Paczki, malware, złośliwe pliki, linki itp.

[Galactico]

174 malware z dnia 29.05.2012 - Waves97 & Flash999

Treść widoczna jedynie dla zarejestrowanych użytkowników

avast! Free Antivirus 7.0.1426
151/174 (86,78%)

[byku81]

Bitdefender IS 2012 150/17486,2%

[lopez]

AVG IS 2012 149/174 85,6%

[ReviewsAntivirus]

OK, teraz widzę "dziwność". Zalogowałem się na FB, kliknąłem link i pomimo tego, że przecież jestem zalogowany, to strona prosi o samo hasło

Tak zawsze było na Facebooku

[ktośtam]

OK, teraz widzę "dziwność". Zalogowałem się na FB, kliknąłem link i pomimo tego, że przecież jestem zalogowany, to strona prosi o samo hasło

Tak zawsze było na Facebooku

Ciekawe. Ja pierwszy raz widzę taką akcję, a użytkownikiem FB jestem od dłuższego czasu.

[KaMiL]

Ja także, Ktosiu, nigdy takiego czegoś nie widziałem.

[Borzuck]

ReviewsAntivirus zawsze logował się chyba z linku malware

[messier]

U mnie się tez takie coś zdarza jak u ReviewsAntivirus. To nic złego

[McAlex]

McAfee 149/174 85,6%
7 plików niby czystych

[Flash999]

Duplikatów w tej paczce na pewno nie ma.

[andrzej76]

KIS 2012 - 146/174 (83,9%)

[myciu1974]

Emsisoft Anti-Malware + HitmanPro 170/174 (97,7%)
HitmanPro 163/174 (93,6%)

[andrzej76]

MSE + MBAM - 159/174 (91,4%)

[ReviewsAntivirus]

Malwarebytes'' Anti-Malware
153/174 (87,93%)

Taki dobry wynik bo wysyłałem im pliki do analizy

[rafikrafiki]

Bardzo możliwe, jednak dziwne, że prosi o podanie hasła do FB po kliknięciu na link.

Pierwszy raz spotykam się z takim czymś, a konto mam już dwa lata. Być może nie miałem okazji korzystać z takiego linku.


EDIT:Co wasze skanery na te pliki:

Treść widoczna jedynie dla zarejestrowanych użytkowników

Bo norton po wypakowaniu nic nie wykrywa.

[grzechu1999]

Bardzo możliwe, jednak dziwne, że prosi o podanie hasła do FB po kliknięciu na link.

Pierwszy raz spotykam się z takim czymś, a konto mam już dwa lata. Być może nie miałem okazji korzystać z takiego linku.


EDIT:Co wasze skanery na te pliki:

Treść widoczna jedynie dla zarejestrowanych użytkowników

Bo norton po wypakowaniu nic nie wykrywa.

NIS 2012 przy wypakowaniu nic nie znalazl. No to uruchomilem oba pliki by sprawdzic SONARem i przy uruchomieniu plikow pokazuje sie przez sekunde okienko cmd i tyle zadnych oznak skanowania ze strony NISa. Przeskanowalem potem (dla sprawdzenia czy czegos nie zlapalem) szybkim skanowaniem w NIS, potem blyskawiczne skanowanie MBAMem i tez nic. Mi to wyglada na czyste pliki ;p

---

Dodano: 30 maja 2012, 0:04

Mała paczuszka 10 plików, wiekszośc to Adware

Treść widoczna jedynie dla zarejestrowanych użytkowników

Wszystkie oprocz dwoch plikow NIS 2012 usunal przy rozpakowywaniu lub za pomoca SONARu. 2 pliki: securedisk.exe i installer_emule.exe wygladaja na zwykle, czyste programy. Przeskanowalem dodatkowo te 2 pliczki MBAMem i cos znalazl:

[Aby zobaczyć linki, zarejestruj się tutaj]

Moze jakbym je zainstalowal NIS by cos wykryl przy lub po instalacji.

Zaryzykowalem i zainstalowalem te 2 programy i normalnie dzialaja hmm ;p. Moze MBAM wykrywa zagrozenie bo za posrednictwem tych plikow sa pobierane i instalowane inne programy.

