SafeGroupBezpieczeństwoMalware Lab v
Paczki, malware, złośliwe pliki, linki itp.

Tryby wyświetlania wątku
Paczki, malware, złośliwe pliki, linki itp.
krzysiekx Offline
Użytkownik
Liczba postów: 605
Liczba wątków: 18
Dołączył: 22.11.2009
Reputacja: 0
#1 121
20.03.2010, 10:50
Vipre wykrywa 11.
Szukaj
Odpowiedz
tommyklab Offline
Ekspert
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja: 94
#1 122
20.03.2010, 11:00
Niebezpieczna mieszanka malware z ostatniego tygodnia (18 plików exe):

Kod:
http://www.sendspace.com/file/vx9r3k

pass: AvirA


Dodam tylko że wszystkie u kaspra są w stanie (od tygodnia nie ma lekarstwa na nie, tylko kwarantanne stosuje kasper):

Kod:
Status: Quarantined (events: 18)    
2010-03-20 10:42:10    Quarantined    virus HEUR:Trojan.Win32.Generic    E:\dl1.exe    High    
2010-03-20 10:42:11    Quarantined    virus HEUR:Trojan.Win32.Generic    E:\gd8407.exe    High    
2010-03-20 10:42:11    Quarantined    virus HEUR:Trojan.Win32.Generic    E:\install_defender_v2.exe    High    
2010-03-20 10:42:11    Quarantined    virus HEUR:Trojan.Win32.Generic    E:\install_flash_player.exe    High    
2010-03-20 10:42:13    Quarantined    virus HEUR:Trojan.Win32.Generic    E:\profit.exe    High    
2010-03-20 10:42:15    Quarantined    virus HEUR:Trojan-Downloader.Win32.Generic    E:\xzz.exe    High    
2010-03-20 10:42:17    Quarantined    unknown threat UDS:DangerousObject.Multi.Generic    E:\av.exe    High    
2010-03-20 10:42:17    Quarantined    unknown threat UDS:DangerousObject.Multi.Generic    E:\diskperfxp.exe    High    
2010-03-20 10:42:19    Quarantined    unknown threat UDS:DangerousObject.Multi.Generic    E:\DONT-RUN.exe    High    
2010-03-20 10:42:19    Quarantined    unknown threat UDS:DangerousObject.Multi.Generic    E:\ekhrrfst[1].htm    High    
2010-03-20 10:42:24    Quarantined    unknown threat UDS:DangerousObject.Multi.Generic    E:\autorun.exe    High    
2010-03-20 10:42:24    Quarantined    unknown threat UDS:DangerousObject.Multi.Generic    E:\kameui.exe    High    
2010-03-20 10:42:25    Quarantined    unknown threat UDS:DangerousObject.Multi.Generic    E:\knonedn.exe    High    
2010-03-20 10:42:25    Quarantined    unknown threat UDS:DangerousObject.Multi.Generic    E:\load4.exe    High    
2010-03-20 10:42:26    Quarantined    unknown threat UDS:DangerousObject.Multi.Generic    E:\packupdate_build6_287.exe    High    
2010-03-20 10:42:27    Quarantined    unknown threat UDS:DangerousObject.Multi.Generic    E:\Setup_328.exe    High    
2010-03-20 10:42:27    Quarantined    unknown threat UDS:DangerousObject.Multi.Generic    E:\Setup_453.exe    High    
2010-03-20 10:42:27    Quarantined    unknown threat UDS:DangerousObject.Multi.Generic    E:\yxot.exe    High


Te UDS są szczególnie niebezpieczne.

Testowane na VM tylko s sanboxem KIS, któryś z tych programów potrafi go wyłaczyć, a po restarcie nie da się uruchamiać programów (możliwe że ten av.exe), więc uważajcie w testach Grin

P.S. takiej kwarantanny to jeszcze nie miałem Grin zwykle max 2 do 5 plików.
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Szukaj
Odpowiedz
Eru Offline
Ekspert
Liczba postów: 2 612
Liczba wątków: 55
Dołączył: 31.07.2009
Reputacja: 34
#1 123
20.03.2010, 11:11
Niektóre z tych plików już wcześniej zamieściłem w paczkach Tongue

Tak zapewne ten av.exe blokuje - był też w paczce przeze mnie umieszczonej - testowałem go na wirtualu i nie mogłem uruchomić nic poza process explorer Grin
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript
Password Manager: S10 Password Vault PL
Recovery: Rollback Rx
Strona WWW Szukaj
Odpowiedz
facecik Offline
Ekspert
Liczba postów: 2 777
Liczba wątków: 22
Dołączył: 22.11.2008
Reputacja: 67
#1 124
20.03.2010, 11:14
Vipre wykrywa 12/18
Szukaj
Odpowiedz
krzysiekx Offline
Użytkownik
Liczba postów: 605
Liczba wątków: 18
Dołączył: 22.11.2009
Reputacja: 0
#1 125
20.03.2010, 11:32
Tak, Vipre 12.
Szukaj
Odpowiedz
zord Online
Ekipa forum
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja: 468
#1 126
20.03.2010, 11:42
sophos wykrywa 13
Szukaj
Odpowiedz
ELWIS1 Offline
Specjalista
Liczba postów: 1 762
Liczba wątków: 71
Dołączył: 19.01.2009
Reputacja: 83
#1 127
20.03.2010, 14:21
Avira wykrywa 16. Norton antivirus 2010 wykrywa 10+7 po uruchomieniu =17/18 Grin
Szukaj
Odpowiedz
tommyklab Offline
Ekspert
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja: 94
#1 128
20.03.2010, 14:51
Mega paczka wirów z całego miesiąca luty 2010 (2896 plików) 622MB spakowane .7z:

