Liczba postów: 63
Liczba wątków: 0
Dołączył: 25.08.2012
Reputacja:
0
tachion napisał(a): 21 FakeAV - System Protection Progressive
Większość nie widziana jeszcze przez VT
Avast 7
17/21
Malware send to Lab.
Emsisoft Anti Malware 7
18/21 (B)
Malware send to Lab.
Liczba postów: 20
Liczba wątków: 2
Dołączył: 14.04.2012
Reputacja:
3
tomatto007 napisał(a): 477 files - Identified as malicious on VT
Zone Alarm Free Antivirus + Firewall
188/477 (39,41%) Dziwnie, ale w folderze pozostało 289 plików. Wykryć niby było więcej, ale przy wielu plikach program pokazał "Treatment failed" (czy tam "Treating", nie pamiętam, jakoś tak, chodziło o to, że nie potraktował plików należycie wywalając za to czerwony wykrzyknik ). Może coś źle zrobiłem, ale nie wiem co. Win7 i Oracle VM.
Liczba postów: 291
Liczba wątków: 24
Dołączył: 09.05.2011
Reputacja:
105
tachion napisał(a): 21 FakeAV - System Protection Progressive
Większość nie widziana jeszcze przez VT
Kaspersky IS 2013
20/21
Liczba postów: 165
Liczba wątków: 0
Dołączył: 30.07.2012
Reputacja:
11
tachion napisał(a): 21 FakeAV - System Protection Progressive
Większość nie widziana jeszcze przez VT
TP2013
5/21
21 FakeAV - System Protection Progressive
Eset 17/21 80,9%
Dodano: 01 sty 2013, 22:42
tachion napisał(a): Rootkit Necurs
Zakraplacz
[Aby zobaczyć linki, zarejestruj się tutaj]
Rootkit
[Aby zobaczyć linki, zarejestruj się tutaj]
Trochę o nim <!-- s--> <!-- s-->
Rootkit necurs to malware który zainfekował już około 83.000 maszyn i jest dostarczany przez Black Hole Exploit Kit.
Necurs jest rootkitem bardzo niebezpiecznym,który potrafi ukrywać swoje składniki przed wykryciem jak i dezaktywować około 30 programów zabezpieczających.
Posiada również funkcjonalność backdoora umożliwiając zdalny dostęp i kontrolę nad zainfekowanym komputerem co za tym idzie ściągać dodatkowe złośliwe oprogramowanie monitorować aktywność wysyłania spamu lub instalowanie scareware.
Klucz necurs umozliwia uniknięcie wykrycia go przed różnymi programami i jest regularnie aktualizowany nawet jak zostaną wykryte w nim bugi autor jest w stanie zdalnie go załatać.
Rootkit zapewnia sobie najwcześniejszy start w systemie (Jest przed programami av i sterownikami systemowymi)
Lista zapobiegania pracy AV
[Aby zobaczyć linki, zarejestruj się tutaj]
Lista zapobiegania pracy różnych sterowników
[Aby zobaczyć linki, zarejestruj się tutaj]
Obraz sterownika zaszyfowanego
[Aby zobaczyć linki, zarejestruj się tutaj]
Obraz sterownika odszyfrowanego
[Aby zobaczyć linki, zarejestruj się tutaj]
Wykonanie
Created process: (null),"C:\Windows\system32\netsh.exe" advfirewall firewall set rule name="Core Networking - System IP Core" dir=in new action=allow enable=yes profile=any,(null)
Created process: (null),"C:\Windows\system32\netsh.exe" advfirewall firewall set rule name="Core Networking - System IP Core" dir=out new action=allow enable=yes profile=any,(null)
Created process: (null),cmd.exe /C del /Q /F "C:\Users\tachion\AppData\Local\Temp\cc990808.tmp",(null)
Defined file type created in Windows folder: C:\Windows\Installer\{DF9D2925-E731-8FB6-D68E-4CEFB6641CED}\syshost.exe
Defined file type created in Windows folder: C:\Windows\System32\drivers\16d2707.sys
Defined registry AutoStart location created or modified: machine\System\CurrentControlSet\Services\16d2707\DisplayName = syshost.exe
