Paczki, malware, złośliwe pliki, linki itp.

[rafikrafiki]

190 System Care Antivirus

Treść widoczna jedynie dla zarejestrowanych użytkowników

Trochę już mają, więc zapewne będą wykrywane

U mnie nie chce się wypakować w całości ?

[Twoja stara]

190 System Care Antivirus

Treść widoczna jedynie dla zarejestrowanych użytkowników

Avast - 190/190 100%

---

Dodano: 30 maja 2013, 15:41

ZBot rozprowadzany drogą mailową wraz z kilkoma pliczkami z tej akcji

Treść widoczna jedynie dla zarejestrowanych użytkowników

Avast wykrywa

[pancernik]

@rafikrafiki
Ściągnij jeszcze raz.

[tomatto007]

2013-05-30-tomatto007.7z

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Waves]

Cdorked.A - Malware na Linuxa
Stare ale było proszone o coś na linuxa

Treść widoczna jedynie dla zarejestrowanych użytkowników

13 malware na andorida

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Twoja stara]

13 malware na andorida

Treść widoczna jedynie dla zarejestrowanych użytkowników

Avast - 13/13 100%

[slav]

Kasper Pure 3 - 4/190 ???
8/13 ???

[pancernik]

Cdorked.A - Malware na Linuxa
Stare ale było proszone o coś na linuxa

Treść widoczna jedynie dla zarejestrowanych użytkowników

13 malware na andorida

Treść widoczna jedynie dla zarejestrowanych użytkowników

Webroot - 0/13
MBAM - 0/13
Outpost SS Pro - 1/13
AVG IS - 1/13
HitmanPro - 0/13

[Anonymous Network]

Cdorked.A - Malware na Linuxa
Stare ale było proszone o coś na linuxa

Treść widoczna jedynie dla zarejestrowanych użytkowników

13 malware na andorida

Treść widoczna jedynie dla zarejestrowanych użytkowników

MBAM

You

[F4z]

190 System Care Antivirus

Treść widoczna jedynie dla zarejestrowanych użytkowników

Trochę już mają, więc zapewne będą wykrywane

U mnie Kaspersky IS 2013
190/190

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[slav]

F4z po zmianie ustawień mam 190/190.Jechałem do tej pory na "fabrycznych"a sprawdzałeś te na Androida ?

[F4z]

F4z [...]sprawdzałeś te na Androida ?

U mnie żaden plik nie został usunięty, pomimo że Kaspersky coś wykrywa. Widocznie tylko wyleczył.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Twoja stara]

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Conor29134]

190 System Care Antivirus

Treść widoczna jedynie dla zarejestrowanych użytkowników

Rising 0/190 -wysłane do labu
FileMedic 0/190

MBAM

You

MBAM doesn''t scan this type of file (wiem ze to wiesz anonymous)

Treść widoczna jedynie dla zarejestrowanych użytkowników

Nic się nie dzieje

[morphiusz]

13 malware na andorida

Comodo Mobile Security 13/13

[jasiekkidawa]

CIS 2013:

13/13 ( 100% )

[Twoja stara]

Treść widoczna jedynie dla zarejestrowanych użytkowników

[ELWIS1]

Arcavir Micro Scan:

Linux 0/1=0%
Malware 0/190=0%
Malware Android 0/13 =0%
Desktop 1/2
Zbot 1/3

Teraz skanuje go na paczce Tomatto, już jakieś 10-15 minut, pare razy się zaciął. Za jakiś czas dam wynik.

[bajtelo]

Oto nowe logi:

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

Extras

[Aby zobaczyć linki, zarejestruj się tutaj]

log

Załączyłem także wiruska.

[tachion]

To BackdoorW32.Pushdo # BackDoor.Bulknet

[Aby zobaczyć linki, zarejestruj się tutaj]

Wykonanie

Kod:

