Zaloguj się

Flash999 · 20.06.2012, 20:11

promototo napisał(a):
Waves97 napisał(a):Jak wy dostajecie te wiadomości na fb z malware to ja nie wiem. Siedzę ale nic nie piszą do mnie ;(

Zapraszaj wszystkich jako przyjaciół, gdzie popadnie to i Ci sie trafi

Flash999 napisał(a):Wasze av cos widza na:

Treść widoczna jedynie dla zarejestrowanych użytkowników
?
AVG blokuje exploita.

Strona glowna tez czysta?
U mnie strona nic nie wyświetla i programy nic nie alarmują.

Waves · 20.06.2012, 20:13

Rqw napisał(a): Waves97 , plik który wysłałeś to jeden z tych w:

Rqw napisał(a):Znalazłem takie trzy pliki:

Treść widoczna jedynie dla zarejestrowanych użytkowników

Wyglądają na FakeAV

Wrzuciłem ss i poszło na ftp. Nie ma problemu Wink

preter · 20.06.2012, 20:17

Flash999 napisał(a):Wasze av cos widza na:

Treść widoczna jedynie dla zarejestrowanych użytkowników
?
AVG blokuje exploita.

Strona się nie wczytuje - pusto.

**tomatto007** · 21.06.2012, 10:19

Malware info:
SHA256: b7b6fb61af037c7a2319f3c98e42ace7829ec213986e7db11e31a6d0437c9431
SHA1: 30447be6e25eec67fdc0837f9ccd4132c6342aaf
MD5: 506d2d77caac953cdc96ecc65ec3d68c
File size: 5438464 bytes

VT info (34/42):

[Aby zobaczyć linki, zarejestruj się tutaj]

Changes in the system:

Registry Key:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit: %WinDir%\System32\userinit.exe,%Desktop%\fds.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\zxc: %Desktop%\fds.exe

Files:
%Desktop%\fds.exe VTInfo:
[Aby zobaczyć linki, zarejestruj się tutaj]
%Temp%\PERFETTISSIMO.EXE
%Temp%\TAIO CRUZ FT. DAVID GUETTA, LMFAO, ADELE, RIHANNA, PITBULL, AVICII - ELECTRO REMIX.MP3

Treść widoczna jedynie dla zarejestrowanych użytkowników

Dodano: 21 Jun 2012, 13:19

Malware info:
Dropper information:
SHA256: 22d8e6529d107ad3440db6a2c77488f49f80db2b89caca8b9a8f882d768c4417
SHA1: f167a18020dfd8bbf1fbbb92792d1b0c8e600790
MD5: f7404217d180d22ce317e8b1f85474c8
File size: 126976 bytes

VT info (4/42):

[Aby zobaczyć linki, zarejestruj się tutaj]

Changes in the system:

Registry Key:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Winlogon: %WinDir%\scssrr.exe

Files:
%WinDir%\scssrr.exe

Treść widoczna jedynie dla zarejestrowanych użytkowników

21.06.2012, 21:58

Webroot SA Complete - 133/142 (93,7%)

tommyklab · 22.06.2012, 11:48

Paczka 222 malware 2012-06-22:

Treść widoczna jedynie dla zarejestrowanych użytkowników

22.06.2012, 12:01

204/222 eset nod32

KaMiL · 22.06.2012, 12:06

F-Secure 2013
205/222 92,34%

Galactico · 22.06.2012, 12:07

tommy504 napisał(a): Paczka 222 malware 2012-06-22:

Treść widoczna jedynie dla zarejestrowanych użytkowników

AVG IS 2012
189/222 (85,14%)

myciu1974 · 22.06.2012, 12:29

Emsi AM 213/222 (95,94%)

F4z · 22.06.2012, 12:57

KIS 2012
197/222(88,73%)

lukmaciej · 22.06.2012, 13:06

alex1155 napisał(a):204/222 eset nod32

hehe a ja mam o 1 mniej. Panie kolego jaką wersję posiadasz ?

22.06.2012, 13:07

lukmaciej napisał(a):
alex1155 napisał(a):204/222 eset nod32

hehe a ja mam o 1 mniej. Panie kolego jaką wersję posiadasz ?

5,0( 7240 baza ), a żeby było ciekawiej ,niektóre niewykryte wirusy widzi na virustotal.

KaMiL · 22.06.2012, 13:07

Widzą Wasze programy coś na tej stronce?

Treść widoczna jedynie dla zarejestrowanych użytkowników

F-Secure: Trojan.JS.Agent ...

22.06.2012, 13:18

kamil10506 napisał(a):
[Aby zobaczyć linki, zarejestruj się tutaj]

Tak, JS.Frame ... eset
McAfee SIte Advisor jej nie zna.
Eset vs. wirusy w SandboxIE

[Aby zobaczyć linki, zarejestruj się tutaj]

PascalHP · 22.06.2012, 13:26

Treść widoczna jedynie dla zarejestrowanych użytkowników

Kolejny Facebook''owy wirus.

Norton wykrywa reputacją.
MSE milczy.

22.06.2012, 13:44

PascalHP napisał(a):
[Aby zobaczyć linki, zarejestruj się tutaj]

eset blokuje stronę.

[Aby zobaczyć linki, zarejestruj się tutaj]

3/42 , wysyłam do labów

IMG_22362473515562104-IMG-www.facebook.com.exe - Trojan.Win32.Agent.soqa

New malicious software was found in this file. It''s detection will be included in the next update. Thank you for your help.

img11162473515562104-img-www.facebook.com.exe - Trojan.Win32.Agent.snrr

At the moment this file is detected with the latest antivirus bases.

img_2236247351556210|heuristic detection|with fishy extension|Application |no
img11162473515562104|new detection|w32/checkout!bf|Virus|yes

22.06.2012, 13:50

PascalHP napisał(a):
Treść widoczna jedynie dla zarejestrowanych użytkowników
Kolejny Facebook''owy wirus.

Norton wykrywa reputacją.
MSE milczy.

Poszło do Emsi.

Flash999 · 22.06.2012, 13:56

AVG wykrywa:
+ sygnaturami: "May be infected by unknown virus Win32/DH{IFBUTxVRHA}
+ IDP: IDP.Trojan.39ED8AB2

22.06.2012, 14:13

Nowa aktualizacja :
eset NOD32 205/222 Grin

Swoją droga w sprawie wirusa z facebooka odpisał mi lab Eseta i podał całkiem inna nazwę wykrywanego zagrożenia.

Filename Result
img11162473515562...om.exe MALWARE

The file ''img11162473515562104-img-www.facebook.com.exe'' has been determined to be ''MALWARE''. Our analysts named the threat TR/Agent.snrr. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system. Detection is added to our virus definition file (VDF) starting with version .
Filename Result
IMG_2236247351556...om.exe MALWARE

The file ''IMG_22362473515562104-IMG-www.facebook.com.exe'' has been determined to be ''MALWARE''. Our analysts named the threat TR/Spambot.W. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system. Detection will be added to our virus definition file (VDF) with one of the next updates.

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie