Paczki, malware, złośliwe pliki, linki itp.

[mateusxzz]

Przeskanowałem paczkę drugą :p

Avast! z 2851 wykrył 2950

[Aby zobaczyć linki, zarejestruj się tutaj]

[lunaticdreams]

AVAST "popuścił" 99 syfków,oj niedobrze

[mateusxzz]

Jak popuścił ? Ja widzę, że wykrył za dużo

[tommyklab]

Jak popuścił ? Ja widzę, że wykrył za dużo

Nie może wykryć za dużo, pewnie sobie część plików inaczej oznaczył, jako obiekty. Cześć wirów jest jako 2w1, zbindowane - 2 obiekty

[Enjama]

A da się zarazić system jeśli sprawdzamy sobie te wiruski na wirtualnej maszynie np VMware ?
Czy nasz system jest bezpiecznie izolowany ?

[zord]

nie da się zarazić nawet na normalnym systemie bo pliki mają zmienione rozszerzenie

[tommyklab]

Dokładnie, ze względów bezpieczeństwa zmieniłem nazwy plików oraz rozszerzenie na .vir

Na VMware jest coś takiego jak "Guest isolation" - wirtualny system jest całkowicie odizolowany od hosta.

P.S. Można się pokusić na wirtualnej maszynie o zmianę wszystkich rozszerzeń na .exe i poodpalanie tego luzem, albo pod nadzorem jakiegoś antywirka.

[tommyklab]

Z ciekawostek, "fajna" stronka z fake softem:

Kod:

http://freesoftwaredl.com/

;P

Jakiś spyware, jak przeskanowałem wstępnie hitmanem

[zord]

fajna stronka w co by nie kliknąć to badziew

[Aby zobaczyć linki, zarejestruj się tutaj]

[Enjama]

Druga paczka

Mcafee security center
Wykrył 2668/2851 ale do tego wykrył 129 nie porządanych programów które usunołem co daje razem 2797plików

[tommyklab]

Dziwne,że by nie potrafił stworzyć szczepionki jak wiele innych firm Av zrobiło to od razu , być może coś innego na rzeczy jest

Oj niestety jest coś innego, to nie jest zwykły rogue, wygląda jak rogue, ale to jest Trojan-PSW.Win32.LdPinch.amab , wyciągacz kuźwa haseł z kompa. Wczoraj wieczorem wykrył na pliku.

Kod:

2010-02-04 22:34:27    Deleted    Trojan program Trojan-PSW.Win32.LdPinch.amab    E:\!VIRUSES\MBAM_MALWARE_02.2010_cz1\av.exe    High

[Aby zobaczyć linki, zarejestruj się tutaj]

Nie ma narazie żadnego info jakie hasła wyciąga, zapytam się na forum kaspra.
Długo go rozpracowywali.
Trzeba będzie zmienić hasła ;(

Tu są przykładowe PSW z jego rodziny:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Enjama]

Druga paczka

KIS 2010

2885/2851

Nie wiem jak on to liczył ale tyle wyszło ;p

Może ktoś drugą paczke przeskanować Avira ?

[Enjama]

Druga paczka

Avira Premium 3030/2851

Plików w folderze zostało 126 a więc tak naprawde znalazła2725

Kto mógłby jeszcze pobić Avire ? chyba jedynie Gdata coś mi się wydaje
Szkoda że nie sprawdziłem ile zostało po KIS plików w folderze ale nie chce mi się juz wracać do niego ;p
Możemy uznać że są na podobnym poziomie

[Ratatui]

fcrazy.com/out.exe

protective-program.com/download.php?T1RjbE1UQTFKVEV3TUNVMk1TVXhNVEFsTVRFM0pURXdPQ1V4TURnbE5UTWxNVEV3SlRFeE55VXhNRGdsTVRBNEpURXhNQ1V4TVRjbE1UQTRKVEV3T0NVeE1UQWxNVEUzSlRFd09DVXhNRGdsTXpnbE1URTJKVEV3TlNVeE1Ea2xNVEF4SlRZeEpUUTVKVFV3SlRVMEpUVXpKVFV4SlRVekpUVXdKVFUySlRVMkpUVTBPRE16TWpBPQ==

sneakyboy.com/_Template/img/xiv1.exe

locateyourlove.info/win.exe

google-analytics.su/yes/load.php?a=a&e=1

guardwww.com/splga47tt4f3anc6u4fd5gk8.html?c=bbd161816aaf2fa1be5486a972aa391c&off

[zord]

mcafee
1 wykrywa
2 nie działa
3 nie działa
4 wykrywa
5 wykrywa
6 wykrywa

[Meir]

ESET SS:
1.Nie wykrywa
2.Nie działa
3.Nie działa
4.Wykrywa
5.Wykrywa
6.Wykrywa

Uruchomiłem ten pierwszy plik...i nic się nie dzieje...proszę sprawdzić u siebie co to jest...

---

NIS 2010 :
1.Wykrywa
2.Nie działa
3.Nie działa
4.Wykrywa
5.Wykrywa
6.Wykrywa

[Jurek]

Z tych które działają, Hitman Pro wykrywa wszystkie.

[Meir]

Trudno Jurek...żeby nie wykrywał skoro ma tyle skanerów

[asg]

...
Uruchomiłem ten pierwszy plik...i nic się nie dzieje...proszę sprawdzić u siebie co to jest...

---

...

coś chce zassać
GData:
Wirus: Win32:Rootkit-gen [Rtk](Engine B)
Adres: nm.fcrazy.com

[Meir]

Dziękuję Asg