Paczki, malware, złośliwe pliki, linki itp.
CCleaner v5.33.6162

[Aby zobaczyć linki, zarejestruj się tutaj]


Treść widoczna jedynie dla zarejestrowanych użytkowników
Odpowiedz
Oryginalny instalator?
Odpowiedz
Tak
Odpowiedz
F-Secure Safe wykrywa i usuwa Smile
MD + WHHL
Odpowiedz
Arcabit z automatu out
Odpowiedz
dajcie paczuszkę wirków Smile
Odpowiedz
(Adwind) jRat

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
Trojan Bankowy - Emotet

Treść widoczna jedynie dla zarejestrowanych użytkowników

z podanych stron można pobrać dokumenty .doc z zarażonym makrem
Odpowiedz
Dzięki Tachion Smile


Arcabit :

(Adwind) jRat 1/1
Trojan Bankowy - Emotet 1/1
Odpowiedz
Niezmiernie rzadko się tu udzielam, ale postanowiłem sprawdzić najnowszą wersję Immunet na próbce CCleanera od Tachiona...i miłe zaskoczenie...instalacja została zblokowana automatycznie Smile

   

Sprawdzam, bo postanowiłem go zainstalować jako AV w tle na laptoku u żony...będzie dodatkiem do SSFW i SD.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
(03.01.2018, 16:50)ichito napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Niezmiernie rzadko się tu udzielam, ale postanowiłem sprawdzić najnowszą wersję Immunet na próbce CCleanera od Tachiona...i miłe zaskoczenie...instalacja została zblokowana automatycznie Smile



Sprawdzam, bo postanowiłem go zainstalować jako AV w tle na laptoku u żony...będzie dodatkiem do SSFW i SD.

Zacnie milordzie Grin
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Spyware_Agent Tesla

Treść widoczna jedynie dla zarejestrowanych użytkowników


Panel kontrolny z zostawionymi niezabezpieczonymi plikami.

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Obrazek: 5fhC8jT.png]

Co robi to sama nazwa wskazuje. Dodatkowo ukrywa się w strumieniach, tworzy jak widać w kluczach wartości umożliwiające śledzenie plików.

[Obrazek: fxPYilE.png]
Odpowiedz
Arcabit IS jak i Eset SS usuwają zagrożenie.
Odpowiedz
Bloker behawioralny (Viruscope) CCAV wykrywa


Załączone pliki Miniatury
   

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
Link do znanego programu

[Aby zobaczyć linki, zarejestruj się tutaj]


Eset blokuje strone a pobrany plik wykrywa jako : Win32/UwS.GlaryUtilities.A koń trojański
EIS 12  HITMAN  


Odpowiedz
Może być FP:

[Aby zobaczyć linki, zarejestruj się tutaj]

jedynie
Odpowiedz
(06.02.2018, 00:00)rogacz napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Może być FP:

[Aby zobaczyć linki, zarejestruj się tutaj]

jedynie

Może zagrożenie z chin ze względu na to że baidu widzi w pliku zagrożenie
Odpowiedz
Wychodzi że FP:

Od Symanteca:
Submission Summary
Files Submitted
# Filename MD5 Determination Signature Protection Name RR Seq#
1 gu5setup.exe 88b1e3d29b795e23a14141c7c71eb710 Not Malicious N/A
N/A

Developer Notes:

1. gu5setup.exe is not malicious.
Odpowiedz
To nie fp przynajmniej nie w przypadku eseta na co wyraźnie wskazuję nazwa "zagrożenia".
Odpowiedz
W tym pliku to siedzi PUP (Nie pożądana zawartość)
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 17 gości