Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
Norman Security Suite 9 90/105 85,71%
Liczba postów: 832
Liczba wątków: 83
Dołączył: 01.10.2011
Reputacja:
21
zord napisał(a):Norman Security Suite 9 90/105 85,71%
Nieźle
Liczba postów: 20
Liczba wątków: 2
Dołączył: 14.04.2012
Reputacja:
3
Comodo 89/105 (85%)
EAM 97/105 (92%)(ostrzegaj przed riskware, skanuj archiwa, nie wiem skąd rozbieżność w stos. do wyników sprzed ok. godziny Waves97''a)
Comodo + Eam 99/105 (94%)
// lukasamd
Informacja od autora: to jest wynik infekcji podawany przez program, a nie przez ręczne sprawdzenie katalogu.
rostek6 napisał(a):EAM 97/105 (92%) (ostrzegaj przed riskware, skanuj archiwa, nie wiem skąd rozbieżność w stos. do wyników sprzed ok. godziny Waves97''a)
Aktualizacja?
[Aby zobaczyć linki, zarejestruj się tutaj]
alex1155 napisał(a):Drukowałem wczoraj prace na zaliczenie w uniwersyteckim punkcie "ksero i druku" i skończyło sie to niespodzianka na pendrivie.
Z tego punktu korzysta mnóstwo osób wiec wirus ten zagościł na oko przynajmniej na kilkudziesieciu dyskach zewnetrznych i teraz pomyśleć, że naprawde duża liczba nieswiadomych użytkowników nie używa programów zabezpieczających i nie aktualizuje ich.
Ps. AVg wszystko usuwa heurystyką. Najpierw wykrywa wirusa heurystycznie, a następnie usuwa autoruna , który do niego prowadzi. Duzy plus dla tego programu, sam skanuje pendrive.
Odpowiedz z labu aviry: plik autorun jest czysty
Liczba postów: 1 660
Liczba wątków: 25
Dołączył: 13.10.2010
Reputacja:
63
Liczba postów: 802
Liczba wątków: 1
Dołączył: 15.04.2012
Reputacja:
3
Eset + HitmanPro 97/105 (92%)
EIS 12 HITMAN
Webroot SA Complete - 89/105 (84,8%) ( on- demand)
Liczba postów: 439
Liczba wątków: 1
Dołączył: 03.02.2012
Reputacja:
28
Flash999 napisał(a):@tomatto007
Where is download link? Can you give me?
Sorry
Dodano: 23 Apr 2012, 18:35
Malware info:
SHA256: 96132571ec62d2e724da6d1cf350621d06d59072f26a11e8088b5abe0244f914
SHA1: a172cc6c4946d1013b1f95d5be3f0df5c5e7d945
MD5: 2481f8d73c7941e991396accae4b0363
File size: 44.5 KB ( 45568 bytes )
VT info (39/43):
[Aby zobaczyć linki, zarejestruj się tutaj]
Changes in the system:
Dodano: 23 Apr 2012, 19:10
Malware info:
SHA256: c5b081268efaaba91b06b46399f896c201f8a4c98bb9f6d392c15d2f7ef9e397
SHA1: 357aeab95e48604bfaedbbc6c5c5c5dc008c6d1c
MD5: b65224df5317e0ed7afcbabfe82028c9
File size: 260.0 KB ( 266240 bytes )
VT info (29/42):
[Aby zobaczyć linki, zarejestruj się tutaj]
Changes in the system:
- Registry Key:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Windows Explorer: "%Appdata%\explorer.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Nxzqzd: "%Appdata%\Nxzqzd.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Windows Explorer: "%Appdata%\explorer.exe"
Files:
%Appdata%\ explorer.exe
%Appdata%\ Nxzqzd.exe
%Appdata%\ svchost64.exeVT info(1/42): [Aby zobaczyć linki, zarejestruj się tutaj]
Dodano: 24 Apr 2012, 14:50
Malware info:
SHA256: 79bdb0a0045b4acc1572f7644e94e12bb1d6ebbd4f7247688a603c089af86f06
SHA1: 2066f07ea0910928bc8818ade1de13bd4a8d5503
MD5: b933dc5e2929ae5c1f44593cf486db36
File size: 865.5 KB ( 886288 bytes )
VT info (3/40)
[Aby zobaczyć linki, zarejestruj się tutaj]
Changes in the system:
- Registry Key:
HKLM\Software\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}\InProcServer32\: "C:\Program Files\Yontoo Layers Runtime (Drop Down Deals)\YontooIEClient.dll"
HKLM\Software\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}\InprocServer32\: "C:\Program Files\Yontoo Layers Runtime (Drop Down Deals)\YontooIEClient.dll"
HKLM\Software\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\InprocServer32\: "C:\Program Files\Yontoo Layers Runtime (Drop Down Deals)\YontooIEClient.dll"
HKLM\Software\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}\1.0\0\win32\: "C:\Program Files\Yontoo Layers Runtime (Drop Down Deals)\YontooIEClient.dll"
HKLM\Software\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}\1.0\HELPDIR\: "C:\Program Files\Yontoo Layers Runtime (Drop Down Deals)"
HKLM\Software\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc\path: "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\YontooLayers.crx"
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\: "Yontoo Layer (Drop Down Deals)s"
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\UninstallString: "C:\DOCUME~1\ALLUSE~1\APPLIC~1\TARMAI~1\{889DF~1\Setup.exe /remove /q0"
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\QuietUninstallString: "C:\DOCUME~1\ALLUSE~1\APPLIC~1\TARMAI~1\{889DF~1\Setup.exe /remove /q"
