Paczki, malware, złośliwe pliki, linki itp.

[bardok206]

avg 2012 sp1b2
105/131(80,2%)

+ 2 pliki podejrzane
jeden Plik jest podpisany przy użyciu naruszonego podpisu cyfrowego wydanego przez Softonic International
drugi Plik kompresowany przy uruchomieniu nspack

[byku81]

KIS 2012 104/131 (79%)

[tachion]

Win32Kryptik.AAIUprosto z pieca

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Konto usunięte]

Norton IS 2012:
70 / 131 - 53,4%

[byku81]

Win32Kryptik.AAIUprosto z pieca

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

KIS usunąl mimo że na VT widzi go tylko nod

[jasiekkidawa]

Fakt... KISik ładnie go usunął

[byku81]

Ale support kasperskiego jest jakis dziwny ja wysyłam plik co na VT ma wskazanie ponad 25 a oni piszą że czysty

[zord]

Endpoint SONARem go wykrywa

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

hmm tak jak valkyria heurystyką,a jak bardok avg ?

[andrzej76]

CIS 2012 - 105/131 (80,2%)

CIS 2012 + MBAM - 115/131 (87,8%)

[KaMiL]

AVG IS SP1 Beta 2 z maks. ustawieniami
109/131 (83,2%)+ 3 pliki podejrzane.

AVG + Kingsoft PC Doctor
114/131 (87%)

AVG dzisiaj wykrywa już tego Kryptika antywirusem.

EDIT
Kingsoft tradycyjnie wykrywa po pewnym czasie kolejne zagrożenia.
Aktualny wynik to - 119/131 (90,8%)

[tachion]

Trojan.KillProc

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

Zbot.gen

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

Win32: FakeAV

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

Kryptik.AARQ

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

Mal / FakeAV-OP

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

[byku81]

KIS 2012 jedynie Zbot.gen nie widzi reszte usuwa

Mal / FakeAV-OP kacper usuwa

[tachion]

dodam do listy jeszcze jedno ciekawe zagrożenie

[McAlex]

Comodo usunął tylko 1 zagrożenie (wykrył w chmurze) .
Po uruchomieniu Fake-av umiescił go w piaskownicy i wyswietlił pytanie o dostep pliku do sieci.
Więcej sampli nie mam mozliwosci uruchomic.

Jak sprawuja się inne programy?

[KaMiL]

AVG IS 2012 SP1 Beta 2 - uruchamianie plików

Zbot.gen- nie wykrywa skanem. Uruchomienie, kilka procesów się uruchamia, po chwili alarm AVG (chyba od IDP). Wirus został usunięty, nazwa nieznana

Prosi o restart. Po restarcie skan Hitmanem - czysto. Procesy czyste.

Test zaliczony

----------------------------------------------------------------------------------------------------------------------------

Win32. FakeAV- nie wykrywa skanem. Uruchomienie. 2 nowe procesy. Po chwili AVG alarmuje 3 razy. Komunikaty od AV, IDP i zapory. Wszystko usuń (zapora - zablokuj)
Prosi o restart. Skan Hitmanem -czysto. Procesy czyste.

Test zaliczony
------------------------------------------------------------------------------------------------------------------------------

Trojan.KillProc
Nie wykrywa skanem. Uruchomienie. Niestety uruchamia się Fake AVSecurity Shield (fajny programik. Uzywałem kiedyś i polecam). AVG nie reaguje.
Skan Hitmanem - Hitman zablokowany przez Fake AV. Po restarcie Hitman się uruchamia. Silnik Dr.Web wykrywa trojana killproc w ustawienia lokalne/dane aplikacji.

Hmmm, dziwne. Po usunięciu tego wirusa Hitmanem, AVG... wykrywa wirusa w tym samym miejscu. Już chyba wiem dlaczego - ustawiłem, żeby skanował przy zamykaniu plików...

Mimo wykrycia zagrożenia test niezaliczony ,
bo dopuścił do infekcji.
Jednak AVG nie został zablokowany i za pomocą jego menadżera procesów można było ubić Fake AV
Niech ktoś sprawdzi ten plik na innym AV

--------------------------------------------------------------------------------------------------------------------------

Kryptik.AARQ- skanem nie wykrywa. Ale tutaj ładnie blokuj IDP i AV.
Nie mam siły robić już skanu Hitmanem. Procesy czyste

Test zaliczony

--------------------------------------------------------------------------------------------------------------------------

Mal / FakeAV-OP- skanem nie wykrywa. Uruchamia się. Brak reakcji. Process Explorer zostaje ubity, nie uruchamia się. W menadżerze procesów AVG jest informacja, że kończy procesy.Poziom ryzyka 3/4 (w sumie to w tym momencie mógłbym ubić ten program). Restart i skan Hitmanem. Po restarcie procesy są czyste. Hitman nic nie wykrywa.

-------------------------------------------------------------------------------------------------------------------------------

AVG w moim przekonaniu poradził sobie całkiem nieźle. Bardzo dobry Identify Protection.

[tachion]

Kamil nie strasz, myślałem że coś bardziej poważniejszegodasz rady

No AVG całkiem nie zły jest dzięki za sprawdzenie

[buto]

EAM 6

Nie widzi pierwszego zagrożeniaTrojan.KillProc,informuje jedynie o próbie zmiany autostartu, wykrywa go za to ochrona MBAM -kwarantanna
Reszta zagrożeń usuwana przy wypakowywaniu przez EAM.

[aope]

EAM nie widzi tego zagrożenia, fake av instaluje się nawet po zablokowaniu przez kontrolę zachowań. Jednak nie jest tak źle <!-- s--> Po restarcie fake av nie odpala się i nie rezyduje w pamięci (zapewne dzięki wcześniejszemu zablokowaniu przez bloker).

[tachion]

kamil

DeepGuard bez problemu zablokował Trojana KillProc klasyfikacja szkodliwe procesy czyste skaner też go czai

---

Dodano: 15 lut 2012, 19:45

Generic FakeAlert

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników