Zaloguj się

**tachion** · 24.06.2012, 14:51

Kolejny FakeAV - WinWebSec - Live Security Platinum

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

24.06.2012, 14:59

tachion napisał(a): Kolejny FakeAV - WinWebSec - Live Security Platinum

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

EAM nie wykrywa definicjami. Poszło do labu.

**tachion** · 24.06.2012, 15:07

Zapodaje bo nie wiem czy było,pooznaczane ale jakoś tak nie dokładnie Grin

ZeroAccess - Sirefef - CLSID

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

24.06.2012, 15:13

EAM wykrywa i usuwa przy rozpakowywaniu:

[Aby zobaczyć linki, zarejestruj się tutaj]

Flash999 · 24.06.2012, 18:11

Ciekawy przypadek przy sprawdzaniu loga:

[Aby zobaczyć linki, zarejestruj się tutaj]

Security Shield

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

Świeża bułka - VT 2/42

Comodo kosi chmurą Wink

.

24.06.2012, 18:39

Security Shield: EAM nie wykrywa sygnaturami. Posłane do labu.

24.06.2012, 18:49

Webroot łapie sygnaturą , bez odpalania. Wink

[Aby zobaczyć linki, zarejestruj się tutaj]

F4z · 24.06.2012, 18:50

KIS 2012 po uruchomieniu wykrywa zagrożenie Trojan.Win32.Generic.

[Aby zobaczyć linki, zarejestruj się tutaj]

jrambo · 24.06.2012, 19:53

Kolejny FakeAV - WinWebSec - Live Security Platinum
EMSI AM łapie.
Malware:Świeża bułka - VT 2/42
EMSI AM nie łapie na skanie - może bloker ktoś sprawdzi ? Grin

Paczka 600 malware 2012-06-24:
EMSI AM 571/600 (95.1)

PascalHP · 24.06.2012, 20:01

Flash999 napisał(a):Ciekawy przypadek przy sprawdzaniu loga:

[Aby zobaczyć linki, zarejestruj się tutaj]

Security Shield

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników
Świeża bułka - VT 2/42

Comodo kosi chmurą .

NIS rezydentem i chmurą nie łapie, SONAR''em nie sprawdzałem.

torello · 24.06.2012, 23:05

Paczka 600 2012/06/24
MSE402/600 = 67%

Treść widoczna jedynie dla zarejestrowanych użytkowników

- wykrywa przy wypakowaniu

Treść widoczna jedynie dla zarejestrowanych użytkowników

- przy wypakowaniu

Adi Cherryson · 24.06.2012, 23:26

Paczka 600 malware 2012-06-24 by tommy504:

EAM: 567/600 - 94,5%
EAM + MBAM 598/600 - 99,66%

**tomatto007** · 25.06.2012, 05:54

Malware info:
SHA256: 325d479c41be4d7d1868633e0cbe9359763f6ac9e2d1605b0e8e0d312b316411
SHA1: 32f3ef83c395a35b3dd385325bb266b8f3d5d448
MD5: 093b6c23306def4e037462acfde76218
File size: 24064 bytes

VT info (34/42):

[Aby zobaczyć linki, zarejestruj się tutaj]

Changes in the system:

Registry Key:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-3958\yuwfive172.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\yuwfive172: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-3958\yuwfive172.exe
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell: explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-3958\yuwfive172.exe

Files:
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-3958\Desktop.ini
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-3958\yuwfive172.exe

Treść widoczna jedynie dla zarejestrowanych użytkowników

Dodano: 25 Jun 2012, 8:54

Malware info:
SHA256: 9ae2b000c6752e5481a9c68f107b4be9143f35f5571fbc9f6e85b90c1c9de00a
SHA1: 7ebcff3dc248aa1c5ee38efc799b15a228455252
MD5: d1342fe9bf1ee4c41dc58f43cce4312d
File size: 67072 bytes

VT info (31/40):

[Aby zobaczyć linki, zarejestruj się tutaj]

Changes in the system:

Registry Key:
HKLM\Software\Classes\CLSID\{1D104B21-8112-4C32-880C-0531DC50C7FC}\InprocServer32 : %Program Files%\Windows Live\Messenger\msgstray.dll

Files:
%Program Files%\Windows Live\Messenger\msgstray.dll

Treść widoczna jedynie dla zarejestrowanych użytkowników

tommyklab · 25.06.2012, 06:36

Dziś sprawdzam kasprem:

Treść widoczna jedynie dla zarejestrowanych użytkowników

Tylko pierwsze blokuje ochroną www.

myciu1974 · 25.06.2012, 08:09

Emsi AM 599/600, zostaje malware__588,w którym po zmianie na EXE uruchamia się niemiecki alkotest.

KaMiL · 25.06.2012, 09:18

Flash999 napisał(a):Ciekawy przypadek przy sprawdzaniu loga:

[Aby zobaczyć linki, zarejestruj się tutaj]

Security Shield

Treść widoczna jedynie dla zarejestrowanych użytkowników
Świeża bułka - VT 2/42

Comodo kosi chmurą .

F-Secure usuwa chmurą przy rozpakowywaniu.

**tachion** · 25.06.2012, 12:24

Fakeav - WinWebSec - Security Shield

[Aby zobaczyć linki, zarejestruj się tutaj]

Created a mutex named: i''m here
Created a mutex named: Local\ZoneAttributeCacheCounterMutex
Created a mutex named: Local\ZonesCacheCounterMutex
Created a mutex named: Local\ZonesCounterMutex
Created a mutex named: Local\ZonesLockedCacheCounterMutex
Created a mutex named: SHIMLIB_LOG_MUTEX
Created an event named: EW32r32rfsfdf
Created process: C:\DOCUME~1\ADMINI~1\USTAWI~1\DANEAP~1\zyypash.exe,C:\DOCUME~1\ADMINI~1\USTAWI~1\DANEAP~1\zyypash.exe-f,(null)
Created process: C:\WINDOWS\system32\cmd.exe,"C:\WINDOWS\system32\cmd.exe" /c taskkill /f /pid 1904 & ping -n 3 127.1 & del /f /q "C:\Documents and Settings\Administrator\Moje dokumenty\Downloads\4c4e2ebf36ef3a92aecbe981874436ce\files\4c4e2ebf36ef3a92aecbe981874436ce.exe" & start C:\DOCUME~1\ADMINI~1\USTAWI~1\DANEAP~1\zyypash.exe -f,C:\Documents and Settings\Administrator\Moje dokumenty\Downloads\4c4e2ebf36ef3a92aecbe981874436ce\files
Created process: C:\WINDOWS\system32\ping.exe,ping -n 3 127.1 ,C:\Documents and Settings\Administrator\Moje dokumenty\Downloads\4c4e2ebf36ef3a92aecbe981874436ce\files
Created process: C:\WINDOWS\system32\taskkill.exe,taskkill /f /pid 1904 ,C:\Documents and Settings\Administrator\Moje dokumenty\Downloads\4c4e2ebf36ef3a92aecbe981874436ce\files
Defined file type created: C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\zyypash.exe

Treść widoczna jedynie dla zarejestrowanych użytkowników

torello · 25.06.2012, 12:45

MSE - przy wypakowaniu

Flash999 · 25.06.2012, 14:20

tachion napisał(a): Fakeav - WinWebSec - Security Shield

[Aby zobaczyć linki, zarejestruj się tutaj]
Created a mutex named: i''m here
Created a mutex named: Local\ZoneAttributeCacheCounterMutex
Created a mutex named: Local\ZonesCacheCounterMutex
Created a mutex named: Local\ZonesCounterMutex
Created a mutex named: Local\ZonesLockedCacheCounterMutex
Created a mutex named: SHIMLIB_LOG_MUTEX
Created an event named: EW32r32rfsfdf
Created process: C:\DOCUME~1\ADMINI~1\USTAWI~1\DANEAP~1\zyypash.exe,C:\DOCUME~1\ADMINI~1\USTAWI~1\DANEAP~1\zyypash.exe-f,(null)
Created process: C:\WINDOWS\system32\cmd.exe,"C:\WINDOWS\system32\cmd.exe" /c taskkill /f /pid 1904 & ping -n 3 127.1 & del /f /q "C:\Documents and Settings\Administrator\Moje dokumenty\Downloads\4c4e2ebf36ef3a92aecbe981874436ce\files\4c4e2ebf36ef3a92aecbe981874436ce.exe" & start C:\DOCUME~1\ADMINI~1\USTAWI~1\DANEAP~1\zyypash.exe -f,C:\Documents and Settings\Administrator\Moje dokumenty\Downloads\4c4e2ebf36ef3a92aecbe981874436ce\files
Created process: C:\WINDOWS\system32\ping.exe,ping -n 3 127.1 ,C:\Documents and Settings\Administrator\Moje dokumenty\Downloads\4c4e2ebf36ef3a92aecbe981874436ce\files
Created process: C:\WINDOWS\system32\taskkill.exe,taskkill /f /pid 1904 ,C:\Documents and Settings\Administrator\Moje dokumenty\Downloads\4c4e2ebf36ef3a92aecbe981874436ce\files
Defined file type created: C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\zyypash.exe

Treść widoczna jedynie dla zarejestrowanych użytkowników

COMODO blokuje.

25.06.2012, 14:47

Webroot SA Complete - 480/600 (80%)

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie