkody nieposiadająca podpisu cyfrowego posiadająca wysoki współczunnik kalsyfikatora bezpieczeństwa-czy ufasz tej aplikacjii(została nadana opcja blokuj) po tym proces został zakończony


blusoleil 6.4.275
to samo co aplikacja b1 (1) z tym że dla killswitcha obca po zablokowaniu proces został zamknięty


CbTBEInf
uruchomienie,nic się nie załadowało nie ma aktyenego procesu


CbTBMnCm
to samo co wyżej

ccgenzh102trn-ch
wyodrębnienie i uruchomienie proces został załadowany wykrycie przez killswitcha jako trojWare win32 spy hotkeys.A, kasperskystan jako zaufany klasyfikacja potencjalnie niebezpieczny uruchomiona aplikacja powodująca szkody
nie posiadająca podpisu cyfrowego była używana przez mniej niż 1000 uczestników 0% użytkowników ufa tej aplikacji nadanie opcji blokuj zakancza proces

cmaptools-5.04
uruchomienie załadowanie procesu dla killswitcha nie znane dla kasperskyego też nie znane monit kontrola aplikacji uruchomieno aplikację mogącą spowodować szkody,nie podpisana cyfrowo posiadającą wysoki współczynnik klasyfikatora bezpieczeństwa była używana przez mniej niż 100 uczestników KSN,nadanie opcji blokuj zakończyło proces

CMOCc
wypakowano w środku 2 pliki uruchomiono uruchomił się jakiś patch,proces został załadowany wykryty w killswitch jako trojware.win32.theef.AAA,kaspersky aktywność aplikacji jako niski poziom ograniczeń (poziom 20) podpisu cyfrowego nie odnaleziono liczba użytkowników mniej niż 10 zero innego monitu zakonczono proces manualnie proces został zakonczony

conditionaldata
uruchomienie jakiś progs po chińsku same ślaczki killswitch oznaczył jako niesklasyfikowane malware,kaspersky oznaczył jako zaufany (niski poziom zagrożenia) poziom 7 podpis cyfrowy ucf,liczba użytkowników mniej niż 100 zakonczenie procesu zakańcza proces

delex
uruchomienie nic się nie dzieje nie zostaje załadowany proces brak aktywności z siecią

descobrindo
to samo co apocalipse kaspersky brak zagrożenia (poziom 0)
podpis cyfrowy nie odnaleziony,liczba użytkowników mniej niż 100 zakonczenie procesu zakancza go

diarionovi
uruchomienie proces załadował się monit killswitcha oznaczenie jako nieznany,monit kasperskiego jako nieznany, nie odnaleziono informacj o pliku,liczba użytkowników mniej niż 10 ,monit kontrola aplikacji uruchomiono aplikację mogącą spowodować szkody nieposiadająca podpisu cyfrowego,posiadającą wysoki współczynnik klasyfikatora bezpieczeństwa nadanie opcji blokuj zakancza proces

zero wykrytej infekcji w rejestrze przez killswitch uruchomienie ponownie systemu brak jakich kolwiek aktywnych procesów,autostart czysty nie ma zmian w przeglądarce,dnsy nie zmienioneskan MBAM 1.6

[Aby zobaczyć linki, zarejestruj się tutaj]

skanowanie hitman pro za chwile

[Aby zobaczyć linki, zarejestruj się tutaj]

system oczywiście jest jak narazie sprawny,zobaczymy tez w przyszłości czy z tych 57 coś dodatkowo wykryje

[KaMiL]

dzięki za taki test.
W sumie następnym razem, jesli to nie będzie problem, to możesz to wszystko nagrać, jak kilka miesięcy temu

[tachion]

he o dziwo teraz o 2 wiecej wykryło czyli już jest 55,zostały wykryte te dalsze jeszcze nie uruchomione

[ananael]

@andrzej76:
malc0de pokazuje, ze danego dnia byl na jakims serwerze dostep do pliku, za to cloudy firm AV moga pokazac kiedy byl widziany przez ich produkt pierwszy raz

Topisz , ponaglaj, wysyłaj email-e do labu,by się nie ociągali tylko pracowali. Musisz zrozumieć że to nie zależy od mnie czy od Ciebie. Jak będą chcieli to i wrzucą za miesiąc jeśli im nie zależy na użytkownikach swojego programu i to olewają.

Nie mam co pisać bo odpowiedz odnosnie tych plikow dostalem. One zostaly obejrzane i wg analitykow ESETu nie sa malwarem .
Wyslalem tez prawie 50 plikow z tej paczki 03-04 i w tym przypadku nie dostalem jeszcze odpowiedzi. Poki co detekcja doszla moze na 2-3 pliki i raczej nie spodziewalbym sie jakiegos przelomu, pewnie po prostu wiekszosc to pliki niegrozne na co wskazuje tez test tachiona.

[tachion]

120 malware by tachion z dnia 05-06.01.2012

Treść widoczna jedynie dla zarejestrowanych użytkowników

[andrzej76]

wg analitykow ESETu nie sa malwarem.

Ananael -dokładnie, wg. analityków Esetu , co oprogramowanie zabezpieczająceto nieraz inna analiza analityków i z tym się trza zgodzić, jedni widzą w pliku zagrożenie większe, inni mniejszelub w ogóle. Popatrz na wyniki na tej paczce - nie są identyczne, bo nie mogą być - a to właśnie wynik analizy labów danego programu.

zermos.de/Itemcheck/1Itemcheck_U.exe

Jest jak Ty to piszesz widziany dzisiaj tj. 6.01.212 - cloudy mogły go widzieć i nawet pół roku i nic z tego nie wynika, bo nie dodają do bazy syfu ( jest dalej np. nie wykrywany) nie piszę że wszystkie bo to oczywiste.

---

Dodano: 06 sty 2012, 22:01

Avast IS - 89/120 (74,2%)

Avast IS + MBAM - 100/120 (83,3%)

Avast IS + MBAM + Hitman Pro 3.6 - 106/120 (88,3%)

Avast IS + MBAM + Hitman Pro 3.6 + CCE -112/120 (93,3%)