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\ModifyPath: "C:\DOCUME~1\ALLUSE~1\APPLIC~1\TARMAI~1\{889DF~1\Setup.exe /q0"
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\TinFolder: "C:\Documents and Settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}"
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\InstallLocation: "C:\Program Files\Yontoo Layers Runtime (Drop Down Deals)"
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\DisplayIcon: "C:\Documents and Settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.ico"
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\DisplayName: "Yontoo Layers Runtime (Drop Down Deals) 1.10.01"
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Publisher: "Yontoo LLC"
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Contact: "[email protected]"
HKLM\Software\Tarma Installer\Products\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\: "Yontoo Layers Runtime (Drop Down Deals)"
HKLM\Software\Tarma Installer\Products\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\TizPath: "c:\sand-box\DropDownDealsSetup.exe"
Files:
C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\gi17c3pt.default\extensions\[email protected]\build.sh
C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\gi17c3pt.default\extensions\[email protected]\chrome.manifest
C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\gi17c3pt.default\extensions\[email protected]\config_build.sh
C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\gi17c3pt.default\extensions\[email protected]\content\about.xul
C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\gi17c3pt.default\extensions\[email protected]\content\firefoxOverlay.xul
C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\gi17c3pt.default\extensions\[email protected]\content\options.xul
C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\gi17c3pt.default\extensions\[email protected]\content\overlay.js
C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\gi17c3pt.default\extensions\[email protected]\content\y2layers.jpg
C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\gi17c3pt.default\extensions\[email protected]\defaults\preferences\y2layers.js
C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\gi17c3pt.default\extensions\[email protected]\install.rdf
C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\gi17c3pt.default\extensions\[email protected]\locale\en-US\about.dtd
C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\gi17c3pt.default\extensions\[email protected]\locale\en-US\prefwindow.dtd
C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\gi17c3pt.default\extensions\[email protected]\locale\en-US\y2layers.dtd
C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\gi17c3pt.default\extensions\[email protected]\locale\en-US\y2layers.properties
C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\gi17c3pt.default\extensions\[email protected]\readme.txt
C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\gi17c3pt.default\extensions\[email protected]\skin\overlay.css
C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\gi17c3pt.default\extensions\[email protected]\skin\toolbar-button.png
C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\gi17c3pt.default\user.js
C:\Documents and Settings\Administrator\Local Settings\Temp\7za.exe
C:\Documents and Settings\Administrator\Local Settings\Temp\YontooFFClient.xpi
C:\Documents and Settings\Administrator\Local Settings\Temp\YontooIEClient.dll
C:\Documents and Settings\Administrator\Local Settings\Temp\YontooLayers\background.html
C:\Documents and Settings\Administrator\Local Settings\Temp\YontooLayers\manifest.json
C:\Documents and Settings\Administrator\Local Settings\Temp\YontooLayers\yl.js
C:\Documents and Settings\Administrator\Local Settings\Temp\YontooLayers.crxVT info(1/42) [Aby zobaczyć linki, zarejestruj się tutaj]
C:\Documents and Settings\Administrator\Local Settings\Temp\YontooLayers.pem
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.dat
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.exe
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.ico
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setup.dll
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll
C:\Program Files\Yontoo Layers Runtime (Drop Down Deals)\YontooIEClient.dll
Liczba postów: 2 067
Liczba wątków: 89
Dołączył: 30.09.2011
Reputacja:
78
Do you have a sample of this scan : [Aby zobaczyć linki, zarejestruj się tutaj] ?