Defined registry AutoStart location created or modified: machine\System\CurrentControlSet\Services\16d2707\ImagePath = C:\Windows\system32\drivers\16d2707.sys
Defined registry AutoStart location created or modified: machine\System\CurrentControlSet\Services\16d2707\Start = 00000001
Defined registry AutoStart location created or modified: machine\System\CurrentControlSet\Services\16d2707\Type = 00000001
Defined registry AutoStart location created or modified: machine\System\CurrentControlSet\Services\syshost32\ImagePath = "C:\Windows\Installer\{DF9D2925-E731-8FB6-D68E-4CEFB6641CED}\syshost.exe" /service
Defined registry AutoStart location created or modified: machine\System\CurrentControlSet\Services\syshost32\Start = 00000002
Defined registry AutoStart location created or modified: machine\System\CurrentControlSet\Services\syshost32\Type = 00000010
Encrypted data
File copied itself
File deleted itself
Got system default language ID
C:\Windows\Installer\{DF9D2925-E731-8FB6-D68E-4CEFB6641CED}\syshost.exe Connects to "217.172.178.104" on port 80 (TCP - HTTP)
Eset wykrywa heurystyką .
Liczba postów: 1 791
Liczba wątków: 59
Dołączył: 13.11.2009
Reputacja:
20
••• KASPERSKY Internet Security 2018 | ZEMANA AntiMalware 2 •••
Liczba postów: 802
Liczba wątków: 1
Dołączył: 15.04.2012
Reputacja:
3
tachion napisał(a): 21 FakeAV - System Protection Progressive
Większość nie widziana jeszcze przez VT
Emsi 21/21
Dodano: 02 sty 2013, 12:22
HitmanPro , MBAM 21/21
EIS 12 HITMAN
Liczba postów: 165
Liczba wątków: 0
Dołączył: 30.07.2012
Reputacja:
11
myciu1974 napisał(a):Emsi 21/21
Na a opóźniony Trustport ciągle 18/21 (Emsi ma bazy z 11:43 a Trustport ciągle jest na bazach z 5:28)
Liczba postów: 439
Liczba wątków: 1
Dołączył: 03.02.2012
Reputacja:
28
269 files - Identified as malicious on VT
//Poprawiona literówka (liczba plików), PascalHP.
Liczba postów: 165
Liczba wątków: 0
Dołączył: 30.07.2012
Reputacja:
11
tomatto007 napisał(a): 169 files - Identified as malicious on VT
w paczce jest 269 a nie 169 plików
TP2013
206/269 (76,5%)
Liczba postów: 121
Liczba wątków: 0
Dołączył: 16.08.2012
Reputacja:
-5
CIS 6 + cloud : 209/269 (77.6%)
Comodo Internet Security 6.1
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
tomatto007 napisał(a):269 files - Identified as malicious on VT
Kaspersky 178/269 (66,17%)
W paczce jest 32 duplikaty, więc skan nie miarodajny (kasper ich nie wykrywa).
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Następna dawka FakeAV - System Protection Progressive
tachion napisał(a): Następna dawka FakeAV - System Protection Progressive
EAM- 20/36 - 55,55%
Resztki posłane do labu
Bitdefender IS 2013 20/36 55,5 %
Liczba postów: 291
Liczba wątków: 24
Dołączył: 09.05.2011
Reputacja:
105
Kaspersky IS 201335/36 97,22%
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
F4z napisał(a): Kaspersky IS 201335/36 97,22%
Ten jeden co został za byka się nie chce uruchomić pod nadzorem kaspra
Edit: Już wykrywalny, czyli 36/36
[Aby zobaczyć linki, zarejestruj się tutaj]
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
tachion napisał(a): Następna dawka FakeAV - System Protection Progressive
Dla mnie szok Eset 36/36 100%
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
32 malwares pack 2013.01.02 by tommy:
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
|