Connected to WWW
Created process: null, C:\Windows\system32\svchost.exe, null
Decrypted data
Defined file type created: C:\Users\tachion\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\20JP9CB9\4everkids_de[1].htm
Defined file type created: C:\Users\tachion\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\726TH7KU\4darabians_nl[1].htm
Defined file type created: C:\Users\tachion\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CT9APEGK\4everdreams_nl[1].htm
Defined file type created: C:\Users\tachion\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CT9APEGK\4every1_cc[1].htm
Defined file type created: C:\Users\tachion\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SFVAURZG\4everkids_de[1].htm
Defined file type created: C:\Users\tachion\cibzezotecyz.exe
Defined registry AutoStart location created or modified: user\current\software\Microsoft\Windows\CurrentVersion\run\cibzezotecyz = C:\Users\tachion\cibzezotecyz.exe
Deleted activity traces
Encrypted data
File copied itself
Got input locale identifiers
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "108.162.197.62" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "108.162.199.46" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "108.175.168.94" on port 25 (TCP - SMTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "108.175.168.94" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "12.28.104.123" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "125.6.144.14" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "128.227.74.198" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "137.48.1.6" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "141.0.173.147" on port 25 (TCP - SMTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "141.210.2.69" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "141.255.181.15" on port 443 (TCP - HTTPS)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "144.160.36.42" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "155.91.16.2" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "162.150.0.50" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "162.39.145.20" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "178.238.138.250" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "180.235.96.192" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "193.23.116.131" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "195.10.111.251" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "195.14.130.176" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "195.46.252.19" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "196.2.63.110" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "198.49.67.98" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "199.243.212.203" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "199.58.84.80" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "199.81.217.50" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "199.89.170.197" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "200.214.130.72" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "200.221.2.45" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "202.137.235.12" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "203.208.88.59" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "203.97.37.85" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "204.44.157.41" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "206.47.72.104" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "207.245.252.27" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "207.46.31.61" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "207.69.189.26" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "208.106.129.24" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "208.73.210.88" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "209.159.189.4" on port 25 (TCP - SMTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "210.171.0.80" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "212.53.89.138" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "212.74.99.30" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "213.165.65.50" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "216.17.135.208" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "217.74.65.23" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "217.78.15.211" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "24.116.1.80" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "24.176.92.1" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "4.68.80.110" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "46.255.16.76" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "50.22.218.215" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "64.12.79.57" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "64.191.152.130" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "64.35.208.115" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "65.38.128.10" on port 25 (TCP - SMTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "65.38.128.10" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "66.150.124.66" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "66.90.130.6" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "69.163.163.63" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "69.18.147.82" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "69.64.147.249" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "72.22.18.241" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "72.32.108.144" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "72.32.138.96" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "72.71.201.2" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "74.113.233.75" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "75.151.74.38" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "8.22.192.153" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "80.239.202.35" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "80.249.168.228" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "82.196.228.76" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "82.96.70.54" on port 443 (TCP - HTTPS)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "82.98.86.175" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "85.13.146.90" on port 443 (TCP - HTTPS)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "85.13.146.90" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "85.183.254.1" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "85.248.70.37" on port 80 (TCP - HTTP)
Internet connection: C:\Users\tachion\Desktop\malware\cibzezotecyz\cibzezotecyz.exe Connects to "94.228.220.196" on port 443 (TCP - HTTPS)
Malicious category given by Adobe Malware Classifier
Queried DNS: 4darabians.nl
Queried DNS: 4everdreams.nl
Queried DNS: 4everkids.de
Queried DNS: 4every1.cc
Queried DNS: 9online.fr
Queried DNS: accountingtechs.biz
Queried DNS: actuslendlease.com
Queried DNS: alice.it
Queried DNS: alice-dsl.de
Queried DNS: anthem.com
Queried DNS: avinalarf.co.uk
Queried DNS: axelero.hu
Queried DNS: backaviation.com
Queried DNS: beautifuldecay.com
Queried DNS: bresnan.net
Queried DNS: briansmail.com
Queried DNS: byu.edu
Queried DNS: cableone.net
Queried DNS: cannylink.com
Queried DNS: cbunited.com
Queried DNS: centurytel.net
Queried DNS: charter.com
Queried DNS: charter.net
Queried DNS: clear.net.nz
Queried DNS: collegeclub.com
Queried DNS: comcast.net
Queried DNS: connections-etc.net
Queried DNS: croeso.com
Queried DNS: cytanet.com.cy

Files

Kod:

C:\Windows\system32\CatRoot2\edb.chk
? C:\Windows\system32\CatRoot2\edb.log
? C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
? C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
+ C:\Users\tachion\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\20JP9CB9\4everkids_de[1].htm
+ C:\Users\tachion\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\726TH7KU\4darabians_nl[1].htm
= C:\Users\tachion\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\container.dat
+ C:\Users\tachion\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CT9APEGK\4everdreams_nl[1].htm
+ C:\Users\tachion\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CT9APEGK\4every1_cc[1].htm
+ C:\Users\tachion\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SFVAURZG\4everkids_de[1].htm
~ C:\Users\tachion\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat
~ C:\Users\tachion\AppData\Local\Microsoft\Windows\WebCache\V01.chk
? C:\Users\tachion\AppData\Local\Microsoft\Windows\WebCache\V01.log
? C:\Users\tachion\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat
~ C:\Users\tachion\AppData\Roaming\Microsoft\Crypto\RSA\S-1-5-21-3439963433-1496856607-165249237-1001\a95105ee5e72ff377d1df6dd725eedbb_f4bf4056-4f9a-4dc5-84fe-5d3fb6c285e5
+ C:\Users\tachion\AppData\Roaming\Microsoft\Windows\Cookies\27P8LI1D.txt
+ C:\Users\tachion\AppData\Roaming\Microsoft\Windows\Cookies\4NFXL3PA.txt
+ C:\Users\tachion\AppData\Roaming\Microsoft\Windows\Cookies\59680O3Z.txt
+ C:\Users\tachion\AppData\Roaming\Microsoft\Windows\Cookies\63MTXUNH.txt
+ C:\Users\tachion\AppData\Roaming\Microsoft\Windows\Cookies\ADBGPGZS.txt
= C:\Users\tachion\AppData\Roaming\Microsoft\Windows\Cookies\container.dat
+ C:\Users\tachion\cibzezotecyz.exe