Paczki, malware, złośliwe pliki, linki itp.

[Momik3]

Avira 94/110 (85.45%)

[preter]

Outpost Security Suite Pro
50/110 - 45,45%

Outpost + MBAM
90/110 - 81,81%

[odkurzacz]

ByteHero 1.6- 31/110 (28,18%)

AVG Free- 84/110 (76,36%)

[bardok206]

vipre 5 rc
76/110 (69,1%)

[andrzej76]

CIS 2012 - 98/110 (89,1%)

CIS 2012 + MBAM - 103/110 (93,6%)

[Ambient]

Avast
91/11082,7%

[morphiusz]

uwaga uwaga uwaga!

Najnowszy wariant wirusa z facebooka, niezwykle zjadliwego, siejącego postrach wsród programów zabezpieczających, ponieważ większość z nich daje się po prostu wywalić z systemu.

Treść widoczna jedynie dla zarejestrowanych użytkowników

SiteInspector:

[Aby zobaczyć linki, zarejestruj się tutaj]

Valkyrie:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Ambient]

Raport z VT

[Aby zobaczyć linki, zarejestruj się tutaj]

[polak900]

trzeba być totalnym lamerem żeby myśleć że a FB jest bezpieczna instalka flasha

[Waves]

Polak spokojnie.
Może nie lamerem ale osobą naiwną , nieznającą się na komputerach.
Taki Ty mający pojęcie o komputerach nawet na myśl nie weźmie że nie mam flasha.
A taka Martynka czy też Karolinka która mówi że jej się wirus pojawił ? Odpowiedz sobie sam

[yaslaw]

Może nie lamerem ale osobą naiwną , nieznającą się na komputerach.
Taki Tymający pojęcie o komputerach nawet na myśl nie weźmie że nie mam flasha .
A taka Martynka czy też Karolinka która mówi że jej się wirus pojawił ? Odpowiedz sobie sam

Przepraszam, bez złośliwości, ale czy można jeszcze raz po polsku ?
Bo wypowiedź cała jest jak z elektronicznego tłumacza

[polak900]

Polak spokojnie.
Może nie lamerem ale osobą naiwną , nieznającą się na komputerach.
Taki Ty mający pojęcie o komputerach nawet na myśl nie weźmie że nie mam flasha.
A taka Martynka czy też Karolinka która mówi że jej się wirus pojawił ? Odpowiedz sobie sam

masz racje, ale nie mienia to faktu że ludzie lubią problemy

[morphiusz]

Uwaga!
Zrobiłem test tego nowego zagrożenia z facebooka.
Mała analiza i wnioski są rozpaczliwe:

1. Poprzednia wersja tego zagrożenia realizowała złośliwe zadania, na które głownie składały się:
- usunięcie programu zabezpieczającego z systemu,
- zmiana pliku hosts i blokowanie dostępu do facebook.com
- obecność kilku złośliwych procesów,
- unieszkodliwianie instalacji softu zabezpieczającego,

Wygląda, że nowa wersja jest na 100% powiązana z rootkitem ZeroAccess.
Albo: oprócz swoich poprzednich zadań pobiera ZeroAccessa.

Jest to rodzaj jakiejś symbiozy - ZA ochronia facebookowego wirka przed usunięciem, a facebookowy wirus zapewnia mu popularność (łatwe rozprzestrzenianie via facebook).

Jak przystąpiłem do testu:
1. Na realnej maszynie uruchomiłem plik (byłem spokojny na pokładzie z CTM, nie miałem zainstalwoanego CISa),
2. KillSwitch pokazywał 2 złośliwe procesy,
3. Uruchomiłem ponownie system - KillSwitch i aż około 8 złośliwych procesów,
4. Nagłe zamknięcie i zniszczenie KilSwitcha,
5. Uruchomiłem CCE pod Aggressive Mode - uruchomił się (mówie sobię: victoria).. aktualizacja poszła gładko, wykrył 12 zagrożeń gdy nagle się wyłączył.
6. To już zadziałało na mnie alarmująco: jaki proces przetrwał Aggressive Mode i zabija programy zabezpieczające: ZeroAccess!
7. Restart systemu i charakterystyczny proces dla ZA (załączony).

Podsumowując: Nowe zagrożenie rozprzestrzeniane via Facebook stanie się masakrycznie trudne do usunięcie poprzez unieszkodliwianiekażdorazowo softu zabezpieczającego przez osłoniającego rootkita.

[Flash999]

No to pięknie. Mamy bardzo ciekawy duet ciężki do usunięcia.

[KaMiL]

Uwaga!
Zrobiłem test tego nowego zagrożenia z facebooka.
Mała analiza i wnioski są rozpaczliwe:

1. Poprzednia wersja tego zagrożenia realizowała złośliwe zadania, na które głownie składały się:
- usunięcie programu zabezpieczającego z systemu,
- zmiana pliku hosts i blokowanie dostępu do facebook.com
- obecność kilku złośliwych procesów,
- unieszkodliwianie instalacji softu zabezpieczającego,

Wygląda, że nowa wersja jest na 100% powiązana z rootkitem ZeroAccess.
Albo: oprócz swoich poprzednich zadań pobiera ZeroAccessa.

Jest to rodzaj jakiejś symbiozy - ZA ochronia facebookowego wirka przed usunięciem, a facebookowy wirus zapewnia mu popularność (łatwe rozprzestrzenianie via facebook).

Jak przystąpiłem do testu:
1. Na realnej maszynie uruchomiłem plik (byłem spokojny na pokładzie z CTM, nie miałem zainstalwoanego CISa),
2. KillSwitch pokazywał 2 złośliwe procesy,
3. Uruchomiłem ponownie system - KillSwitch i aż około 8 złośliwych procesów,
4. Nagłe zamknięcie i zniszczenie KilSwitcha,
5. Uruchomiłem CCE pod Aggressive Mode - uruchomił się (mówie sobię: victoria).. aktualizacja poszła gładko, wykrył 12 zagrożeń gdy nagle się wyłączył.
6. To już zadziałało na mnie alarmująco: jaki proces przetrwał Aggressive Mode i zabija programy zabezpieczające: ZeroAccess!
7. Restart systemu i charakterystyczny proces dla ZA (załączony).

Podsumowując: Nowe zagrożenie rozprzestrzeniane via Facebook stanie się masakrycznie trudne do usunięcie poprzez unieszkodliwianiekażdorazowo softu zabezpieczającego przez osłoniającego rootkita.

Dzięki morph za sprawdzenie tego świństwa. I to jeszcze na realnej maszynie...
Jestem tylko ciekawy, do czego dojdzie za kilka miesięcy... Co wrzucą na Fejsa? GPCode???

[morphiusz]

Powiem, że wirus usunął cały katalog "Comodo" łącznie z CTM więc jestem w ciemnej du*ie

[andrzej76]

Spróbuj z CIS to odpalić. Widzę , że to z grubej rury wali. Swoją drogą, FB to już wylęgarnia wirusów, nie trza ich szukać, wchodzisz i jakąś malarię możesz załapać natychmiast.

[morphiusz]

Mógłby ktoś umieścić narzędzie do usuwania ZA np. na sendspace? Rootkit przekierowuje mnie na jakieś porno gdychcę wejść na strony związane z jego usuwaniem.

[KaMiL]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Webroot AntiZeroAccess
3 uploady.

[McAlex]

a ma moze ktos z was jakis inny link do tego Rootkita , bo podany tu mi sie nie laduje?