Kod:
http://www.sendspace.com/file/igqtme
http://www.sendspace.com/file/ez6nt4
http://www.sendspace.com/file/i3l0uf

pass: AvirA


Jak ktoś chce te pliki uruchamiać to zmienić rozszerzenie z .vir na .exe (90% plików są uruchamialne w tej paczce).

Miłego testowania Grin
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Szukaj
Odpowiedz
ELWIS1 Offline
Specjalista
Liczba postów: 1 762
Liczba wątków: 71
Dołączył: 19.01.2009
Reputacja: 83
#1 129
20.03.2010, 15:03
Dzieki Tommy. Jak bede mial wiecej czasu to przetestuje na kilku antywirusach i podam wynikiSmile
Szukaj
Odpowiedz
facecik Offline
Ekspert
Liczba postów: 2 777
Liczba wątków: 22
Dołączył: 22.11.2008
Reputacja: 67
#1 130
20.03.2010, 15:29
Vipre bez uruchamiania 2708/2896
Szukaj
Odpowiedz
zord Online
Ekipa forum
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja: 468
#1 131
20.03.2010, 16:21
rozpakować się tego nie da...
Szukaj
Odpowiedz
facecik Offline
Ekspert
Liczba postów: 2 777
Liczba wątków: 22
Dołączył: 22.11.2008
Reputacja: 67
#1 132
20.03.2010, 16:23
Jak to nie da , normalnie rozpakowałem 7z
Szukaj
Odpowiedz
zord Online
Ekipa forum
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja: 468
#1 133
20.03.2010, 16:23
a ja nie mam 7zipa a winrarem ni huhu
Szukaj
Odpowiedz
Eru Offline
Ekspert
Liczba postów: 2 612
Liczba wątków: 55
Dołączył: 31.07.2009
Reputacja: 34
#1 134
20.03.2010, 16:35
Bo winrar nie wspiera 7z Tongue
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript
Password Manager: S10 Password Vault PL
Recovery: Rollback Rx
Strona WWW Szukaj
Odpowiedz
ELWIS1 Offline
Specjalista
Liczba postów: 1 762
Liczba wątków: 71
Dołączył: 19.01.2009
Reputacja: 83
#1 135
20.03.2010, 16:46
Wynik Comodo (heurystyka ustawiona na maxa)Zostalo 187 plikow = 2709/2896.

[Aby zobaczyć linki, zarejestruj się tutaj]


Wynik Aviry 9 personal (heurystyka na maxa). Zostalo 107 plikow.= 2789/2896.

[Aby zobaczyć linki, zarejestruj się tutaj]


Wynik A-squared free 4,5 Zostalo 31 plikow= 2865/2896.

[Aby zobaczyć linki, zarejestruj się tutaj]

Szukaj
Odpowiedz
asg Offline
Specjalista
Liczba postów: 1 258
Liczba wątków: 64
Dołączył: 10.09.2008
Reputacja: 52
#1 136
20.03.2010, 16:49
Wspiera. Ja mam 7-zip w WinRarze.

[Aby zobaczyć linki, zarejestruj się tutaj]

Szukaj
Odpowiedz
zord Online
Ekipa forum
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja: 468
#1 137
20.03.2010, 16:54
wspiera ale nieszyfrowane i musiałem jednak 7 zipa zainstalować teraz sophos skanuje ale widze że potrwa to dłuższy czas
Szukaj
Odpowiedz
asg Offline
Specjalista
Liczba postów: 1 258
Liczba wątków: 64
Dołączył: 10.09.2008
Reputacja: 52
#1 138
20.03.2010, 17:01
300 MB w pierwszym Smile - ja wymiękam
Szukaj
Odpowiedz
tommyklab Offline
Ekspert
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja: 94
#1 139
20.03.2010, 17:25
Trzeba ściągnąć wszystkie 3 części i dopiero wypakować 7-zip. Smile

Powiedzmy że 7-zip ma najlepszą kompresję (tryb ultra). Np. zwykły zip (2.0 compatible - ten co jest np. pod TC) maksymalna kompresja - ta paczka zajmuje 912MB (622MB 7-zip). Jak się upie na hosting to jest różnica Grin
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Szukaj
Odpowiedz
facecik Offline
Ekspert
Liczba postów: 2 777
Liczba wątków: 22
Dołączył: 22.11.2008
Reputacja: 67
#1 140
20.03.2010, 17:58
Nikt nie ma Avasta żeby przeskanować ?
Szukaj
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 25 gości