---

Dodano: 30 maja 2012, 0:25

Po instalacji tych dwoch programikow wlaczylem blyskawiczne skanowanie MBAMem o to wyniki:

[Aby zobaczyć linki, zarejestruj się tutaj]

---

Dodano: 30 maja 2012, 0:34

Odinstalowalem je Revo Uninstallerem, nie zauwazylem nic niepokojacego w dzialaniu systemu.

[tomatto007]

Malware info:
SHA256: 7049911fbf66bb1d9dac04046cd5ceb1a1a0b1bab2bde8faf30f8c6b91dc5e0f
SHA1: c2f9f18951b5e8318858b884baa02beb6119d15c
MD5: 566898bdab2878c88492a980755e7d45
File size: 5.0 KB ( 5069 bytes )

VT info (37/41):

[Aby zobaczyć linki, zarejestruj się tutaj]

Changes in the system:

1. Registry Key:
   HKLM\Software\Microsoft\Windows\CurrentVersion\Run\System: "%SysDir%\kernels64.exe"
   
   Files:
   %SysDir%\ kernels64.exe
   %SysDir%\vx.tll
   %SysDir%\vxh8jkdq1.exe
   %SysDir%\vxh8jkdq2.exe
   %SysDir%\vxh8jkdq5.exe
   %SysDir%\vxh8jkdq6.exe
   %SysDir%\vxh8jkdq7.exe

Treść widoczna jedynie dla zarejestrowanych użytkowników

---

Dodano: 30 May 2012, 7:41

Malware info:
SHA256: bd14292bec65553c82290dd91aa47f3d72b95f9bb1cf06be03727438b36eff58
SHA1: f124e5a85042ee917b5a1634de3c05162e7c60c7
MD5: 1c491d8c8f4aa7d821fd73c9172ad9ee
File size: 44.0 KБ ( 45056 bytes )

VT info (38/42):

[Aby zobaczyć linki, zarejestruj się tutaj]

Changes in the system:

1. Registry Key:
   HKLM\Software\Microsoft\Active Setup\Installed Components\{5460C4DF-B266-909E-CB58-E32B79832EB2}\StubPath: "%SysDir%\wbem\xml.exe restart"
   HKLM\Software\Microsoft\Windows\CurrentVersion\Run\HKLM: "%SysDir%\wbem\xml.exe"
   HKCU\Software\Microsoft\Windows\CurrentVersion\Run\HKCU: "%SysDir%\wbem\xml.exe"
   
   Files:
   %Appdata%\Microsoft\Windows\Yahoo.cfg
   %Appdata%\Microsoft\Windows\Yahoo.dat
   %SysDir%\wbem\xml.exe

Treść widoczna jedynie dla zarejestrowanych użytkowników

---

Dodano: 30 May 2012, 7:56

Malware info:
SHA256: fdd33b5bce620f9cfb38c4d38eaf2a01653fc3f1f9aa6351891dcba6b48ddc73
SHA1: 3d6a1f6fd9b956acbb05213b4ce4e3153f854d7e
MD5: bea312ec0d836c552b95c6d0bbe184b3
File size: 658.5 KB ( 674304 bytes )

VT info (22/42):

[Aby zobaczyć linki, zarejestruj się tutaj]

Changes in the system:

1. Registry Key:
   HKCU\Software\Microsoft\Windows\CurrentVersion\Run\StartupMachine.exe: "%Appdata%\StartupMachine.exe"
   
   Files:
   %Appdata%\HN0KVA97QY.exe VT info (0/42):

   [Aby zobaczyć linki, zarejestruj się tutaj]

   %Appdata%\Search Host Process

Treść widoczna jedynie dla zarejestrowanych użytkowników

[tommyklab]

ESS5 151/174 (86,8%)
KIS2012 146/174 (83,9%)

[Flash999]

AVG 152/174 (87,4%)

[McAlex]

grzechu1999 bo te pliki to pup. Plik emule został np . Uznany przez lab mcafee jako czysty, a mbam już go wykrywa.są to typowe problemy między postrzeganiem potencjalnie niepożądanych programów przez różnych producentów, co później odbija się na wynikach na paczkach. :-)