Zaloguj się

**tachion** · 17.05.2012, 20:12

Z tym rootkitem sinowal to nie taka prosta sprawa,nie myślcie sobie że będzie on normalnie wykonywalny po nadaniu rozszerzenia typu .exe
Sinowal jest dystrybuowane przez blackhole zestawu exploitów,zestaw exploitów BH jest oparty na PHP i bazy danych,mogą to być jakiekolwiek domeny zarażone ładunkiem-kodem,które wykorzystują później luki w oprogramowaniu takie jak np.Adobe Reader, Flash Player, czy Apple QuickTime
Możliwości zarażenia np.przez

[Aby zobaczyć linki, zarejestruj się tutaj]

i reakcja

[Aby zobaczyć linki, zarejestruj się tutaj]

Później następuje zastąpienie MBR i infekcja rejestru,otwarcia tylnych drzwi i manipulacja zdalna

jasiekkidawa · 17.05.2012, 20:29

KIS 2012 :
33/36 ( 91,6% )

rafikrafiki · 17.05.2012, 20:42

Norton AV - 7/36 = 19,4% ???? LIPA.

**tachion** · 17.05.2012, 21:02

FAKEAV

Windows Safeguard Upgrade

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Aby zobaczyć linki, zarejestruj się tutaj]

ReviewsAntivirus · 17.05.2012, 21:04

Sophos wykrywa:

[Aby zobaczyć linki, zarejestruj się tutaj]

Tutaj jest jeszcze druga próbka:

[Aby zobaczyć linki, zarejestruj się tutaj]

rafikrafiki · 18.05.2012, 06:28

Windows Safeguard Upgrade- Norton AV nie wykrył. Coraz mniej podoba mi się ten AV.

preter · 18.05.2012, 07:28

Windows Safeguard Upgrade

Eset Smart Security 6 Beta
przy wypakowywaniu - nie wykrywa
skan z prawokliku - nie wykrywa
uruchomienie - nie wykrywa

Plik idzie do labu.

ReviewsAntivirus · 18.05.2012, 17:05

Ransom LockScreen

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

jrambo · 18.05.2012, 17:31

Ransom LockScreen

EMSI AM

[Aby zobaczyć linki, zarejestruj się tutaj]

myciu1974 · 18.05.2012, 19:53

Ransom LockScreen ;MBAM i HitmanPro wykrywają.

rafikrafiki · 18.05.2012, 20:52

Norton AV wykrywa jedno zagrożenie.

Cytat: e1722c6a6de91e115947f1e88da3bcf2_ransom

polak900 · 18.05.2012, 21:08

avira free mac wykrywa: jakiś troj/xpack i ransom.fl2

bardok206 · 18.05.2012, 21:20

Mse ciacha trojan:win32/Ransom.FL

KaMiL · 18.05.2012, 21:35

F-Secure: Trojan.Generic

**tachion** · 18.05.2012, 22:34

Trojan MBRlock

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Aby zobaczyć linki, zarejestruj się tutaj]

19.05.2012, 07:09

tachion napisał(a): Trojan MBRlock

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

Mógłby ktoś sprawdzić na maszynie wirtualnej, jak poradzi sobie AppGuard z tą gadziną?

rafikrafiki · 19.05.2012, 07:46

ktostam napisał(a):
tachion napisał(a): Trojan MBRlock

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

Mógłby ktoś sprawdzić na maszynie wirtualnej, jak poradzi sobie AppGuard z tą gadziną?

Proszę bardzo. AppGuardblokuje to paskudztwo Smile

ReviewsAntivirus · 19.05.2012, 07:50

Sophos niczego nie wykrywa Sad

Twój MBRLock działa:

[Aby zobaczyć linki, zarejestruj się tutaj]

19.05.2012, 07:50

Dzięki promototo !

preter · 19.05.2012, 09:35

tachion napisał(a): Trojan MBRlock

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

Eset Smart Security 6 Beta nie wykrywa

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie