Zaloguj się

**zord** · 20.03.2010, 18:01

chyba dam sobie spokój sophos tak jak endpoint robi analizę każdego zarażonego pliku i zejdzie z kilka godzin zanim to przemieli

krzysiekx · 20.03.2010, 18:36

Na noc zostaw.

mateusxzz · 20.03.2010, 21:34

tommy504 napisał(a):Niebezpieczna mieszanka malware z ostatniego tygodnia (18 plików exe):

Kod:
http://www.sendspace.com/file/vx9r3k pass: AvirA

Dodam tylko że wszystkie u kaspra są w stanie (od tygodnia nie ma lekarstwa na nie, tylko kwarantanne stosuje kasper):

Kod:
Status: Quarantined (events: 18) 2010-03-20 10:42:10 Quarantined virus HEUR:Trojan.Win32.Generic E:\dl1.exe High 2010-03-20 10:42:11 Quarantined virus HEUR:Trojan.Win32.Generic E:\gd8407.exe High 2010-03-20 10:42:11 Quarantined virus HEUR:Trojan.Win32.Generic E:\install_defender_v2.exe High 2010-03-20 10:42:11 Quarantined virus HEUR:Trojan.Win32.Generic E:\install_flash_player.exe High 2010-03-20 10:42:13 Quarantined virus HEUR:Trojan.Win32.Generic E:\profit.exe High 2010-03-20 10:42:15 Quarantined virus HEUR:Trojan-Downloader.Win32.Generic E:\xzz.exe High 2010-03-20 10:42:17 Quarantined unknown threat UDS:DangerousObject.Multi.Generic E:\av.exe High 2010-03-20 10:42:17 Quarantined unknown threat UDS:DangerousObject.Multi.Generic E:\diskperfxp.exe High 2010-03-20 10:42:19 Quarantined unknown threat UDS:DangerousObject.Multi.Generic E:\DONT-RUN.exe High 2010-03-20 10:42:19 Quarantined unknown threat UDS:DangerousObject.Multi.Generic E:\ekhrrfst[1].htm High 2010-03-20 10:42:24 Quarantined unknown threat UDS:DangerousObject.Multi.Generic E:\autorun.exe High 2010-03-20 10:42:24 Quarantined unknown threat UDS:DangerousObject.Multi.Generic E:\kameui.exe High 2010-03-20 10:42:25 Quarantined unknown threat UDS:DangerousObject.Multi.Generic E:\knonedn.exe High 2010-03-20 10:42:25 Quarantined unknown threat UDS:DangerousObject.Multi.Generic E:\load4.exe High 2010-03-20 10:42:26 Quarantined unknown threat UDS:DangerousObject.Multi.Generic E:\packupdate_build6_287.exe High 2010-03-20 10:42:27 Quarantined unknown threat UDS:DangerousObject.Multi.Generic E:\Setup_328.exe High 2010-03-20 10:42:27 Quarantined unknown threat UDS:DangerousObject.Multi.Generic E:\Setup_453.exe High 2010-03-20 10:42:27 Quarantined unknown threat UDS:DangerousObject.Multi.Generic E:\yxot.exe High

Te UDS są szczególnie niebezpieczne.

Testowane na VM tylko s sanboxem KIS, któryś z tych programów potrafi go wyłaczyć, a po restarcie nie da się uruchamiać programów (możliwe że ten av.exe), więc uważajcie w testach

P.S. takiej kwarantanny to jeszcze nie miałem zwykle max 2 do 5 plików.

Panda powykrywała 17 :p W folderze został tylko 1 plik Tongue

Eru napisał(a):10 nowych zagrożeń:

[Aby zobaczyć linki, zarejestruj się tutaj]

Hasło do folderu:
[Aby zobaczyć linki, zarejestruj się tutaj]
Hasło do archiwum: infected

Panda 10/10 Tongue

Teraz pobieram to wielkie archiwum od tommiego Tongue

mateusxzz · 21.03.2010, 08:04

Panda zostawiła w folderze 104 pliki Smile

co daje: 2792/2896
Po ponownym przeskanowaniu tych 104 plików pokazuje, że jest tam jeszcze 49 zagrożeń, ale nic z nimi nie robi Sad

tommyklab · 21.03.2010, 09:45

Dodam tylko, że ta mega paka z lutego jest potwierdzona w k-labie, wszystko to malware Smile

To co nie powykrywa, to porozsyłajcie do swoich labów, będzie bezpieczniej wszystkim Smile

Teraz miałem małe opóźnienie, następna paczkę wstawię zaraz po 1 kwietnia Smile

i to nie będzie prima-aprilis Smile

wg. moich notowań (forum MBAM, wszystko spakowane zip 2.0compatible max):

koniec 11-12.2009 - 1.0GB Malware
01.2010 - 664MB
02.2010 - 915MB
03.2010 - narazie 211MB, nie jest źle Tongue

**ELWIS1** · 26.03.2010, 19:12

Jak chcecie sobie potestowac na realnych zagrozeniach z dzisiaj i wczoraj (73 wirusow)

[Aby zobaczyć linki, zarejestruj się tutaj]

haslo: virus, Spakowane winrarem. Dodam tylko, ze Comodo wykrywa 50 (Zostawia 23) a Avira w wersji 10 (62), zostawia 11.

**zord** · 30.03.2010, 16:39

Mcafee wykrył 53 21 plików zostało Tongue

[Aby zobaczyć linki, zarejestruj się tutaj]

System Mechanic (antyvirek Authentium) 17

[Aby zobaczyć linki, zarejestruj się tutaj]

**ELWIS1** · 30.03.2010, 20:06

Czyli jak na razie najlepszy A-squared. Przepuscil 8 i to z 5h temu.

bierni · 30.03.2010, 20:51

[Aby zobaczyć linki, zarejestruj się tutaj]

Prevx

te co na foto zostawił - nawet nie drgnął + 2 rogue (jeden usunął)

pozostałe zablokował i usunął

EDIT: później dokleję ile rozpoznaje bez uruchamiania.

**zord** · 30.03.2010, 21:24

Po heroicznym boju z bluepointem udało mi się go zmusić do zeskanowania paczuszki wynik wykryte 64

[Aby zobaczyć linki, zarejestruj się tutaj]

uruchamiałem to co zostało i te które oznaczył jako ryzykowne skasowałem na koniec zostały 4 pliki unknow Tongue

**ELWIS1** · 30.03.2010, 21:41

No i fajnie, ja skanowalem ArcaMicroScan z maksymalna heurystyka 6h temu i wykryla uwaga, uwaga az 23 hehe czyli zostalo 50 wirusow, Norton 2010 zostawil 26, a Kaspersky removal tool 2010 (15)

tommyklab · 31.03.2010, 08:57

Kończy się marzec, a mam czas, więc zamieszczam mega paczkę z całego miesiąca 03.2010 (1130 plików) 303MB spakowane .7z :

Kod:
http://www.sendspace.com/file/6nbtpr

http://www.sendspace.com/file/89dq4b

pass: AvirA

Wszystko potwierdzone w k-labie jako malware.
To co nie powykrywa, to porozsyłajcie do swoich labów Smile

Miłego testowania Grin

---------------------------------------
wg. moich notowań (forum MBAM, wszystko spakowane zip 2.0compatible max):

koniec 11-12.2009 - 1.0GB Malware
01.2010 - 664MB
02.2010 - 915MB
03.2010 - 317MB

--------------------------------------
P.S. wie ktoś dlaczego nie ma Aviry silnika w skanowaniu Hitmanem Pro?

**ELWIS1** · 31.03.2010, 11:45

Tommy moglbys wstawic jeszcze raz paczke ze stycznia, bo chcialbym zrobic szersze testy na wiekszej ilosci wirusow. Jak znajdziesz wieksza chwile, to z gory dzieki Smile

tommyklab · 31.03.2010, 14:02

ELWIS1 napisał(a):Tommy moglbys wstawic jeszcze raz paczke ze stycznia, bo chcialbym zrobic szersze testy na wiekszej ilosci wirusow. Jak znajdziesz wieksza chwile, to z gory dzieki

Grrr... Minęło ponad miesiąc od ostatniego pobrania i skasowało styczeń. Upnąłem jeszcze raz 01.2010 (2851 plików):

Kod:
http://www.sendspace.com/file/f54sjj

http://www.sendspace.com/file/6hx8p8

pass: AvirA

Eru · 01.04.2010, 23:42

10 wirusów:

[Aby zobaczyć linki, zarejestruj się tutaj]

hasło do folderu:

[Aby zobaczyć linki, zarejestruj się tutaj]

hasło do archiwum: infected

krzysiekx · 02.04.2010, 09:07

Comodo Antivirus wykrywa 7/10

Marcowa paczka

Prevx 3.0 - pełna licencja

Musiałem kilkakrotnie skanować. Będzie innym razem.

Malwarebytes'' Anti-Malware

[Aby zobaczyć linki, zarejestruj się tutaj]

995/1130

Comodo Antivirus

[Aby zobaczyć linki, zarejestruj się tutaj]

802/1130

facecik · 02.04.2010, 20:53

Eru napisał(a):10 wirusów:

[Aby zobaczyć linki, zarejestruj się tutaj]

hasło do folderu:
[Aby zobaczyć linki, zarejestruj się tutaj]
hasło do archiwum: infected

Avira 9/10

[Aby zobaczyć linki, zarejestruj się tutaj]

**ELWIS1** · 02.04.2010, 21:07

A-squared free 10/10

facecik · 02.04.2010, 21:15

tommy504 napisał(a):Kończy się marzec, a mam czas, więc zamieszczam mega paczkę z całego miesiąca 03.2010 (1130 plików) 303MB spakowane .7z :

Avira po usunięciu infekcji zostawiła 37 plików , czyli wykryła 1093/1130

[Aby zobaczyć linki, zarejestruj się tutaj]

Eru · 03.04.2010, 12:58

14 linków, na których testowalem Avirę AntiVir Premium 10:

Kod:
hulinadobaranublja.com/exe.exe

cshis.in/x/load/svchost.exe

aconethirdyintheair.com/sebamed.de/load77.php?spl=MS09-002

looknet.ru/yes.exe

11sp.co.tv/f/flash_player_update.exe

11sp.co.tv/f/001.exe

11sp.co.tv/f/003.exe

http://11sp.co.tv/1/0.exe

perichikkk.com/site/update.exe

93.174.93.149/main.php?land=20&affid=95202

wcode.biz/x3m/exe.exe

codienviet.com/bot/svihost.exe

bx1.biz/cic.exe

tds-style.spb.ru/error/2.exe

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie