Paczki, malware, złośliwe pliki, linki itp.

[oldblues]

[Malware Pack] Sep 2016 #65:
Wrzesien/September 2016:

Treść widoczna jedynie dla zarejestrowanych użytkowników

Trojan Killer   54/65
ZAL  62/65
Immunet  65/65   100%

[Aby zobaczyć linki, zarejestruj się tutaj]

[Jacenty]

[Malware Pack] Sep 2016 #65:
Wrzesien/September 2016:

Treść widoczna jedynie dla zarejestrowanych użytkowników

EAM  62/65

Dr.Web SS 58/65

Windows 10 Defender 41/65

Tencent PC Manager 56/65

Avira Pro 51/65

[@andybear]

Windows 10 + Windows Defender + anti-PUA protection

Paczka od dolar444
3 pliki były w paczce identyczne (różne nazwy) stąd ogółem testowałem tylko 29 plików.
WD sygn. 19.09.2016 15/29
WD + wymuszony Smartscreen App Reputation on Run 24/29
WD + upload/download 29/29
Najskuteczniej zadziałał upload plików (pozostałych po skanowaniu WD) na internetowego maila i ponowne ich ściągnięcie na dysk. SmartScreen zablokował wszystkie.

---

[Malware Pack] Sep 2016 #65:
WD 56/65
WD + wymuszony Smartscreen App Reputation on Run 62/65
WD + upload/download 63/65

Ciekawe skąd tak duża różnica z wynikiem Ark223 ? Faktem jest, że część plików została na jakiś czas zablokowana i skasowana dopiero po kilku minutach - prawdopodobnie pliki zostały sprawdzone w chmurze.

[Jacenty]

[Malware Pack] Sep 2016 #65:
Wrzesien/September 2016:

Treść widoczna jedynie dla zarejestrowanych użytkowników

McAfee IS 63/65

[zbyszek]

F-Secure SAFE:
64/65

[myciu1974]

Eset 60/65

[rombor]

Witam. Mam pytanie odnośnie paczek malware. Czy można na forum udostępniać malware pobrane ze stron, które udostępniają je darmowo (przykładowo VirusSign (choć nie wiem czy ta strona jeszcze działa) ?
Tak na marginesie, to bardzo zaostrzono zasady testowania wirusów na malwaretips i widać po frekwencji, że zrobiło się tam aż za bardzo elitarnie.

[tachion]

Z VirusSign w niektórych przypadkach są pomieszane stare próbki, z duplikowane i fp - tak więc nie warto zapodawać tych paczek.

[Tibu 11]

59/65 forticlient

[Monter]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Nie spotkałem się jeszcze żeby ktoś miał w naszej lokalizacji zaszyfrowane dane tym ransomem.

Aktualnie w ruchu Locki, TorrentLocker, Cerber

Zawsze można posłużyć się też stroną

[Aby zobaczyć linki, zarejestruj się tutaj]

[nethall]

W zasadzie daaawno tu zaglądałem, ale przed chwilą wyskoczyła mi dziwna strona o aktualizacji adobe flash player i od razu pobrało mi plik.
Skan z virustotal 4/55

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Tibu 11]

Avg nie widzi ale Chrome blokuje

[slav]

Firefox nie blokuje.MBAM i Panda Global Protection też nic nie widzą

[Tibu 11]

AVG Dziś krzyczy że trojan

[Ark223]

[Malware Pack] Oct 2016 #20:
October/Pazdziernik 2016:

Treść widoczna jedynie dla zarejestrowanych użytkowników

Paczka utworzona bez kompresji.

[Tibu 11]

Zemana Anti-Malware + Malwarebytes Anti-Malware =100%

Zemana Anti-Malware =20/20
Malwarebytes Anti-Malware =13/20

[zord]

Windows Defender

17/20 85%

[@andybear]

[Malware Pack] Oct 2016 #20:
Windows 10 + Windows Defender + anti-PUA protection

WD sygn. + chmura 16/20
WD + chmura + wymuszony Smartscreen App Reputation on Run 19/20
WD + chmura + upload/download 19/20

Przepuścił 1 Adware (program znany jako fupdate.exe)

[zbyszek]

F-Secure SAFE
19/20