Paczki, malware, złośliwe pliki, linki itp.

[tachion]

CryptoWall 3.0

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Tibu 11]

360 Total Security 1/1

[slav]

Eset 8 AV wykrywa

[lity]

Panda Ant. Pro 2015 - nie wykrywa.

Paweł

[jasiekkidawa]

CryptoWall 3.0

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

KIS 2016 RC1:
1/1

[Tibu 11]

[Aby zobaczyć linki, zarejestruj się tutaj]

19/56

[rogacz]

Coś z mojego komputera:

[Aby zobaczyć linki, zarejestruj się tutaj]

4 pliki, żaden AV ich nie dostrzega na ten moment, w kompie nagle się pojawiają reklamy wyskakujące na pulpicie (w oparciu o Internet Explorera, aczkolwiek czyszczą samodzielnie historię. Dodatkowo próbują przechwytywać klawisze przy wykryciu nazw kluczowych banków.
Wpadłem na to przypadkiem jak przeglądałem logi co mi z neta pobiera reklamy.
PS: Używam Emsi i nawet słowem nie pisnął że coś się z netem łączy, albo że coś podejrzanego się dzieje.
PS2: Brak hasła do archiwum, czysty 7zip

[tachion]

Ten csrss.vbs ukrywa się w strumieniach danych lokalizacja appdata/roaming + autorun,modyfikuje różne klucze m.in sieciowe,proxy,com. Łączy z danym serwerem po przez svchost,usługę dns. Kradnie prywatne dane z lokalnych przeglądarek. Zbiera różne informacje. Czyli w zasadzie taki keylogger,który może też dostawać instrukcje z zewnątrz.

Po dłuższej aktywności ładuje netbalance.exe , kst.exe próbują przechwytywać klawisze i wiele wiele więcej.

[rogacz]

Wielkie dzięki za informacje
Paradoksalnie pliki nie były w systemie chronione i można je ręcznie przenosić/usuwać.
Wysłałem ich próbki do wszystkich większych dostawców av + zgłoszenie do CERTu- niech się tam nie nudzą

---

Najgorsze jest jedno - plik pojawił mi się 3 lipca w systemie i nie mogę dojść co go wgrało.

[zbyszek]

CryptoWall 3.0

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

KIS 2016 RC1:
1/1

Baidu 2015 wykrywa 1/1

[tachion]

Dodatkowo dodam że tworzy nowy klucz w rejestrze  HKEY_CURRENT_USER\Software\a05f02603ca8499be71734aa5f1a9b8d który sobie zapisuje  datę i dane zdarzenia.

Kod:

[kl]"="
15-07-08 chrome Nowa karta - Google Chrome
adwcleaner
15-07-08 chrome Bez tytułu - Google Chrome
[ENTER]
15-07-08 firefox Strona startowa programu Mozilla Firefox - Mozilla Firefox
onet.pl[ENTER]regedit[ENTER]
15-07-08 chrome Chrome - Google Chrome
adwcleaner
15-07-08 chrome Google - Google Chrome
[ENTER]regedit[ENTER]
15-07-08 iexplore MSN Polska - Outlook, Skype, Hotmail, Messenger, Microsoft Office Online i OneDrive - Internet Explorer
hmm co tam sobie przechwytuje [ENTER]regedit[ENTER]regedit"

W IE celowo wpisałem coś tam sobie przechwytuje, i jak widać są efekty

[rogacz]

Przechwytuje wszystko oprócz komunikacji szyfrowanej
Bez względu na przeglądarki czy inne cuda. Baa nawet mi klawisze z gry przechwyciło.

[Tibu 11]

,,Coś z mojego komputera:

[Aby zobaczyć linki, zarejestruj się tutaj]

,,

360 Total Security widzi

[rogacz]

Wszystkie 4 pliki wykrył?

[Tibu 11]

Jednak 3

[rogacz]

Emsi na ten moment rozpoznaje jedynie 2 pliki z tej mojej paczki. O dziwo nikt nie przyjął pliku w vbs - zapomnieli jak się z nim obchodzić?

[tachion]

Seaduke

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

[slav]

Hitman Pro wykrywa jako trojan

[tachion]

GamaPoS

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Tibu 11]

Avast free

Seaduke + GamaPoS = Rozpoznaje