Zaloguj się

**Mikołaj** · 05.09.2012, 23:04

Waves97 napisał(a):Anonim dostałeś to na FB ? Pewnie te sławne archiwum zip . Dla mnie to malware. Wysłałem do labów.

Poinformowałem zespół MRC o tym malware. Aktualizacja Pojawi się w następnej aktualizacji baz prawdopodobnie.

Pozdrawiam

Mikołaj

tommyklab · 06.09.2012, 06:37

Mikuś napisał(a):szybka odpowiedz ponieważ jestem z nimi w stałym kontakcie

Tak, masz nick "miki" na forum MBAM Smile

I czesto ich alarmujesz pisząc czcionką BIG Smile

myciu1974 · 06.09.2012, 10:37

Ponawiam temat:

Program antywirusowy działający na zasadzie chmury:Strona producenta :

[Aby zobaczyć linki, zarejestruj się tutaj]

lub

[Aby zobaczyć linki, zarejestruj się tutaj]

Co wasze antywirusy na to?

tommyklab · 06.09.2012, 10:53

myciu1974 napisał(a):Ponawiam temat:

Program antywirusowy działający na zasadzie chmury:Strona producenta :
[Aby zobaczyć linki, zarejestruj się tutaj]
lub

[Aby zobaczyć linki, zarejestruj się tutaj]

Co wasze antywirusy na to?

Do wora z tym

[Aby zobaczyć linki, zarejestruj się tutaj]

Stronki nie blokuje natomiast Kaspersky

06.09.2012, 11:29

myciu1974 napisał(a):Ponawiam temat:

Program antywirusowy działający na zasadzie chmury:Strona producenta :
[Aby zobaczyć linki, zarejestruj się tutaj]
lub

[Aby zobaczyć linki, zarejestruj się tutaj]

Co wasze antywirusy na to?

To jest czysty soft, producent już kilka razy informował laby programów które go wykrywają że jest to FP, jak widać nadal bezskutecznie. Czyżby aż tak bali się konkurencji Grin

Galactico · 06.09.2012, 12:54

tomatto007 napisał(a): 73 files - Identified as malicious on VT (probably many AdWare)

Treść widoczna jedynie dla zarejestrowanych użytkowników

AVG IS 2012
65/73 (89,04%)

**tomatto007** · 06.09.2012, 13:11

37 files - Identified as malicious on VT (probably many AdWare)

Treść widoczna jedynie dla zarejestrowanych użytkowników

tommyklab · 06.09.2012, 13:13

marsellus napisał(a):To jest czysty soft, producent już kilka razy informował laby programów które go wykrywają że jest to FP, jak widać nadal bezskutecznie. Czyżby aż tak bali się konkurencji

Zapytałem czy aby nie FP:

Kod:
Crystal Security.exe - Trojan.MSIL.Agent.uyj

At the moment this file is detected with the latest antivirus bases.

Hello,

It is not a false alarm.

Regards,

Eryk42 · 06.09.2012, 13:19

tomatto007 napisał(a): 37 files - Identified as malicious on VT (probably many AdWare)

Treść widoczna jedynie dla zarejestrowanych użytkowników

ESET 31/37 (84%)

Mikuś · 06.09.2012, 13:44

tommy zapytam sie malwarebytes co o nim sądzą Smile

trochę potrwa ponieważ niewiem kto dzis siedzi przy malware Smile

tommyklab · 06.09.2012, 13:45

tomatto007 napisał(a): 37 files - Identified as malicious on VT (probably many AdWare)

Treść widoczna jedynie dla zarejestrowanych użytkowników

Kaspersky 33/37 (89,2%)

Mikuś · 06.09.2012, 13:47

tomatto007 napisał(a): 37 files - Identified as malicious on VT (probably many AdWare)

Treść widoczna jedynie dla zarejestrowanych użytkowników

Malwarebytes 36 / 37

myciu1974 · 06.09.2012, 14:19

37 files - Identified as malicious on VT (probably many AdWare)

Emsi 6.6 33/37 (89,2%)

Bolo8888 · 06.09.2012, 14:25

Mikuś napisał(a):
tomatto007 napisał(a): 37 files - Identified as malicious on VT (probably many AdWare)

Treść widoczna jedynie dla zarejestrowanych użytkowników

EMSI 6.6 - 33/37 - 89,2%
ESET - 32/37 - 86,5%
EMSI + ESET - 37/37 - 100%

preter · 06.09.2012, 14:41

PC Tools Internet Security 2012

Test polegający na uruchamianiu szkodników:
30 zablokowanych
5 przeniesionych do kwarantanny
2 się nie uruchomiły

Podsumowując, PC Tools IS zablokował wszystkie na ustawieniach domyślnych Cool

Większą część zablokował moduł

Wykorzystanie zasobów po 7 godzinach pracy komputera i przeprowadzeniu testu na 37 próbkach:

[Aby zobaczyć linki, zarejestruj się tutaj]

Bolo8888 · 06.09.2012, 14:46

Zacnie sobie poczynia pc tools, czy jest ewentualnie pod niego jakas specialna konfiguracja?

KaMiL · 06.09.2012, 14:52

F-Secure 2013 Beta
34/37 (91,9%)

preter · 06.09.2012, 14:58

Bolo8888 napisał(a):Zacnie sobie poczynia pc tools, czy jest ewentualnie pod niego jakas specialna konfiguracja?

Co masz na myśli?

Bolo8888 · 06.09.2012, 15:04

Napisales ze na ustawieniach domyslnych ma takie wyniki, domyslam sie ze jest konfiguracja zawansowana pod niego.

tommyklab · 06.09.2012, 15:16

marsellus napisał(a):
myciu1974 napisał(a):Ponawiam temat:

Program antywirusowy działający na zasadzie chmury:Strona producenta :
[Aby zobaczyć linki, zarejestruj się tutaj]
lub

[Aby zobaczyć linki, zarejestruj się tutaj]

Co wasze antywirusy na to?

To jest czysty soft, producent już kilka razy informował laby programów które go wykrywają że jest to FP, jak widać nadal bezskutecznie. Czyżby aż tak bali się konkurencji

Konkurencji? Jaka to konkurencja.
Progz napisany w .NET Smile

Próbka Zbota:

[Aby zobaczyć linki, zarejestruj się tutaj]

Chmura tego czegoś oceniła plik na 100% clean:

[Aby zobaczyć linki, zarejestruj się tutaj]

No to uruchomiłem i mamy Zbota w systemie:

[Aby zobaczyć linki, zarejestruj się tutaj]

Dalej kilka innych sampli uruchamiam i lipa:

[Aby zobaczyć linki, zarejestruj się tutaj]

Lipton totalny Lol

Wszystkie wiry wciąga na whielist Smile

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie