Paczki, malware, złośliwe pliki, linki itp.

[p!otr@$]

ktoś pisał że avast blokuje a mi nie i niewykrywa lol

[polak900]

a ja pobrałem na maca ten plik i wysłałem im przez ich stronę do analizy, zobaczymy co to da pozdro

[Pablosss]

Ta strona pojawiała się dopiero wtedy, gdy naciskałem w tym "antywirze" klawisz usunięcia wirusów, które znalazł. To był taki szantaż: usuniemy jak zapłacisz, a jak nie to sobie te wirusytrzymaj

To co wykrył ten cudak to nie były wirusy tylko fałszywe alarmy Tylko naprawdę osoba z nikłą wiedzą zapłaci tym ludkom za ów produkt, ale niestety pewnie i tacy się znajdą.

[polak900]

jak już wiecie wysłałem im ten plik do analizy

macie tu co mi przysłała avira po analizie:

Dear Sir or Madam,

Thank you for your email to Avira''s virus lab.
Tracking number: INC00251465.


A listing of files alongside their results can be found below:

File ID Filename Size (Byte) Result
25240488 install.exe 62.53 KB MALWARE

Please find a detailed report concerning each individual sample below:

Filename Result
install.exe MALWARE

The file ''install.exe'' has been determined to be ''MALWARE''. Our analysts discovered that the file is a Trojan. In general this kind of programs contains harmful functionality called payload. Detection will be added to our virus definition file (VDF) with one of the next updates.

fajnie będzie update i problem z tym trojanem będzie rozwiązany

[VenomX]

Dobra robota .

[Jurek]

Też im wysyłałem paczkę wirusów 3725 oraz Combofixa. Odpowiedź była podobna a efektów brak do dzisiaj

[polak900]

będą efekty mnie się tam nie spieszy

[polak900]

chyba czytaliście że wysłałem im zainfekowany plik
właśnie są już pierwsze wyniki, dostałem dzisiaj zawiadomienie z aviry że już jest szczepionka na tego wira co na tej stronie

poprzeskanowaniu najnowszymi bazami:

[Aby zobaczyć linki, zarejestruj się tutaj]

teraz już jest wykrywalny nawet na stronie było trochę poczekać
jak widzicie avira blokuje stronę

[Aby zobaczyć linki, zarejestruj się tutaj]

[tommyklab]

Niezle...
Ten wirus wg informacji ktore wyswietlal HIPS, zmienial rowniez DNSy, istnieje prawdopodobienstwo ze zmienia plik HOSTS w taki sposob aby strony z antywirusami/strony ze skanerami on-line byly zablokowane.

---

Nikesz co dokladnie zaczelo sie dziac u Ciebie po instalacji, wyswietlila sie ikonka w tray''u i co wiecej?

No w opisie na viruslist.com jest coś takiego:

When launching, the worm injects its code into the address space of one of the “svchost.exe” system processes. This code is responsible for the worm’s malicious payload:

* Disables system restore
* Blocks addresses which contain the following strings:
indowsupdate
wilderssecurity
threatexpert
castlecops
spamhaus
cpsecure
arcabit
emsisoft
sunbelt
securecomputing
rising
prevx
pctools
norman
k7computing
ikarus
hauri
hacksoft
gdata
fortinet
ewido
clamav
comodo
quickheal
avira
avast
esafe
ahnlab
centralcommand
drweb
grisoft
eset
nod32
f-prot
jotti
kaspersky
f-secure
computerassociates
networkassociates
etrust
panda
sophos
trendmicro
mcafee
norton
symantec
microsoft
defender
rootkit
malware
spyware
virus

Na polski:

Po uruchomieniu robak wstrzykuje swój kod w wolny adres jednego z systemowego procesu svchost.exe. Ten kod jest odpowiedzialny
za szkodliwe działanie robaka:

- wyłącza przywracanie systemu
- blokuje adresy zawierające następujące ciągi znaków:

indowsupdate
wilderssecurity
threatexpert
castlecops
spamhaus
cpsecure
arcabit
emsisoft
sunbelt
securecomputing
rising
prevx
pctools
norman
k7computing
ikarus
hauri
hacksoft
gdata
fortinet
ewido
clamav
comodo
quickheal
avira
avast
esafe
ahnlab
centralcommand
drweb
grisoft
eset
nod32
f-prot
jotti
kaspersky
f-secure
computerassociates
networkassociates
etrust
panda
sophos
trendmicro
mcafee
norton
symantec
microsoft
defender
rootkit
malware
spyware
virus

----------
Nie musi wcale zmieniać pliku HOSTS, robi to w pamięci, po cichu

[zbyszek]

ktoś pisał że avast blokuje a mi nie i niewykrywa lol

A ja zainstalowałem dziś Avasta i mi zablokował stronę

[Pablosss]

Mam Avirę Premium 8 na maksymalnych ustawieniach i żadnego alertu mi nie pokazuje. Dopiero jak się pojawia plik install.exe do pobrania to daje alert o wirusie. Możesz dać screena z tego jak Avast blokuje stronę?

[polak900]

ja mam avire 9 i pięknie wykrywa tego wira tak jak na załączonym obrazku, u mnie nie da rady go pobrać

---

Mam Avirę Premium 8 na maksymalnych ustawieniach i żadnego alertu mi nie pokazuje. Dopiero jak się pojawia plik install.exe do pobrania to daje alert o wirusie. Możesz dać screena z tego jak Avast blokuje stronę?

a pobrałeś najnowsze bazy? tylko w najnowszych dodali tą szczepionkę

---

Też im wysyłałem paczkę wirusów 3725 oraz Combofixa. Odpowiedź była podobna a efektów brak do dzisiaj

myślę że reakcja jest zależna od tego: czy zakupiłeś czy nie ich produkt ja kupiłem licencje i reakcja jest w miarę szybka. pozdrowienia

[Pablosss]

a pobrałeś najnowsze bazy? tylko w najnowszych dodali tą szczepionkę

---

Tak mam najnowsze bazy.

myślę że reakcja jest zależna od tego: czy zakupiłeś czy nie ich produkt ja kupiłem licencje i reakcja jest w miarę szybka. pozdrowienia

Co to ma do rzeczy?

[zbyszek]

Avira miała aktualne najnowsze bazy wirusów. Oto proszę podaję screena z działania Avasta. Zaraz po wpisaniu strony z trojanem w przeglądarce Avast ten syf wykrywa i blokuje

[Aby zobaczyć linki, zarejestruj się tutaj]

Jak na dzień dzisiejszy to jednak pozostaję przy Avaście tak jak to było kiedyś.

myślę że reakcja jest zależna od tego: czy zakupiłeś czy nie ich produkt ja kupiłem licencje i reakcja jest w miarę szybka. pozdrowienia

A co to ma do rzeczy czy zakupiony legalnie czy z kluczykiem z promocji ?. Inne bazy wirusów Ci pobiera ?

[polak900]

a pobrałeś najnowsze bazy? tylko w najnowszych dodali tą szczepionkę

---

Tak mam najnowsze bazy.

myślę że reakcja jest zależna od tego: czy zakupiłeś czy nie ich produkt ja kupiłem licencje i reakcja jest w miarę szybka. pozdrowienia

Co to ma do rzeczy?

myśle sobie co chcesz ale może to mieć znaczenie

[Pablosss]

Dla mnie to dziwne tłumaczenie. Dla przykładu: używam jakiegoś programu w wersji trial ( np Kasperskiego ), podczas używania go zdarza mi się iż nie wykrywa on jakiegoś syfa, wysyłam go do analizy i reagują wolniej na zagrożenie dlatego że używam wersji trial? Przecież jeśli dodadzą szczepionkę na niego do baz to będzie to z korzyścią dla wszystkich osób używających tego programu

A może wysyłasz niewykrywalnego szkodnika w jakiś specjalny sposób?

[zbyszek]

Innym Avast nie wykrywa zagrożenia na tej stroniea u mnie wykrywa bo mam legalnegobezpłatnego w wersji HOME. A przecież mogłem mieć w wersji PRO tylko odpowiedni serial... Ale mam legala no i legal wykrywa

[polak900]

Avira miała aktualne najnowsze bazy wirusów. Oto proszę podaję screena z działania Avasta. Zaraz po wpisaniu strony z trojanem w przeglądarce Avast ten syf wykrywa i blokuje

[Aby zobaczyć linki, zarejestruj się tutaj]

Jak na dzień dzisiejszy to jednak pozostaję przy Avaście tak jak to było kiedyś.

co z tego że wykrywa, jak czego innego nie wykryje i będzie to większa liczba niż w przypadku aviry, noi jeszcze te fałszywe alarmy. podniecajcie się avastem ale zobaczycie że do czasu
z mojego kompa wyleciał z hukiem już dawno
tym nie mniej szanuje was użytkownicy avasta

[Pablosss]

Innym Avast nie wykrywa zagrożenia na tej stroniea u mnie wykrywa bo mam legalnegobezpłatnego w wersji HOME. A przecież mogłem mieć w wersji PRO tylko odpowiedni serial... Ale mam legala no i legal wykrywa

Miałem legala w wersji HOME i nic nie wykrywał ( 2 dni temu ).

[zbyszek]

No to nie wiem w takim razie jak to jest co już nie jednokrotnie na tym forum było pisane