23.01.2015, 00:34
anomito napisał(a):19 Samples
Treść widoczna jedynie dla zarejestrowanych użytkowników
Zemana AntiMalware 2 Beta14/19(wszystkie 11 silników)
MBAM7/19
Hitman Pro 15/19
360 IS 19/19(bez silnika Bitdefendera)
Webroot 3/19
Paczki, malware, złośliwe pliki, linki itp.
|
23.01.2015, 00:34
anomito napisał(a):19 Samples Zemana AntiMalware 2 Beta14/19(wszystkie 11 silników) MBAM7/19 Hitman Pro 15/19 360 IS 19/19(bez silnika Bitdefendera) Webroot 3/19
28.01.2015, 20:59
CTB Locker
Treść widoczna jedynie dla zarejestrowanych użytkowników [Aby zobaczyć linki, zarejestruj się tutaj]
28.01.2015, 21:10
F4z napisał(a):CTB Locker 360 TS wykrywa
28.01.2015, 21:41
F4z napisał(a):CTB Locker KIS 2015: 1/1
••• KASPERSKY Internet Security 2018 | ZEMANA AntiMalware 2 •••
28.01.2015, 21:46
anomito napisał(a):19 Samples KIS 2015: 16/19 (84%)
••• KASPERSKY Internet Security 2018 | ZEMANA AntiMalware 2 •••
29.01.2015, 15:11
anomito napisał(a):19 Samples ESET SS 18/19
ESET Smart Security+NoVirusThanks EXE Radar PRO+Keycrambler Premium
29.01.2015, 15:16
Bergo napisał(a):anomito napisał(a):19 Samples Nie chciało mi się pisać , bo widze ze Eset tyle samo wykrywa co Baidu.
01.02.2015, 09:25
anomito napisał(a):19 Samples BitDefender Internet Secruity 18/19 Sprawdziłem Plik który pozostał w usłudze virustotal.com [Aby zobaczyć linki, zarejestruj się tutaj] To nie jest fałszywy alarm?
Moderator i autoryzowany pomocnik w dziale Malware Fixitpc.pl
01.02.2015, 11:09
anomito napisał(a):infected 360 Internet Security 19/19 100% Cytat:To nie jest fałszywy alarm? Na pewno nie
01.02.2015, 14:31
Steam phish links (may contains I think exploits etc.):
Treść widoczna jedynie dla zarejestrowanych użytkowników Android spyware: Treść widoczna jedynie dla zarejestrowanych użytkowników
0x DEADBEEF
02.02.2015, 16:11
Wszystko fajnie, ale ludzie dawajcie (jeśli można prosić) hasło na paczki: infected .Ułatwi to współdziałanie. Wszyscy "w tej branży" stosują infected.
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
02.02.2015, 18:23
Miszel03 napisał(a):To nie jest fałszywy alarm?Maze.exe: Symantec:WS.Reputation.1(cokolwiek to dla nich oznacza) GData: 18/19 Webroot: 16/19 (bez próby uruchamiania) chomikos napisał(a):Steam phish links (may contains I think exploits etc.):Webroot i GData wszystko oprócz "VKontaktie" - ale te ostatnie linki ściągają chyba to samo.
02.02.2015, 18:31
Ponowiona Analiza:
[Aby zobaczyć linki, zarejestruj się tutaj] Plik zgłoszony do laboratorium Comodo
Moderator i autoryzowany pomocnik w dziale Malware Fixitpc.pl
02.02.2015, 20:05
Maze.exe
Poza tym że aplikacja korzysta z .NET Framework,widać to po imporcie biblioteki mscoree.dll i korzystaniu innych funkcji bibliotek nie robi nic w systemie,nigdzie się nie alokuje i nie łączy z danymi serwerami. Jedynie co wyświetla to [Aby zobaczyć linki, zarejestruj się tutaj] No i entropia też jest bardzo niska w danych sekcjach. .text4.85 012b7d2aab3f4ef2ba74ab418db10502 .rsrc3.69 e1a684866b0cf79c37f3f21ba765116f .reloc 0.08 a9075d41821e73bfbbeb0f1ba590aab0
03.02.2015, 13:22
03.02.2015, 15:25
Dostałem pocztą mail z załącznikiem, hasło: infected
[Aby zobaczyć linki, zarejestruj się tutaj] Treść widoczna jedynie dla zarejestrowanych użytkowników
Emsisoft
03.02.2015, 18:59
Trojan Downloader który pobiera z tego adresu 193.200.241.199 do temp ctb locker i go wykonuje.
[Aby zobaczyć linki, zarejestruj się tutaj]
03.02.2015, 19:33
Moja 1 Paczka Wirusów łapcie:
4 Malware - Hasło: infected Treść widoczna jedynie dla zarejestrowanych użytkowników
Moderator i autoryzowany pomocnik w dziale Malware Fixitpc.pl
03.02.2015, 21:16
Miszel03 napisał(a):Moja 1 Paczka Wirusów łapcie: 360 TS 4/4 - 100% |
« Starszy wątek | Nowszy wątek »
|