Liczba postów: 1 660
Liczba wątków: 25
Dołączył: 13.10.2010
Reputacja:
63
promototo napisał(a):Waves97 napisał(a):Jak wy dostajecie te wiadomości na fb z malware to ja nie wiem. Siedzę ale nic nie piszą do mnie ;(
Zapraszaj wszystkich jako przyjaciół, gdzie popadnie to i Ci sie trafi
Flash999 napisał(a):Wasze av cos widza na:
?
AVG blokuje exploita.
Strona glowna tez czysta?
U mnie strona nic nie wyświetla i programy nic nie alarmują.
Liczba postów: 2 067
Liczba wątków: 89
Dołączył: 30.09.2011
Reputacja:
78
Rqw napisał(a): Waves97 , plik który wysłałeś to jeden z tych w:
Rqw napisał(a):Znalazłem takie trzy pliki:
Wyglądają na FakeAV
Wrzuciłem ss i poszło na ftp. Nie ma problemu
Liczba postów: 1 279
Liczba wątków: 30
Dołączył: 21.05.2011
Reputacja:
58
Flash999 napisał(a):Wasze av cos widza na:
?
AVG blokuje exploita.
Strona się nie wczytuje - pusto.
...
Liczba postów: 439
Liczba wątków: 1
Dołączył: 03.02.2012
Reputacja:
28
Malware info:
SHA256: b7b6fb61af037c7a2319f3c98e42ace7829ec213986e7db11e31a6d0437c9431
SHA1: 30447be6e25eec67fdc0837f9ccd4132c6342aaf
MD5: 506d2d77caac953cdc96ecc65ec3d68c
File size: 5438464 bytes
VT info (34/42):
[Aby zobaczyć linki, zarejestruj się tutaj]
Changes in the system:
- Registry Key:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit: %WinDir%\System32\userinit.exe,%Desktop%\fds.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\zxc: %Desktop%\fds.exe
Files:
%Desktop%\fds.exe VTInfo: [Aby zobaczyć linki, zarejestruj się tutaj]
%Temp%\PERFETTISSIMO.EXE
%Temp%\TAIO CRUZ FT. DAVID GUETTA, LMFAO, ADELE, RIHANNA, PITBULL, AVICII - ELECTRO REMIX.MP3
Dodano: 21 Jun 2012, 13:19
Malware info:
Dropper information:
SHA256: 22d8e6529d107ad3440db6a2c77488f49f80db2b89caca8b9a8f882d768c4417
SHA1: f167a18020dfd8bbf1fbbb92792d1b0c8e600790
MD5: f7404217d180d22ce317e8b1f85474c8
File size: 126976 bytes
VT info (4/42):
[Aby zobaczyć linki, zarejestruj się tutaj]
Changes in the system:
- Registry Key:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Winlogon: %WinDir%\scssrr.exe
Files:
%WinDir%\scssrr.exe
Webroot SA Complete - 133/142 (93,7%)
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
Paczka 222 malware 2012-06-22:
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
F-Secure 2013
205/222 92,34%
Liczba postów: 805
Liczba wątków: 46
Dołączył: 13.03.2012
Reputacja:
25
tommy504 napisał(a): Paczka 222 malware 2012-06-22:
AVG IS 2012
189/222 (85,14%)
1. PC:
Comodo Internet Security 6, WOT
Liczba postów: 802
Liczba wątków: 1
Dołączył: 15.04.2012
Reputacja:
3
Liczba postów: 291
Liczba wątków: 24
Dołączył: 09.05.2011
Reputacja:
105
Liczba postów: 168
Liczba wątków: 27
Dołączył: 25.02.2012
Reputacja:
9
alex1155 napisał(a):204/222 eset nod32
hehe a ja mam o 1 mniej. Panie kolego jaką wersję posiadasz ?
lukmaciej napisał(a):alex1155 napisał(a):204/222 eset nod32
hehe a ja mam o 1 mniej. Panie kolego jaką wersję posiadasz ?
5,0( 7240 baza ), a żeby było ciekawiej ,niektóre niewykryte wirusy widzi na virustotal.
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
Widzą Wasze programy coś na tej stronce?
F-Secure: Trojan.JS.Agent ...
kamil10506 napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
Tak, JS.Frame ... eset
McAfee SIte Advisor jej nie zna.
Eset vs. wirusy w SandboxIE
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 2 183
Liczba wątków: 96
Dołączył: 02.03.2008
Reputacja:
238
Kolejny Facebook''owy wirus.
Norton wykrywa reputacją.
MSE milczy.
PascalHP napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
eset blokuje stronę.
[Aby zobaczyć linki, zarejestruj się tutaj] 3/42 , wysyłam do labów
IMG_22362473515562104-IMG-www.facebook.com.exe - Trojan.Win32.Agent.soqa
New malicious software was found in this file. It''s detection will be included in the next update. Thank you for your help.
img11162473515562104-img-www.facebook.com.exe - Trojan.Win32.Agent.snrr
At the moment this file is detected with the latest antivirus bases.
img_2236247351556210|heuristic detection|with fishy extension|Application |no
img11162473515562104|new detection|w32/checkout!bf|Virus|yes
PascalHP napisał(a):
Kolejny Facebook''owy wirus.
Norton wykrywa reputacją.
MSE milczy.
Poszło do Emsi.
Liczba postów: 1 660
Liczba wątków: 25
Dołączył: 13.10.2010
Reputacja:
63
AVG wykrywa:
+ sygnaturami: "May be infected by unknown virus Win32/DH{IFBUTxVRHA}
+ IDP: IDP.Trojan.39ED8AB2
Nowa aktualizacja :
eset NOD32 205/222
Swoją droga w sprawie wirusa z facebooka odpisał mi lab Eseta i podał całkiem inna nazwę wykrywanego zagrożenia.
Filename Result
img11162473515562...om.exe MALWARE
The file ''img11162473515562104-img-www.facebook.com.exe'' has been determined to be ''MALWARE''. Our analysts named the threat TR/Agent.snrr. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system. Detection is added to our virus definition file (VDF) starting with version .
Filename Result
IMG_2236247351556...om.exe MALWARE
The file ''IMG_22362473515562104-IMG-www.facebook.com.exe'' has been determined to be ''MALWARE''. Our analysts named the threat TR/Spambot.W. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system. Detection will be added to our virus definition file (VDF) with one of the next updates.
|