Paczki, malware, złośliwe pliki, linki itp.

[ktośtam]

Fakeav - WinWebSec - Security Shield

[Aby zobaczyć linki, zarejestruj się tutaj]

Created a mutex named: i''m here
Created a mutex named: Local\ZoneAttributeCacheCounterMutex
Created a mutex named: Local\ZonesCacheCounterMutex
Created a mutex named: Local\ZonesCounterMutex
Created a mutex named: Local\ZonesLockedCacheCounterMutex
Created a mutex named: SHIMLIB_LOG_MUTEX
Created an event named: EW32r32rfsfdf
Created process: C:\DOCUME~1\ADMINI~1\USTAWI~1\DANEAP~1\zyypash.exe,C:\DOCUME~1\ADMINI~1\USTAWI~1\DANEAP~1\zyypash.exe-f,(null)
Created process: C:\WINDOWS\system32\cmd.exe,"C:\WINDOWS\system32\cmd.exe" /c taskkill /f /pid 1904 & ping -n 3 127.1 & del /f /q "C:\Documents and Settings\Administrator\Moje dokumenty\Downloads\4c4e2ebf36ef3a92aecbe981874436ce\files\4c4e2ebf36ef3a92aecbe981874436ce.exe" & start C:\DOCUME~1\ADMINI~1\USTAWI~1\DANEAP~1\zyypash.exe -f,C:\Documents and Settings\Administrator\Moje dokumenty\Downloads\4c4e2ebf36ef3a92aecbe981874436ce\files
Created process: C:\WINDOWS\system32\ping.exe,ping -n 3 127.1 ,C:\Documents and Settings\Administrator\Moje dokumenty\Downloads\4c4e2ebf36ef3a92aecbe981874436ce\files
Created process: C:\WINDOWS\system32\taskkill.exe,taskkill /f /pid 1904 ,C:\Documents and Settings\Administrator\Moje dokumenty\Downloads\4c4e2ebf36ef3a92aecbe981874436ce\files
Defined file type created: C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\zyypash.exe

Treść widoczna jedynie dla zarejestrowanych użytkowników

EAM wykrywa przy wypakowywaniu:

[Aby zobaczyć linki, zarejestruj się tutaj]

[andrzej76]

Webroot SA Complete - 486/600 (81%)

[Flash999]

Czy Wasze AV blokują coś na:

Treść widoczna jedynie dla zarejestrowanych użytkowników

To prawdopodobnie źródło Security Shield.

Java:

Treść widoczna jedynie dla zarejestrowanych użytkowników

Edit - poprawiłem link

[torello]

na tych dwóch linkach
MSE + IE9 nieczego nie widzi. klikalem troché, ale nic nie udao sié zlapac

[McAlex]

eset nod 32 456/600 mało
eset nod32 + McAfee Stinger 470/600 równiez mało..
Paczki w drodze do labów.
McAfee Stinger 449/600

[KaMiL]

Pierwsza strona chyba jest czysta. U mnie także nic się nie dzieje.

[yaslaw]

[Aby zobaczyć linki, zarejestruj się tutaj]

AVG blokuje jako stronę wykorzystującą lukę java obfuscation......

[zord]

VIPRE Antivirus 580/600 96,66%

[Borzuck]

[Aby zobaczyć linki, zarejestruj się tutaj]

AVG blokuje jako stronę wykorzystującą lukę java obfuscation......

Jak ktoś nie ma javy to chyba nie zadziała? Bo ja nie mam, otworzyłem stronkę, comodo milczy ale w KillSwitchu nie dochodzi żaden niebezpieczny proces.

[KaMiL]

Nie zadziała
Poza tym nawet gdybyśmiał, ale najnowszą wersję, to raczej nie powinno dojść do infekcji.

[McAlex]

Pierwszy link -SiteAdvisor blokada
Drugi- brak problemu z wejściem.

[yaslaw]

Teraz AVG 2012 557/600 - tj. 92.83 %

[Flash999]

Nie zadziała
Poza tym nawet gdybyśmiał, ale najnowszą wersję, to raczej nie powinno dojść do infekcji.

Mam javę, uruchomiłem normalnie, w procesach pojawił się java.exe. Brak żadnych działań, comodo nic nie blokuje. Chyba nie działa z nową Javą.

[KaMiL]

F-Secure 2013 beta
545/600 90,8%

[tommyklab]

Paczka 111 malware 2012-06-25:

Treść widoczna jedynie dla zarejestrowanych użytkowników

[fantom]

Paczka 111 malware 2012-06-25

AVG 2012 - 76/111 - 68,5%

[tommyklab]

Treść widoczna jedynie dla zarejestrowanych użytkowników

Jak ktoś nie ma javy to chyba nie zadziała? Bo ja nie mam, otworzyłem stronkę, comodo milczy ale w KillSwitchu nie dochodzi żaden niebezpieczny proces.

Zadziałało na starszej javie (mam wrzuconą na testy 6u18), kasper2013rc: PDM:Exploit.Java.Generic

[F4z]

KIS 2012
100/111 (90%)

[Adi Cherryson]

Paczka 111 malware 2012-06-25 by tommy504

EAM: 104/111 - 93,69%
Malware_061 wymaga sprawdzenia.

[Aby zobaczyć linki, zarejestruj się tutaj]

EAM + MBAM 107/111 - 96,40%

[zord]

Cerber AntiVirus 20/111 18,01%