Link doesn''t work.
Liczba postów: 439
Liczba wątków: 1
Dołączył: 03.02.2012
Reputacja:
28
Waves97 napisał(a):Do you have a sample of this scan : [Aby zobaczyć linki, zarejestruj się tutaj] ?
Link doesn''t work.
Dodano: 24 Apr 2012, 20:07
Malware info:
SHA256: ebbc79090c76bda448d8f8fa6fc46f85137e0290d4da9a62082a12dd0699a3a0
SHA1: cc7341f6e4c720cd6cf3dbdf3a49c4b387d6e47a
MD5: b976eb1dd202291fbc426184461df80f
File size: 16.0 KB ( 16384 bytes )
VT info (33/43):
[Aby zobaczyć linki, zarejestruj się tutaj]
Changes in the system:
- Registry Key:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\8ur3vavzxa: "%Profile%\ 8ur3vavzxa.exe "
Files:
%Profile%\ 8ur3vavzxa.exe
Dodano: 25 Apr 2012, 10:05
Malware info:
SHA256: 47dc0ea854638f4d7d0f0a8f1ee76ebe772457cb9042e51abb5176dda48eee16
SHA1: 880d84402c10a003061680a8e3ec5cfaaade1dc1
MD5: 7d60ea1a8a3238177eaacb8d93fc8f4b
File size: 90.5 KB ( 92672 bytes )
VT info (34/43):
[Aby zobaczyć linki, zarejestruj się tutaj]
Changes in the system:
- Registry Key:
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\Microsoft Driver Setup: "%WinDir%\cvdrive32.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft Driver Setup: "%WinDir%\cvdrive32.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Izzqzy: "%Appdata%\Izzqzy.exe"
Files:
%Appdata%\1.tmp
%Appdata%\ Izzqzy.exe- random file name
%WinDir%\ cvdrive32.exeVT info(16/41): [Aby zobaczyć linki, zarejestruj się tutaj]
Webroot SA Complete - 91/105 (86,7%)
Liczba postów: 805
Liczba wątków: 46
Dołączył: 13.03.2012
Reputacja:
25
tachion napisał(a): 105 malware by tachion z dnia 2012-04-22
Microsoft Security Essentials 4.0.1526.0
76/105 (72,38%)
1. PC:
Comodo Internet Security 6, WOT
Liczba postów: 2 067
Liczba wątków: 89
Dołączył: 30.09.2011
Reputacja:
78
106 malware - Reviews Antivirus i ja z dnia 2012-04-25
/aktualizacja linku
zord
Liczba postów: 832
Liczba wątków: 83
Dołączył: 01.10.2011
Reputacja:
21
Z mojego starego e-maila dostaję spam:
Start your own profitable import_ business from home
Start your own profitable import_ business from home
Ciekawe skąd ktoś zna moje hasło.
Sprawdźcie czy wasze programy zabezpieczające wykrywają coś na tych stronach.
Liczba postów: 1 660
Liczba wątków: 25
Dołączył: 13.10.2010
Reputacja:
63
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Liczba postów: 805
Liczba wątków: 46
Dołączył: 13.03.2012
Reputacja:
25
Flash999 napisał(a):Powtarzam skany i nic. Za każdym razem się zacina.
Ja na próbę odpaliłem skanowanie i nic się nie zacinało.
1. PC:
Comodo Internet Security 6, WOT
|