Liczba postów: 452
Liczba wątków: 6
Dołączył: 09.09.2012
Reputacja:
23
tvmfgpwrby napisał(a):Manticore is indeed malicious, the file was downloading another malware yesterday. The trojan was removed from the server recently, so it doesn''t work anymore. (sorry for my english)
okay, Thanks!
l am checking again.
Anonymous is here for the people! EXPECT US.
Liczba postów: 6
Liczba wątków: 0
Dołączył: 04.05.2014
Reputacja:
0
Anonymous Network napisał(a):tvmfgpwrby napisał(a):<font><font>Manticore jest rzeczywiście złośliwy plik została pobierania innego złośliwego oprogramowania wczoraj. </font><font>Trojan został usunięty z serwera niedawno, więc to już nie działa. </font><font>(Przepraszam za mój angielski)</font></font>
okay, Thanks!
l am checking again. Jesteś Anglikiem a cytujesz tekst z translatora?
edit: widzę, że już zauważyłeś
Anonymous to Polak
Liczba postów: 452
Liczba wątków: 6
Dołączył: 09.09.2012
Reputacja:
23
Eugeniusz napisał(a):Anonymous to Polak
Eugeniusz, tvmfgpwrby,
I live in Poland ,to learn Polish -.-
I come from Netherlands, my name is kevin . lol.
Anonymous is here for the people! EXPECT US.
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Manticore jest ok,nie wiem gdzie wy tu widzicie szkodliwe działanie.
W porządku wykrywa kod eicar i można go spokojnie usunąć,gadziny wykrywa po hashu,fakt jest jedyny że niepoprawnie usuwa wpis z autostartu.
Liczba postów: 452
Liczba wątków: 6
Dołączył: 09.09.2012
Reputacja:
23
tachion napisał(a):Manticore jest ok
Yes,
Site:
[Aby zobaczyć linki, zarejestruj się tutaj]
danisss, this is not malware.
---------------------------------------------------------------------------------------------------------
Trojan.Winlock
Anonymous is here for the people! EXPECT US.
Liczba postów: 6
Liczba wątków: 0
Dołączył: 04.05.2014
Reputacja:
0
tachion napisał(a):Manticore jest ok,nie wiem gdzie wy tu widzicie szkodliwe działanie.
W porządku wykrywa kod eicar i można go spokojnie usunąć,gadziny wykrywa po hashu,fakt jest jedyny że niepoprawnie usuwa wpis z autostartu.
Próbuje pobrać:
Wczoraj jeszcze był trojan pod tym adresem. Dzisiaj już nic się nie dzieje, gdyż plik został usunięty.
Wrzuciłem go tutaj:
Poza tym widać to w kodzie źródłowym na Sourceforge: [Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 58
Liczba wątków: 7
Dołączył: 25.04.2012
Reputacja:
2
It is malware i tested myself. And i submited to another forum and they agree. [Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 802
Liczba wątków: 1
Dołączył: 15.04.2012
Reputacja:
3
Anonymous Network napisał(a):danisss napisał(a):Do not just search on virustotal sometimes that is not right
I am do not check on Virustotal.
[Aby zobaczyć linki, zarejestruj się tutaj]
Edit:
hmm... Emsisoft: Trojan-Downloader.MSIL.Agent..
l am checking again.. Faktycznie tak jest.
EIS 12 HITMAN
Liczba postów: 802
Liczba wątków: 1
Dołączył: 15.04.2012
Reputacja:
3
tomatto007 napisał(a): 2014-06-08-tomatto007_771.7z 212.1 MB
Emsi 710/771 (92%)
EIS 12 HITMAN
Panda Global Protection 2015 Beta:
Anonymous Network napisał(a):Trojan.Winlock
1/1 = 100%
Anonymous Network napisał(a):Trojan.Zbot
1/1 = 100%
tomatto007 napisał(a):2014-06-08-tomatto007_771.7z 212.1 MB
629 / 771 = 81,58%
Nieźle!
Liczba postów: 222
Liczba wątków: 5
Dołączył: 01.03.2013
Reputacja:
27
tomatto007 napisał(a):2014-06-08-tomatto007_771.7z 212.1 MB
Tiranium IS
770/771(99,87%)
Liczba postów: 485
Liczba wątków: 20
Dołączył: 26.05.2012
Reputacja:
11
Backdoor Trojan njRAT
pass:infected
Immunet - PC Tools Firewall Plus
Liczba postów: 485
Liczba wątków: 20
Dołączył: 26.05.2012
Reputacja:
11
2014-06-10 #33
Pass:infected
Immunet - PC Tools Firewall Plus
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
slav napisał(a):Backdoor Trojan njRAT
Panda Global Protection 2015 Beta
0/1 = 0%
slav napisał(a):2014-06-10 #33
Panda Global Protection 2015 Beta
12/33 = 36,4%
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
tvmfgpwrby napisał(a):Wczoraj jeszcze był trojan pod tym adresem. Dzisiaj już nic się nie dzieje, gdyż plik został usunięty.
Ok może wcześniej po przez update.exe ładował te trojany,myślę że mógł być podmieniony,oryginalna wersja dalej ładuje.
Created process: C:\Users\tachion\AppData\Local\Temp\svchost.exe
Code injection in process: C:\Windows\System32\cmd.exe
Created an event named: Global\CorDBIPCSetupSyncEvent_3596
Created an event named: Global\CorDBIPCSetupSyncEvent_4032
Defined file type created: C:\Users\tachion\AppData\Local\Temp\Copy.bat
Defined file type created: C:\Users\tachion\AppData\Local\Temp\Folder.exe
Defined file type created: C:\Users\tachion\AppData\Local\Temp\svchost.exe
Defined file type created: C:\Users\tachion\AppData\Local\Temp\Worm.exe
Po zdarzeniu widać że to DarkComet.
W obecnej formie program jest czysty,zero destrukcyjnych właściwości.
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
slav
Gadziny już niedostępne.
Liczba postów: 4
Liczba wątków: 1
Dołączył: 09.05.2013
Reputacja:
0
tomatto007 napisał(a):2014-06-08-tomatto007_771.7z 212.1 MB
Panda Cloud Free 5/771 = 0,65%
Immunet 519/771 = 67,32%
Kingsoft 475/771 = 61,61%
Coś z tą Pandą dziwnie wyszło, nie wiem czy to błąd programu czy jak?
Wersja Cloud chyba nie ma ochrony przed PUP.
|