Paczki, malware, złośliwe pliki, linki itp.
Corona-virus-Map.com (COVID-19)

Dwukrotne kliknięcie pliku otwiera okno pokazujące różne informacje o rozprzestrzenianiu się COVID-19. Centralnym punktem jest „mapa infekcji” podobna do tej, którą organizuje  Johns Hopkins https://coronavirus.jhu.edu/map.html

Corona-virus-Map to nic innego jak nowe zagrożenie ze starym składnikiem - (AZORult) kradnącym dane logowania z popularnych kont takich jak Telegram i Steam

[Obrazek: 7vemqDU.png]


Treść widoczna jedynie dla zarejestrowanych użytkowników

h
Odpowiedz
Windows defender wykrywa Trojan:Win32/Covitse!MSR
Odpowiedz
Za niedługo ktoś powie że wynalezli szczepionkę na Corona-virus w Czechach (Avast) tylko że na virus komputerowy Grin

Kaspersky alarmuje
Odpowiedz
Arcabit wykrywa jako Trojan.Generic.D1FF3C7B
Post sprawdzony przez  MKS_VIR


Odpowiedz
Panda nie wykrywa nic a na virustotal tylko nano coś wykrywa ,aż dziwne.
Odpowiedz
epity2020.pl instalator to virusek Grin
Odpowiedz
Jakiś hash ? Albo strona z instalatorem ?
Odpowiedz
https://epity2020.pl - malwarebytes pokazuje że malware
plik z epity2020 --->> https://drive.google.com/open?id=1wB6-cH...a0-t87aFZF 
hasło: pit


https://www.virustotal.com/gui/file/53c1.../detection
22/72
Odpowiedz
Firefox alarmuje -że strona phishingowa .A poz atym pojawił się komunikat o treści ,że mój usługodawca zablokował stronę z uwagi na niebezpieczeństwo utraty danych.
Odpowiedz
(17.04.2020, 15:31)nero469 napisał(a): Firefox alarmuje -że strona phishingowa .A poz atym pojawił się komunikat o treści ,że mój usługodawca zablokował stronę z uwagi na niebezpieczeństwo utraty danych.

Na to wygląda że masz cyber tarcze Grin
Odpowiedz
Już chyba domena nie działa w ogóle: https://mxtoolbox.com/SuperTool.aspx?act...n=toolpage
Odpowiedz
(18.04.2020, 13:55)bluszcz napisał(a): Już chyba domena nie działa w ogóle: https://mxtoolbox.com/SuperTool.aspx?act...n=toolpage

działa Smile
Odpowiedz
(18.04.2020, 15:28)LiberumVETO napisał(a):
(18.04.2020, 13:55)bluszcz napisał(a): Już chyba domena nie działa w ogóle: https://mxtoolbox.com/SuperTool.aspx?act...n=toolpage

działa Smile
Na moim komputerze już nie rozwiązuje domeny na IP:
Cytat:nslookup epity2020.pl 1.0.0.1
Server:  one.one.one.one
Address:  1.0.0.1

*** one.one.one.one can't find epity2020.pl: Non-existent domain

nslookup epity2020.pl 8.8.8.8
Server:  dns.google
Address:  8.8.8.8

*** dns.google can't find epity2020.pl: Non-existent domain

mxtoolbox.com też pokazuje DNS Record not found

Jeśli chodzi o plik na Google Drive to Emsisoft Emergency Kit nie wykrywa niestety nic. Wysłałem im ten plik, może dodadzą do bazy malware'u.
Odpowiedz
@LiberumVETO-ja mam internet w netii ,ale nie mam od nich zadnych ichnich antywirusów ... Używam Panda dome complete(internet security)-na razie wersja 30 dniowa na mojosoft licka elektroniczna za 29 zl na rok jest ,ale zastanawiam się nad zmianą tylko nie wiem jaką?>Tongue
Odpowiedz
(18.04.2020, 16:15)bluszcz napisał(a): Jeśli chodzi o plik na Google Drive to Emsisoft Emergency Kit nie wykrywa niestety nic. Wysłałem im ten plik, może dodadzą do bazy malware'u.

Czy uruchamiałeś ten instalator w ogóle? Bo docelowy malware (trojan bankowy) jest zaszyty w instalatorze, sam instalator też nie jest podpisany a główna próbka jest w zasadzie wykrywana przez EMSI https://www.virustotal.com/gui/file/8d09.../detection
Odpowiedz
(18.04.2020, 16:30)nero469 napisał(a): ,ale zastanawiam się nad zmianą tylko nie wiem jaką?>Tongue

Zainstaluj sobie Arcabita i bedzie git Grin
Odpowiedz
Ot taki  e-mail pojawia się w poczcie :
     
Droga Użytkowniczko / Drogi Użytkowniku,
21.04.2020 wchodzi nowa wersja regulaminu. Prosimy o zapoznanie się z nim oraz jego akceptacje. W przeciwnym razie będziemy zmuszeni zablokować Państwa konto.
Jesteśmy z Tobą nie od dziś! Nie pozw'ol aby wszystkie Twoje ważne bądź mniej ważne dane zostały usunięte. Zaakceptuj nowy regulamin i ciesz się poczta najlepszej jakości!
Zaakceptuj regulamin i zachowaj konto!
Masz więcej pytan? Odwiedź naszą pomoc.
Życzymy wszystkiego bezpiecznego!
Grupa Interia.pl
I co mam robić : klik or not clik  ??

PS : a e-mail przyszedł : Od:Zesp'ol Pocztylnterii <[email=%22Zesp'ol%20Pocztylnterii%22%20%[email protected]%3E][email protected][/email]>
Odpowiedz
Najlepiej do nich napisać. Chociaż domena trochę podejrzana nie zabezpieczona. Sprawdzić pocztę zawsze można w środowisku izolowanym.
Odpowiedz
tarczakryzysowa.net/628
Przez ten link dostaniemy darmowe 5 tys Grin
Odpowiedz
(25.04.2020, 13:29)LiberumVETO napisał(a): tarczakryzysowa.net/628
Przez ten link dostaniemy darmowe 5 tys Grin
viivaldi zablokował, cloudflare zablokował,  ale adguard już przepuścił Grin
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości