Zaloguj się

tommyklab · 12.05.2013, 21:11

[Malware Pack]411 samples 2013.05.12 by tommy

Treść widoczna jedynie dla zarejestrowanych użytkowników

12.05.2013, 21:29

Conor29134 napisał(a):6xmalware z dnia 12.05

BitDefender Windows 8:
2/6

tommyklab napisał(a):[Malware Pack]411 samples 2013.05.12 by tommy

BitDefender Windows 8:
343 / 411 = 83,45%

**tachion** · 12.05.2013, 21:43

322 malware by tachion z dnia 2013-05-12

Treść widoczna jedynie dla zarejestrowanych użytkowników

morphiusz · 12.05.2013, 21:51

Treść widoczna jedynie dla zarejestrowanych użytkowników

Malware w załączniku. Bardzo niska wykrywalność (na VT tylko Kaspersky:

[Aby zobaczyć linki, zarejestruj się tutaj]

)

Valkyrie potwierdza zagrożenie:

[Aby zobaczyć linki, zarejestruj się tutaj]

Jak u Was?

Conor29134 · 12.05.2013, 22:01

lipa troche comodo instant malware analysis wiele nie mówi:

[Aby zobaczyć linki, zarejestruj się tutaj]

Plik cos nie chce się uruchomić w sandboxie wywala błąd

Waves · 12.05.2013, 22:02

Poszło do Emsisoftu Smile

morphiusz · 12.05.2013, 22:07

Conor29134 napisał(a):lipa troche comodo instant malware analysis wiele nie mówi:

[Aby zobaczyć linki, zarejestruj się tutaj]
Plik cos nie chce się uruchomić w sandboxie wywala błąd

Jednakowoż statyczna analiza kodu wykazuje obecność cech malware Cool

->

[Aby zobaczyć linki, zarejestruj się tutaj]

myciu1974 · 12.05.2013, 22:17

tommyklab napisał(a): [Malware Pack]411 samples 2013.05.12 by tommy

Treść widoczna jedynie dla zarejestrowanych użytkowników

Emsi 394/411(95,86%)

12.05.2013, 22:20

tachion napisał(a):322 malware by tachion z dnia 2013-05-12

BitDefender Windows 8:
307/322 = 95,34%

morphiusz napisał(a):Jak u Was?

BitDefender Windows 8:
0/1

myciu1974 · 12.05.2013, 22:25

tachion napisał(a): 322 malware by tachion z dnia 2013-05-12

Treść widoczna jedynie dla zarejestrowanych użytkowników

Emsi 316/322 (98,13%)

**tachion** · 12.05.2013, 22:37

morphiusz napisał(a):Malware:

Cecha jakaś tam jest po importach mscoree.dll (CorExeMain)widać już że wymaga NET Framework u mnie niestety się wysypało.
Heurystyka szaleje bo kod jest zaciemniony krypterem DevExtras - Obfusasm

Bergo · 13.05.2013, 07:20

tachion napisał(a): 322 malware by tachion z dnia 2013-05-12

Treść widoczna jedynie dla zarejestrowanych użytkowników

COMODO PRO 2012
284/322

Ambient · 13.05.2013, 09:03

morphiusz napisał(a):
Treść widoczna jedynie dla zarejestrowanych użytkowników
Jak u Was?

Próba połączenia z internetem za pomocą procesu dw20.exe

[Aby zobaczyć linki, zarejestruj się tutaj]

Anonymous Network · 13.05.2013, 11:18

2 FILES

Treść widoczna jedynie dla zarejestrowanych użytkowników

Ambient · 13.05.2013, 12:23

Anonymous Network napisał(a): 2 FILES

Treść widoczna jedynie dla zarejestrowanych użytkowników

OSS:

[Aby zobaczyć linki, zarejestruj się tutaj]

myciu1974 · 13.05.2013, 13:02

Anonymous Network napisał(a): 2 FILES

Treść widoczna jedynie dla zarejestrowanych użytkowników

Emsi 2/2

tobster · 13.05.2013, 13:12

Rozpakowanie paczki 322 by tachion trwa u mnie wieki, czy to normalne ?

myciu1974 · 13.05.2013, 13:22

tobster napisał(a):Rozpakowanie paczki 322 by tachion trwa u mnie wieki, czy to normalne ?

WinRarem trwa to moment.

tobster · 13.05.2013, 13:41

U mnie 7zip męczy i męczy, sprawdzę zaraz Winrarem.

Anonymous Network pisze:2 FILES
NANO AV - 2/2

**zord** · 13.05.2013, 15:11

Przy niektórych programach antyvirusowych trzeba wyłączyć ochronę w czasie rzeczywistym inaczej rozpakowanie archiwum bardzo się wydłuży.

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie