Zaloguj się

zbyszek · 27.11.2015, 23:33

(27.11.2015, 17:13)Ark223 napisał(a):
[Aby zobaczyć linki, zarejestruj się tutaj]
Ransom.TeslaCrypt:

Treść widoczna jedynie dla zarejestrowanych użytkowników

Avast FREE wykrywa Smile

slav · 28.11.2015, 19:27

Emsisoft IS wykrywa

30.11.2015, 12:38

(23.11.2015, 16:48)Ark223 napisał(a):
[Aby zobaczyć linki, zarejestruj się tutaj]
(22.11.2015, 19:58)tommyklab napisał(a):
[Aby zobaczyć linki, zarejestruj się tutaj]
[Malware Pack] 2015-11-22 #176

Treść widoczna jedynie dla zarejestrowanych użytkowników

Nano Antyvirus 161/176

(27.11.2015, 17:13)Ark223 napisał(a):
[Aby zobaczyć linki, zarejestruj się tutaj]
Ransom.TeslaCrypt:

Treść widoczna jedynie dla zarejestrowanych użytkowników

Nano Antyvirus
1/1

Ark223 · (Ten post był ostatnio modyfikowany: 19.12.2015, 21:21 przez Ark223.)

[Malware Pack] Dec 2015 #350:
Grudzien/December 2015:

Treść widoczna jedynie dla zarejestrowanych użytkowników

Zycze Wesolych Swiat.

Bolo8888 · 19.12.2015, 22:57

(19.12.2015, 21:20)Ark223 napisał(a):
[Aby zobaczyć linki, zarejestruj się tutaj]
[Malware Pack] Dec 2015 #350:
Grudzien/December 2015:

Treść widoczna jedynie dla zarejestrowanych użytkowników

Zycze Wesolych Swiat.

360 TS - 245/350 - 70%

myciu1974 · 20.12.2015, 07:03

Bitdefender 245/350 (70%)

23.12.2015, 16:55

Cztery pliki, własne próbki.
Win32/Sality i coś jeszcze.

Treść widoczna jedynie dla zarejestrowanych użytkowników

Hasło:infected

Bolo8888 · (Ten post był ostatnio modyfikowany: 24.12.2015, 13:21 przez tachion.)

360 TS - 4/4 -100%

**tachion** · (Ten post był ostatnio modyfikowany: 25.12.2015, 23:19 przez tachion.)

Ten jeden ukryty to sality infekujący pliki. Tamte 3 o tym samym hashu to trojany downloadery załadowane przez sality , posiadające paker upx.
Trojany żeby przetrwać (utrzymywać przy życiu) ładuje się do appdata/local/temp ale to wiadomo nie tylko po to , ale i też dlatego żeby wykradać wszelkie dane użytkownika.
W celu nawiązania połączenia odwołuje się do pamięci systemowej w celu wykorzystania prawidłowych i zaufanych procesów jak np. swojego rodzaju kontener svchost , dllhost , taskhost i biblioteki dnsapi.

No i oczywiście też może być odwrotnie trojan downloader a potem sality albo cokolwiek innego ransom,fakeav atak ddos itp.

slav · 26.12.2015, 12:10

Emsi IS 4/4

DiilGang · 26.12.2015, 20:46

Avast Free 4/4

**tachion** · 06.01.2016, 20:07

Nowy Ransom32 JavaScript

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Aby zobaczyć linki, zarejestruj się tutaj]

Więcej:

[Aby zobaczyć linki, zarejestruj się tutaj]

Zawartość:

Treść widoczna jedynie dla zarejestrowanych użytkowników

jasiekkidawa · (Ten post był ostatnio modyfikowany: 06.01.2016, 20:58 przez jasiekkidawa.)

(06.01.2016, 20:07)tachion napisał(a):
[Aby zobaczyć linki, zarejestruj się tutaj]
Nowy Ransom32 JavaScript

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Aby zobaczyć linki, zarejestruj się tutaj]

Więcej:

[Aby zobaczyć linki, zarejestruj się tutaj]

Zawartość:

Treść widoczna jedynie dla zarejestrowanych użytkowników

KIS 16.0.1.445:

1/1 Smile

pebe · (Ten post był ostatnio modyfikowany: 06.01.2016, 21:15 przez pebe.)

Sophos home

1/1 przy wypakowaniu

Przepraszam,przy skanowaniu

Jacenty · 07.01.2016, 02:08

G-Data Total Protection

1/1

zablokowane przy odpakowywaniu.

slav · 07.01.2016, 10:11

Emsi IS 1/1

bladel · 07.01.2016, 10:33

Cytat:Emsi IS 1/1

Jakim cudem Emsi u Ciebie wykrył? Mam najnowsze bazy i nic, hitman mi wykrył ale Emsi milczy Facepalm

slav · 07.01.2016, 11:57

Piszę że wykrył bo tak jest a czy to cud to nie wiem

bladel · 07.01.2016, 12:15

na virustotal emsi tez nie wykrywa

slav · 07.01.2016, 19:56

No i co ja mam teraz zrobić ?

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie