Paczki, malware, złośliwe pliki, linki itp.

[tommyklab]

3x ten sam rogue AV Security Tool:

34/41:

[Aby zobaczyć linki, zarejestruj się tutaj]

9/41:

[Aby zobaczyć linki, zarejestruj się tutaj]

9/41:

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

[crackerek]

Ten trojan ze strony

Treść widoczna jedynie dla zarejestrowanych użytkowników

jest ciągle modyfikowany. Dwie inne jego wersje Avira już wykrywa, dzisiaj go pobrałem i znowu jest niewykrywalny.

[lunaticdreams]

a u mnie jest blokowany,tak jak wcześniej napisał zord chyba przez adblocka

[tommyklab]

Ciekawa sprawa, polski program: wjakiejsieci.pl

Treść widoczna jedynie dla zarejestrowanych użytkowników

noupx: VT 6/41:

[Aby zobaczyć linki, zarejestruj się tutaj]

upx:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

Czyżby FP?

---

@Ratatui, testuj Zbota:

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[zbyszek]

Ten trojan ze strony

Treść widoczna jedynie dla zarejestrowanych użytkowników

jest ciągle modyfikowany. Dwie inne jego wersje Avira już wykrywa, dzisiaj go pobrałem i znowu jest niewykrywalny.

NOD32 wykrywa

[tommyklab]

Ten trojan ze strony

Treść widoczna jedynie dla zarejestrowanych użytkowników

jest ciągle modyfikowany. Dwie inne jego wersje Avira już wykrywa, dzisiaj go pobrałem i znowu jest niewykrywalny.

NOD32 wykrywa

Wczoraj wysyłałem do klabu którys z wariantów tego pliku:

Kod:

Hello,


gameztar_installer.exe - not-a-virus:AdWare.Win32.PopMenu.u

This file is an Advertizing Tool, It''s detection will be included in the next
update of extended databases set.

[crackerek]

Odpowiedzi z labu Aviry na 3 wcześniejsze wersje trojana:

Kod:

The file ''gameztar_installer.exe'' has been determined to be ''RISK''. Our analysts named the threat SPR/Tool.CeeInject.757760A.1. The term "SPR/" ("Security or Privacy Risk") denotes a program that might possibly be able to affect the security of your system, might trigger activities you might not want or might violate your privacy.Detection is added to our virus definition file (VDF) starting with version 7.10.02.18. Please note that Avira''s proactive heuristic detection module AHeAD detected this threat up front without the latest VDF update as: HEUR/Malware.

Kod:

The file ''gameztar_installer.exe'' has been determined to be ''MALWARE''. Our analysts named the threat TR/Dldr.Agent.757760. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection will be added to our virus definition file (VDF) with one of the next updates. Please note that Avira''s proactive heuristic detection module AHeAD detected this threat up front without the latest VDF update as: HEUR/Malware.

Kod:

The file ''gameztar_installer.exe'' has been determined to be ''MALWARE''. Our analysts named the threat TR/Virtl.Antiav.C.1. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection is added to our virus definition file (VDF) starting with version 7.10.01.242. Please note that Avira''s proactive heuristic detection module AHeAD detected this threat up front without the latest VDF update as: HEUR/Malware.

[adam_993]

Jeszcze
wxw.dexon.pl Avast wykrywa ramkę.

[tommyklab]

Jeszcze
wxw.dexon.pl Avast wykrywa ramkę.

Treść widoczna jedynie dla zarejestrowanych użytkowników

U mnie czysto

[tommyklab]

2 świeżutkie rogue:

1. DataDoctor2010

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

2. Personal Security

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

[tommyklab]

Tak, ale za chwilę będzie kasperski też wykrywał

[N!xau]

Pobieram sobie muzykę, a dokładnie to całą dyskografię deep purple z torrentów, a tu nagle bitdefender wyświetla, że znalazł wirusa w pliku "Deep_Purple_-_Stormbringer-back.jpg" Czy jest możliwe, żeby w zdjęciu był wirus? Plik ten wrzuciłem na VirusTotal i faktycznie jest to wirus:

[Aby zobaczyć linki, zarejestruj się tutaj]

Jak by ktoś chciał sam sprawdzić ten plik to jest tutaj:

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Blade]

Według mnie jest to możliwe. (Chyba że się mylę)
Wydaję mi się że zdjęcie to plik jak każdy inny.
Na przykład w plikach mp3 też mogą znajdować się wirusy.

[polak900]

pewnie że jest możliwe wystarczy tylko prześledzić forum mbam żeby się przekonać

[tommyklab]

Czy jest możliwe, żeby w zdjęciu był wirus?

Tak, oczywiście. Przeważnie w plikach graficznych są exploity, wykorzystujące luki w oprogramowaniu graficznym, albo i systemie???

Jak zmienisz np. plik o rozszerzeniu .exe na .jpg to dalej on jest .exe, tylko w systemie jest widoczny jako .jpg. Po uruchomieniu, uruchomisz exeka!!! Nie wiem jak na innych OS, ale w XP warto zaznaczyć "Pokazuj rozszerzenia znanych plików" jak się korzysta z systemowego Explorera:

Kod:

Normalnie rozszerzenia plików (jak bmp, pdf, doc ...) nie są pokazywane w menadżerze plików. Ta opcja to umożliwia, dla przykładu: plik wykonywalny może wyglądać jak obrazek bmp. Przypuśćmy, że ktoś zmienił nazwę pliku skryptu VB na ''hollywood.bmp.vbs'', bez opcji pokazywania rozszerzeń będziesz myślał, że jest to jakiś obrazek gdyż ma końcówkę bmp, a faktycznie będzie to plik wykonywalny, który może nieźle namieszać w twoim komputerze.
Dlatego właśnie dobrze mieć włączone pokazywanie wszystkich rozszerzeń plików.

Jak ktoś używa jakiegoś menadżera plików (TC), to warto podejrzeć nieznany plik graficzny i jeśli pierwsze literki to MZ, MZP, to na bank to są .exe a nie pliki graficzne.

[krzysiekx]

tommy504 Ty osobiście testujesz te pliki, czy tylko wysyłasz na virusscan i wstawiasz na forum?

[tommyklab]

Jak coś świeżego, jakiś nowy downloader, to też i uruchamiam na ma wirtualnej machinie, może coś wpadnie nowego
Pobieram głównie z MBAM, albo z MalwareURL, wysyłam do kaspra i na forum MBAM, jak coś ciekawego to daję tu na forum

Edit, acha, ostatnio też wszystkie świństwa skanuję Hitmanem PRO, tak, że zainteresowane strony AV mają dość wczas wszystko

[Plati]

Panowie, kto ma jakąś maszynę wirtualną albo piaskownicę to by sprawdził czy na stronie

Treść widoczna jedynie dla zarejestrowanych użytkowników

jest wirus?

Wczoraj był wirus na stronie Getin Banku a dziś (?) w Skoku.

[N!xau]

Jest wirus i to chyba coś poważniejszego

Link to known exploit site

[Aby zobaczyć linki, zarejestruj się tutaj]

Jak chcę wejść na tę stronę Skoku to google ostrzega przed niebezpieczeństwem.

[Plati]

to jest iframe. Heh, ten sam co wczoraj na Getin.