Paczki, malware, złośliwe pliki, linki itp.

[malwarepanda]

Bootkit Guntior . Bardziej do zabawny niż do podawania wykrywalności bo już znany.

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

Kaspersky Internet Security 2013
2/2 100 %

[cagatayak]

486 malwares pack 2012-08-26 by tommy:

Treść widoczna jedynie dla zarejestrowanych użytkowników

Avira : 442/486 %90.94

[malwarepanda]

486 malwares pack 2012-08-26 by tommy:

Treść widoczna jedynie dla zarejestrowanych użytkowników

Kaspersky Internet Security 2013
443/486

The rest FilesUpload to Kaspersky Lab

[rafikrafiki]

Bullguard IS
458/486 = 94,2 %

[gr83]

ESET6

447/486 ( 91,9% )

[tachion]

FakeAV - WinWebSec - Live Security Platinum

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

Changed a service
Checked for debuggers
Defined Log_API entry: Change to Microsoft Protection Service
Defined Log_API entry: Change to Windows Defender Service
Defined Log_API entry: Change to Windows Security Center Service
Defined registry AutoStart location created or modified: machine\System\CurrentControlSet\Services\luafv\Start = 00000004
Defined registry AutoStart location created or modified: machine\System\CurrentControlSet\Services\wuauserv\Start = 00000004
Defined registry AutoStart location created or modified: user\current\software\Microsoft\Windows\CurrentVersion\RunOnce\036DFF85248977E6D1113471F875EF7E = C:\ProgramData\036DFF85248977E6D1113471F875EF7E\036DFF85248977E6D1113471F875EF7E.exe
Detected keylogger functionality
Internet connection: C:\Users\tachion\Desktop\malware\setup.exe Connects to "103.4.224.31" on port 80 (TCP - HTTP).
Opened a service named:xx
Query DNS
Security Center settings change: machine\software\microsoft\security center\antivirusdisablenotify = 00000001
Security Center settings change: machine\software\microsoft\security center\antivirusoverride = 00000001
Security Center settings change: machine\software\microsoft\security center\firewalldisablenotify = 00000001
Security Center settings change: machine\software\microsoft\security center\firewalloverride = 00000001
Security Center settings change: machine\software\microsoft\security center\svc\antivirusdisablenotify = 00000001
Security Center settings change: machine\software\microsoft\security center\svc\antivirusoverride = 00000001
Security Center settings change: machine\software\microsoft\security center\svc\firewalldisablenotify = 00000001
Security Center settings change: machine\software\microsoft\security center\svc\firewalloverride = 00000001
Security Center settings change: machine\software\microsoft\security center\svc\updatesdisablenotify = 00000001
Security Center settings change: machine\software\microsoft\security center\updatesdisablenotify = 00000001
System Restore change: machine\software\microsoft\windows nt\currentversion\systemrestore\rpsessioninterval = empty value key

Alex
zobacz w log: te wartości 00000001 to nastepuje w rejestrze zamiana zer na jedynki czyli oznacza to że dana funkcja została wyłączona

[malwarepanda]

[Aby zobaczyć linki, zarejestruj się tutaj]

Kaspersky Internet Security 2013
0/1
I Upload to Kaspersky Lab

Dodano: 26 Aug 2012, 23:31
setup.exe - Trojan-Ransom.Win32.Mbro.afvh

New malicious software was found in this file. It''s detection will be included in the next update. Thank you for your help.

[McAlex]

Dziękuję Tachion! F4z właśnie zakończył Test na tej próbce. Już jutro zaskakujące wyniki i opis.

[Adi Cherryson]

[Aby zobaczyć linki, zarejestruj się tutaj]

ZBot z zerowym wykryciem na virustotal by Waves97 aktualnie wykrywa

120 malware by tachion z dnia 2012-08-26 104/120 86,67%
486 malwares pack 2012-08-26 by tommy: 411/486 84,57%

FakeAV - WinWebSec - Live Security Platinum by tachion 1/1

[malwarepanda]

[Aby zobaczyć linki, zarejestruj się tutaj]

ZBot z zerowym wykryciem na virustotal by Waves97 aktualnie wykrywa

120 malware by tachion z dnia 2012-08-26 104/120 86,67%
486 malwares pack 2012-08-26 by tommy: 411/486 84,57%

FakeAV - WinWebSec - Live Security Platinum by tachion 1/1

I Upload the File FakeAV - WinWebSec - Live Security Platinum by tachionto Dr WEb Nice

[Twoja stara]

486 malwares pack 2012-08-26 by tommy:

Treść widoczna jedynie dla zarejestrowanych użytkowników

Avast - 411/486 84.56%
+ Malwarebytes 476/486 97.94%

120 malware by tachion z dnia 2012-08-26

Treść widoczna jedynie dla zarejestrowanych użytkowników

Niestety nie chce się pobrać

[Galactico]

120 malware by tachion z dnia 2012-08-26

Treść widoczna jedynie dla zarejestrowanych użytkowników

AVG IS 2012
108/120 (90%)

Dodano: 27 sie 2012, 7:46

486 malwares pack 2012-08-26 by tommy:

Treść widoczna jedynie dla zarejestrowanych użytkowników

AVG IS 2012
437/486 (89,92%)

[myciu1974]

486 malwares pack 2012-08-26 by tommy:

Emsi AM 461/486 (94,85%)

[aope]

Bitdefender IS 2013

tachion - 109/120 = 90,83 proc.
tommy - 458/486 =94,24 proc.

[tomatto007]

92 files - Identified as malicious on VT (probably many AdWare)

Treść widoczna jedynie dla zarejestrowanych użytkowników

[cagatayak]

[Aby zobaczyć linki, zarejestruj się tutaj]

Avira : 83/92%90.21

[Galactico]

92 files - Identified as malicious on VT (probably many AdWare)

Treść widoczna jedynie dla zarejestrowanych użytkowników

AVG IS 2012
79/92 (85,87%)

[myciu1974]

92 files - Identified as malicious on VT (probably many AdWare)

Emsi AM 87/92 (94,56%)

[kolon22]

Comodo IS

486 malwares pack 2012-08-26 by tommy:
332/486 (68,31%)

92 files - Identified as malicious on VT (probably many AdWare)
68/92 (73,91%)

[gr83]

92 files - Identified as malicious on VT (probably many AdWare)

ESET6

78/92(84,7%)