Zaloguj się

Bergo · 12.09.2012, 21:35

Gdata IS 2013:
45/45 (100%)

Anonymous Network · 12.09.2012, 22:23

2 MALWARE

Treść widoczna jedynie dla zarejestrowanych użytkowników

Password: Anonymous

myciu1974 · 12.09.2012, 22:35

Anonymous Network napisał(a): 2 MALWARE

Treść widoczna jedynie dla zarejestrowanych użytkowników
Password: Anonymous

Emsi 7 2/2

Bergo · 12.09.2012, 22:40

Gdata IS 2013
2/2
Trojan Generic KDV and Generic Variant Kazy (Bitdefender engine) Smile

Twoja stara · 12.09.2012, 22:51

Twoja stara napisał(a): Następne 45x Zbot

Treść widoczna jedynie dla zarejestrowanych użytkowników

Avast - 3/45 6.66%
+ Malwarebytes - 45/45 100% [/quote]

Avast wykrywa wszystkie po aktualizacji

Adi Cherryson · 12.09.2012, 23:59

[Aby zobaczyć linki, zarejestruj się tutaj]

2012-09-12-tomatto007-50files: 39/50 78,00%

Malware by ELWIS1: 2 /3
Ransomware - Weelsof by tachion: 1/1
2x FakeAV - WinWebSec - Live Security Platinum: 2/2
Następne 45x Zbot: 45/45
2 Malware by Anonymous Network: 2/2

**tomatto007** · 13.09.2012, 06:08

Malware info:
SHA256: 121ebf11bb1bcb77b6e6cb2fedbf1631db55f5782d5304e3413014cab84f343f
SHA1: a53efd642f191be492e3ea27f74f34ce12daa80b
MD5: da9e23912e82eaa865527cdaebef49e5
File size: 93.0 KB ( 95232 bytes )

VT info (21/42):

[Aby zobaczyć linki, zarejestruj się tutaj]

Changes in the system:

Registry Key:
HKCU\Software\Microsoft\Command Processor\AutoRun: ""C:\Documents and Settings\Administrator\Local Settings\Application Data\byshcdzyuhso.exe""
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell: "Explorer.exe, %Appdata%\byshcdzyuhso"

Files:
%Appdata%\byshcdzyuhso.exe
%Local Appdata%\byshcdzyuhso.exe
%Temp%\1.tmp\img\bg.jpg
%Temp%\1.tmp\img\button.png
%Temp%\1.tmp\img\logo1.png
%Temp%\1.tmp\index.hta
%Temp%\1.tmp\index2.hta
%Temp%\3.tmp\img\bg.jpg
%Temp%\3.tmp\img\button.png
%Temp%\3.tmp\img\logo1.png
%Temp%\3.tmp\index.hta
%Temp%\3.tmp\index2.hta
%Common Appdata%\byshcdzyuhso.exe

Treść widoczna jedynie dla zarejestrowanych użytkowników

**tomatto007** · 13.09.2012, 08:25

39 files - Identified as malicious on VT (probably many AdWare)

Treść widoczna jedynie dla zarejestrowanych użytkowników

Bergo · 13.09.2012, 08:48

Gdata IS 2013
32/39 (82,05%)

Galactico · 13.09.2012, 09:44

tomatto007 napisał(a):
[Aby zobaczyć linki, zarejestruj się tutaj]

AVG IS 2013
24/39 (61,54%)

Bolo8888 · 13.09.2012, 10:14

tomatto007 napisał(a): 39 files - Identified as malicious on VT (probably many AdWare)

Treść widoczna jedynie dla zarejestrowanych użytkowników

ESS 5 - 26/39 - 66,66%
EMSI 6.6 - 28/39 - 71,79%
MBAM - 19/39 - 48,71%

**tomatto007** · 13.09.2012, 11:08

22 files - Identified as malicious on VT (probably many AdWare)

Treść widoczna jedynie dla zarejestrowanych użytkowników

Bergo · 13.09.2012, 11:16

22 files - Identified as malicious on VT (probably many AdWare)
Gdata IS 2013
19/22 (86,36%)

myciu1974 · 13.09.2012, 12:01

39 files - Identified as malicious on VT (probably many AdWare)

Emsi 7 32/39 (82%)

22 files - Identified as malicious on VT (probably many AdWare)

Emsi 7 17/22 (77,27%)

malwarepanda · 13.09.2012, 12:10

tomatto007 napisał(a): 22 files - Identified as malicious on VT (probably many AdWare)

Treść widoczna jedynie dla zarejestrowanych użytkowników

F-secure 2013 IS
15/22

Bolo8888 · 13.09.2012, 13:18

tomatto007 napisał(a): 22 files - Identified as malicious on VT (probably many AdWare)

Treść widoczna jedynie dla zarejestrowanych użytkowników

EMSI 7 - 17/22 - 77,27%
ESS 5 - 16/22 - 72,72%

Adrian120 · 13.09.2012, 13:30

20/22 avira
zbot 45/45

NoneUser · 13.09.2012, 14:16

tomatto007 napisał(a): Malware info:
SHA256: 121ebf11bb1bcb77b6e6cb2fedbf1631db55f5782d5304e3413014cab84f343f
SHA1: a53efd642f191be492e3ea27f74f34ce12daa80b
MD5: da9e23912e82eaa865527cdaebef49e5
File size: 93.0 KB ( 95232 bytes )

VT info (21/42):

[Aby zobaczyć linki, zarejestruj się tutaj]

Changes in the system:

Registry Key:
HKCU\Software\Microsoft\Command Processor\AutoRun: ""C:\Documents and Settings\Administrator\Local Settings\Application Data\byshcdzyuhso.exe""
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell: "Explorer.exe, %Appdata%\byshcdzyuhso"

Files:
%Appdata%\byshcdzyuhso.exe
%Local Appdata%\byshcdzyuhso.exe
%Temp%\1.tmp\img\bg.jpg
%Temp%\1.tmp\img\button.png
%Temp%\1.tmp\img\logo1.png
%Temp%\1.tmp\index.hta
%Temp%\1.tmp\index2.hta
%Temp%\3.tmp\img\bg.jpg
%Temp%\3.tmp\img\button.png
%Temp%\3.tmp\img\logo1.png
%Temp%\3.tmp\index.hta
%Temp%\3.tmp\index2.hta
%Common Appdata%\byshcdzyuhso.exe

Treść widoczna jedynie dla zarejestrowanych użytkowników

This is Ransomware.

slav · 13.09.2012, 14:19

Eset AV 5 45/45 i 2/2

Twoja stara · 13.09.2012, 14:49

tomatto007 napisał(a): 39 files - Identified as malicious on VT (probably many AdWare)

Treść widoczna jedynie dla zarejestrowanych użytkowników

Avast - 30/39 76.92%
+ Malwarebytes - 33/39 84.61%
+ HitmanPro - 36/39 92.30%

tomatto007 napisał(a): 22 files - Identified as malicious on VT (probably many AdWare)

Treść widoczna jedynie dla zarejestrowanych użytkowników

Avast - 18/22 81.81%
+ Malwarebytes - 20/22 90.90%
+ HitmanPRo - 21/22 95.45%

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie