Paczki, malware, złośliwe pliki, linki itp.

[tommyklab]

Próbowaliście uruchamiać te FakeAV pod Emsi? Co wtedy się dzieje?

[andrzej76]

Emsisoft A-M - 394/446 (87,8%)

No, Arief opróżnił ftp-a i przeanalizował.

[kamilze]

Eset Nod 32
386/449 85/9%

[ELWIS1]

Immunet free 425/449 (94,65%)

Immunet free+Avira free 445/449 (99,10%)

4 pliki idą do labu.

[Win32:Sality-AA]

Malware z 2012-06-05 by tachion - 137 sztuk & tommy 312 sztuk (=449sztuk):

Treść widoczna jedynie dla zarejestrowanych użytkowników

Trochę mutantów, więc nastroić heurystykę

Heurystyka na max i włączone skanowanie PNP

avast! Free Antivirus - Paczka tachion''a - 89/137 (ghahahaha znalazł się tam i Sality ) co daje 65%
Paczka tommy''ego - 159/312 co daje 51%

Ogólnie: 248/449 czyli 55,2%

Zaktualizowany przed dwiema minutami avast, na chwilę obecną osiąga 302/449 67,26%

Razem z MBAM''em wykrywają i usuwają - 434/449 96,6%

Nowy Flame ( po MD5 inny od płomieni Tommego )

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

avast wykrywa to zagrożenie.

[KaMiL]

F-Secure 2013
402/449 89,5%

ładnie. Zaraz pójdzie reszta do labu

[ReviewsAntivirus]

Flame od Waves97:

[Aby zobaczyć linki, zarejestruj się tutaj]

Flame od tommy504:
19/22 (86,36%)

[jasiekkidawa]

KIS 2013 :
403/446 ( 90,3% )

[ReviewsAntivirus]

McAfee Total Protection
365/449 (81,29%)

[myciu1974]

Malware z 2012-06-05 by tachion - 137 sztuk & tommy 312 sztuk (=449sztuk):

Emsi 417/449 (92,87%)

[tommyklab]

14 linków malware z dropboxa, dzisiejsze:

Treść widoczna jedynie dla zarejestrowanych użytkowników

[tomatto007]

Malware info:
SHA256: a3a4932225c8a7d74d5afde695771869373a3278cac59989493d44703c66ff07
SHA1: 9ec995f4729e73944a5845225781685592b03321
MD5: 2ce862c3eafe6477dcbc6f337f5591a0
File size: 258.5 KB ( 264704 bytes )

VT info (31/42):

[Aby zobaczyć linki, zarejestruj się tutaj]

Changes in the system:

1. Registry Key:
   HKCU\Software\Microsoft\Windows\CurrentVersion\Run\LicenseValidator: "%Appdata%\Dropbox\{B935A8C5-E782-44F4-8E33-62B85DB570B4}\LicenseValidator.exe"
   
   Files:
   %Appdata%\Dropbox\{B935A8C5-E782-44F4-8E33-62B85DB570B4}\LicenseValidator.exe

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Momik3]

Avira 415/449 (92,42%)

[preter]

Outpost Security Suite- najnowsza wersja 7.5.3

Ochrona w czasie rzeczywistym - 161/449 - 35,85%
+ skanowanie na żądanie - 170/449 - 37,86%
+ skanowanie MBAM - 406/449 - 90,42%

Ogólnie rzecz biorąc - Outpost wypadł beznadziejnie!

[andrzej76]

Ogólnie rzecz biorąc - Outpost wypadł beznadziejnie

Bo z on-demand soft ten nie słynie i nie ma co się gorączkować. Spróbuj uruchamiać to co zostało , a przekonasz się czy taki beznadziejny.
PS : Moduł malware to tylko skromny dodatek do tak znakomitego HIPS-a i firewalla.

[Waves]

Worm.Flame.A

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

[tachion]

Ransom MBRlock

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Aby zobaczyć linki, zarejestruj się tutaj]

[ReviewsAntivirus]

Ransom MBRlock

McAfee nie wykrywa. Wysłane do labów przez X-Ray.

[preter]

Wiem Andrzeju, tylko że jest to chyba najgorszy wynik jaki kiedykolwiek uzyskałem w tym programie. Zawsze było to przynajmniej 40-45%

BTW. Jak się sprawuje Outpost w połączeniu z EAM? Nie ma żadnych problemów, błędów?

[andrzej76]

BTW. Jak się sprawuje Outpost w połączeniu z EAM? Nie ma żadnych problemów, błędów?

Piękna sprawa , ładnie się uzupełniają. Nie mam żadnych błędów , problemów i laptop śmiga płynnie i szybciutko.
Moduł malware w Outpost mam włączony jakby ktoś pytał.
Wersja Outpost 7.5.3 na razie po angielsku, czekam na jęz. polski.