Paczki, malware, złośliwe pliki, linki itp.

[Eryk42]

Ransomware - Polska Policja

ESET Nod32 wykrywa.

[tach24]

Ktoś pracuje nad nowym massuploaderem na virustotal ? Testował ktoś te cuda ?

[Aby zobaczyć linki, zarejestruj się tutaj]

Działało to, ale na starszej (poprzedniej) wersji VT.
Trzeba było by zapytać Xyliboxa, z tego co pisał to poszedł do pracy w PSA/Citroen i nie ma za dużo czasu teraz na programowanie.

[Galactico]

145 malware by tachion z dnia 2012-05-16

Treść widoczna jedynie dla zarejestrowanych użytkowników

VIPRE Antivirus 2012
123/145 (84,83%)

[tomatto007]

Malware info:
SHA256: 3859d838c523ce88fdadfe0c3375d5d1f98354e22a9c670cbb2ac0c4d2ca25bb
SHA1: bbd3ab3d1917d72116b99cb0f2080a2d254b66b9
MD5: f8eeecb3c9ea0ace4e485fd1611fa1ab
File size: 178.5 KB ( 182784 bytes )

VT info (33/42):

[Aby zobaczyć linki, zarejestruj się tutaj]

Changes in the system:

1. Registry Key:
   HKLM\Software\Microsoft\Windows\CurrentVersion\Run\QJa8hs7QNbxt4uL: "%Appdata%\ram_reserver64.exe"
   HKCU\Software\Microsoft\Windows\CurrentVersion\Run\QJa8hs7QNbxt4uL: "%Appdata%\ram_reserver64.exe"
   HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell: "%Appdata%\ram_reserver64.exe"
   HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit: "%Appdata%\ram_reserver64.exe,%WinDir%\System32\userinit.exe,"
   HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell: "%Appdata%\ram_reserver64.exe"
   HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit: "%Appdata%\ram_reserver64.exe,%WinDir%\System32\userinit.exe,"
   
   Files:
   %Appdata%\ram_reserver64.exe

Treść widoczna jedynie dla zarejestrowanych użytkowników

[ReviewsAntivirus]

Raport ThreatExpert:

[Aby zobaczyć linki, zarejestruj się tutaj]

---

Dodano: 17 maja 2012, 15:15

Windows Safeguard Upgrade

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

Ransom

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

[tachion]

Później to obadam,a odnosnie tego ransoma co zapodałem jest on uzależniony od ip i danej lokalizacji uruchomiony w w Czechach był bypo czesku

[jrambo]

Windows Safeguard Upgrade

Nie jest plikiem wykonalnym...

Ransom "Gendarmerie Nationale" (prawdopodobnie)

nieprawidłowy adres.

[ReviewsAntivirus]

Nie jest plikiem wykonalnym...

Musisz dodać rozszerzenie exe

[tachion]

Zbiór 36 Rootkita Sinowal-Mebroot

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Flash999]

AVG 33/36

[ReviewsAntivirus]

Sophos Anti-Virus
25/36 (69,44%)

[NSG001]

Re: Zbiór 36 Rootkita Sinowal-Mebroot

EAM 6.5

33/36

3 missed

[Aby zobaczyć linki, zarejestruj się tutaj]

[Flash999]

MSE: 12/36

[Waves]

3 pliki które zostają po skanie emsi są czyste wg Virus Total
Jedynie Sophos coś widzi.

[preter]

Zbiór 36 Rootkita Sinowal-Mebroot

Treść widoczna jedynie dla zarejestrowanych użytkowników

Eset Smart Security 6 Beta

Dwa pliki usunięte w czasie rozpakowywania.
Skanowanie na żądanie - 0

Wynik końcowy: 2/36- 5,55%

[Galactico]

Zbiór 36 Rootkita Sinowal-Mebroot

Treść widoczna jedynie dla zarejestrowanych użytkowników

VIPRE ANTIVIRUS 2012
18/36 (50%)

[zbir]

Bitdefender TP 2012 pozostawił 31 plików, ale usunął tylko 1. Nic nie rozumiem... Czyli 1/32 albo 5/36

[preter]

145 malware by tachion z dnia 2012-05-16

Treść widoczna jedynie dla zarejestrowanych użytkowników

Eset Smart Security 6 Beta

Ochrona w czasie rzeczywistym - 110/145 - 75,86%
+ skan na żądanie - 117/145 - 80,68%
+ MBAM - 128/145 - 88,27%

Mimo późniejszego uruchomienia pozostałych w folderze plików ESS nie zareagował ani razu. Pliki idą do labu.

[asg]

Webroot+MBAM 129/145 89%
Webroot+MBAM+Emsisoft Em. Kit 143/145 98,6%

Webroot+MBAM 33/36 91,7%
Webroot+MBAM+Emsisoft Em. Kit 33/36 91,7%
Webroot+MBAM+EAM 33/36 91,7%

te trzy co zostają to chyba FP Sophosa.

[zbir]

Bitdefender TP 2012 126/145