Zaloguj się

09.09.2012, 15:17

UWAGA!

Treść widoczna jedynie dla zarejestrowanych użytkowników

Paczka z wirusem, który potrafił w czasie testurozłożyć na łopatki nawet Emsisofta. Zaleca się dużą ostrożność .
Plik służy raczej do testów ochrony behawioralnej .

[Aby zobaczyć linki, zarejestruj się tutaj]

Mikuś · 09.09.2012, 15:20

McAlex napisał(a): UWAGA!

Treść widoczna jedynie dla zarejestrowanych użytkowników
Paczka z wirusem, który potrafił w czasie testurozłożyć na łopatki nawet Emsisofta. Zaleca się dużą ostrożność .
Plik służy raczej do testów ochrony behawioralnej .

[Aby zobaczyć linki, zarejestruj się tutaj]

Malwarebytes: Wykrywa[ Trojan.Zbot ]
SUPERAntiSpyware: [ Nie Wykrywa ]

mateusxzz · 09.09.2012, 15:22

malwarepanda napisał(a):22 files by Malwarepanda

Treść widoczna jedynie dla zarejestrowanych użytkowników

MSE - 11/22 = 50%

ninja9985 · 09.09.2012, 15:25

malwarepanda napisał(a):
[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

FSIS 2012 1/1 - Trojan.Generic.KDV.692911

malwarepanda · 09.09.2012, 15:26

McAlex napisał(a):UWAGA!

Malware:

Redakcja serwisu nie bierze odpowiedzialności za szkody wywołane użyciem malware.
Treść widoczna jedynie dla zarejestrowanych użytkowników
Paczka z wirusem, który potrafił w czasie testurozłożyć na łopatki nawet Emsisofta. Zaleca się dużą ostrożność.
Plik służy raczej do testów ochrony behawioralnej .
Wyniki skanu z "definicji".

Emsisoft 7 Beta 0/1

ninja9985 · 09.09.2012, 15:31

malwarepanda napisał(a):22 files by Malwarepanda

Treść widoczna jedynie dla zarejestrowanych użytkowników

FSIS 2012

11/22 - 50 %

**tachion** · 09.09.2012, 15:39

McAlex napisał(a): UWAGA!

Treść widoczna jedynie dla zarejestrowanych użytkowników
Paczka z wirusem, który potrafił w czasie testurozłożyć na łopatki nawet Emsisofta. Zaleca się dużą ostrożność .
Plik służy raczej do testów ochrony behawioralnej .

[Aby zobaczyć linki, zarejestruj się tutaj]

Ransomware - Urausy to jest nowy fichier

[Aby zobaczyć linki, zarejestruj się tutaj]

Flash999 · 09.09.2012, 15:43

malwarepanda napisał(a):
[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

AVG wykłada się Grin

Twoja stara · 09.09.2012, 16:22

malwarepanda napisał(a):26 Filey by Malwarepanda

Treść widoczna jedynie dla zarejestrowanych użytkowników

Avast - 16/26 61.53%
+ Malwarebytes - 20/26 76.92%
+ HitmanPro - -.-

malwarepanda napisał(a):22 files by Malwarepanda

Treść widoczna jedynie dla zarejestrowanych użytkowników

Avast - 14/22 63.63%
+ Malwarebytes - 18/22 81.81%
+ HitmanPro - -.-

09.09.2012, 16:23

22 files by Malwarepanda Grin

McAfee Lab :

027994ad88a226854822|inconclusive|||no
0b63ca471eb287c85e77|inconclusive|||no
2188d4651621e5dff0fa|current detection|pws-zbot.gen.alg|Trojan|no
27bf148f36be2cc5f236|inconclusive|||no
3389bcd69d883d288016|current detection|pws-zbot.gen.alg|Trojan|no
34c5d35ed7b451cb3e36|inconclusive|||no
40bd134a5e595f7eb9c5|inconclusive|||no
4fde8e5f951c7f9333ec|inconclusive|||no
54b0940fde5cbd2317a3|current detection|generic.dx!tee|Trojan|no
596bdcbaaf52b0ade53f|inconclusive|||no
5cbfa71b0d616b7c9647|current detection|pws-zbot.gen.alg|Trojan|no
6ebfaa175dfdc35ed91b|current detection|pws-zbot.gen.alg|Trojan|no
7335ff043ddc200a6efd|inconclusive|||no
a71c5cec922820302909|inconclusive|||no
afb34dd3ace8ba4e7efb|inconclusive|||no
b081fb76d5ecabdac46a|inconclusive|||no
b081fb76d5ecabdac46a|inconclusive|||no
b081fb76d5ecabdac46a|inconclusive|||no
b081fb76d5ecabdac46a|inconclusive|||no
bddd22248c36b03d637b|current detection|generic dropper!1xh|Trojan|no
dd4c687c45ef8dddaec6|inconclusive|||no
fef858a5df27fc7b0f73|current detection|pws-zbot.gen.ain|Trojan|no

morphiusz · 09.09.2012, 16:27

Nowy rootkit0access

Treść widoczna jedynie dla zarejestrowanych użytkowników

malwarepanda · 09.09.2012, 16:32

morphiusz napisał(a):Nowy rootkit0access

Treść widoczna jedynie dla zarejestrowanych użytkowników

1/1 Emsisoft 7 Beta

[Aby zobaczyć linki, zarejestruj się tutaj]

nightwhiteghost · 09.09.2012, 16:34

morphiusz napisał(a):Nowy rootkit0access

Treść widoczna jedynie dla zarejestrowanych użytkowników

MSE 1\1(Win32.Sirefef.P)

ninja9985 · 09.09.2012, 16:41

morphiusz napisał(a):Nowy rootkit0access

Treść widoczna jedynie dla zarejestrowanych użytkowników

FSIS 2012 - 1/1 - Gen:Variant.Kazy.91904

KaMiL · 09.09.2012, 17:03

McAlex napisał(a): UWAGA!

Treść widoczna jedynie dla zarejestrowanych użytkowników
Paczka z wirusem, który potrafił w czasie testurozłożyć na łopatki nawet Emsisofta. Zaleca się dużą ostrożność .
Plik służy raczej do testów ochrony behawioralnej .

[Aby zobaczyć linki, zarejestruj się tutaj]

Link mi nie wchodzi :/

09.09.2012, 17:15

KaMiL napisał(a):
McAlex napisał(a): UWAGA!

Treść widoczna jedynie dla zarejestrowanych użytkowników
Paczka z wirusem, który potrafił w czasie testurozłożyć na łopatki nawet Emsisofta. Zaleca się dużą ostrożność .
Plik służy raczej do testów ochrony behawioralnej .

[Aby zobaczyć linki, zarejestruj się tutaj]

Link mi nie wchodzi :/

Treść widoczna jedynie dla zarejestrowanych użytkowników

**tachion** · 09.09.2012, 18:22

morphiusz napisał(a):Nowy rootkit0access

Treść widoczna jedynie dla zarejestrowanych użytkowników

Rootkit nie ale na pewno Sirefef # ZeroAccess Recycler

Kod:
[ General information ]

* File name: c:\users\tachion\desktop\za2012-09-09\isvsys32.exe

[ Changes to filesystem ]

* Creates hidden folder C:\$Recycle.Bin\S-1-5-21-3472963589-1445494785-4036928140-1000\$a07b3b8a720fb22d85569404c0ece7f5

* Creates file (hidden) C:\$Recycle.Bin\S-1-5-21-3472963589-1445494785-4036928140-1000\$a07b3b8a720fb22d85569404c0ece7f5\@

* Creates file (hidden) C:\$Recycle.Bin\S-1-5-21-3472963589-1445494785-4036928140-1000\$a07b3b8a720fb22d85569404c0ece7f5\n

[ Changes to registry ]

* Creates value "ThreadingModel=Both" in key HKEY_CURRENT_USER\software\classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32

* Creates value "(Default)=C:\$Recycle.Bin\S-1-5-21-3472963589-1445494785-4036928140-1000\$a07b3b8a720fb22d85569404c0ece7f5\n." in key HKEY_CURRENT_USER\software\classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32

[ Network services ]

* Queries DNS promos.fling.com

* C:\Users\tachion\Desktop\ZA2012-09-09\isvsys32.exe Connects to "208.91.207.10" on port 80 (TCP - HTTP).

* C:\Users\tachion\Desktop\ZA2012-09-09\isvsys32.exe Connects to "213.108.252.185" on port 80 (TCP - HTTP).

[ Process/window/string information ]

* Enables privilege SeDebugPrivilege.

* Creates process "C:\Windows\system32\cmd.exe,(null),(null)".

* Injects code into process "c:\windows\system32\cmd.exe".

Anonymous Network · 09.09.2012, 19:46

Treść widoczna jedynie dla zarejestrowanych użytkowników

Password: Anonymous

Adrian120 · 09.09.2012, 19:53

fake site mcafee blokuje

malwarepanda · 09.09.2012, 20:00

[Aby zobaczyć linki, zarejestruj się tutaj]

Emsisoft 7
1/1

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie