Liczba postów: 472
Liczba wątków: 27
Dołączył: 06.06.2012
Reputacja:
120
[Aby zobaczyć linki, zarejestruj się tutaj]
012-08-27-tomatto007-92files: 72/92 78,26%
ZBot nowy by Waves97: 1/1
7 sampli ZBOT by tachion: 7/7
CRIDEX by tachion: 1/1
FakeAV - WinWebSec - Live Security Platinum: 1/1
Sality: 1/1
Podwójne dno polega na tym, że ukrywa trzecie i czwarte...
Liczba postów: 439
Liczba wątków: 1
Dołączył: 03.02.2012
Reputacja:
28
Malware info:
SHA256: 929ccfdd04ad8fdd65c52408d438d2682cec578c2a507eee87eed14c754327ce
SHA1: fc1e6a2316f26b4b36ccc32ec1753beb963bacb1
MD5: bc2f0afc479b89fa88e931ada63e5a2e
File size: 37.5 KB ( 38400 bytes )
VT info (20/42):
[Aby zobaczyć linki, zarejestruj się tutaj]
Changes in the system:
- Registry Key:
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\Microsoft Driver Setup: "%WinDir%\yodrive32.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft Driver Setup: "%WinDir%\yodrive32.exe"
Files:
%WinDir%\yodrive32.exe
Liczba postów: 439
Liczba wątków: 1
Dołączył: 03.02.2012
Reputacja:
28
75 files - Identified as malicious on VT (probably many AdWare)
tomatto007 napisał(a): 75 files - Identified as malicious on VT (probably many AdWare)
EAM- 56/75 - 74,67%
Pozostałe próbki wysłane do analizy.
Liczba postów: 1 791
Liczba wątków: 59
Dołączył: 13.11.2009
Reputacja:
20
G DATA IS 2013:
54/75 ( 72,0% )
••• KASPERSKY Internet Security 2018 | ZEMANA AntiMalware 2 •••
Liczba postów: 805
Liczba wątków: 46
Dołączył: 13.03.2012
Reputacja:
25
tomatto007 napisał(a): 75 files - Identified as malicious on VT (probably many AdWare)
AVG IS 2012
44/75 (58,67%)
1. PC:
Comodo Internet Security 6, WOT
Liczba postów: 1 660
Liczba wątków: 25
Dołączył: 13.10.2010
Reputacja:
63
AVG 2013 IS 45/75 (60%)
+ IDP:
48/75 (64%)
+Uruchamianie:
50/75 (66,7%)
Liczba postów: 165
Liczba wątków: 0
Dołączył: 30.07.2012
Reputacja:
11
75 files - Identified as malicious on VT (probably many AdWare)
ESET6
54/75(72%)
McAfee Total Protection 2012 -
107/120 (89,2%)
39/75(52%)
Liczba postów: 599
Liczba wątków: 20
Dołączył: 29.07.2012
Reputacja:
10
tomatto007 napisał(a): 75 files - Identified as malicious on VT (probably many AdWare)
Avast - 51/75 68%
+ Malwarebytes - 56/75 74.66%
+ HitmanPro - 67/75 89.33%
Avast!
Malwarebytes Anti-Malware
HitmanPro
Liczba postów: 73
Liczba wątków: 1
Dołączył: 11.03.2012
Reputacja:
0
Emsisoft Internet Security |MALWAREBYTES Anti-Malware PRO
Liczba postów: 164
Liczba wątków: 2
Dołączył: 09.01.2012
Reputacja:
9
Liczba postów: 485
Liczba wątków: 20
Dołączył: 26.05.2012
Reputacja:
11
[quote="Waves97"] ZBot nowy
[Aby zobaczyć linki, zarejestruj się tutaj]
Eset AV 5 wykrywa Kingsoft AV milczy
Zbot x4 i x3 wykrywa
10/11
Immunet - PC Tools Firewall Plus
Liczba postów: 63
Liczba wątków: 0
Dołączył: 25.08.2012
Reputacja:
0
slav napisał(a):Waves97 napisał(a):ZBot nowy
[Aby zobaczyć linki, zarejestruj się tutaj]
Eset AV 5 wykrywa Kingsoft AV milczy
Zbot x4 i x3 wykrywa
10/11
Emsisoft 1/1 = 100% =Trojan-Spy.Win32.Zbot!E1
Liczba postów: 1 762
Liczba wątków: 71
Dołączył: 19.01.2009
Reputacja:
83
Immunet free 61/75 (81,33%)
Całkiem dobry wynik biorąc pod uwagę, że nic im nie wysyłałem
Immunet+Avira 71/75 (94,66%)
Liczba postów: 472
Liczba wątków: 27
Dołączył: 06.06.2012
Reputacja:
120
[Aby zobaczyć linki, zarejestruj się tutaj]
2012-08-27-tomatto007-75files: 57/75 (76,00%)
Dziś mało roboty. Tylko jedna paczka. Pozwoliłem sobie zrobić ranking podanych wyników na tej paczce:
tomatto007 napisał(a): 75 files - Identified as malicious on VT (probably many AdWare)
1. Immunet free: 61/75 (81,33%)
2. Dr.Web: 57/75 (76,00%)
3. EAM: 56/75 (74,67%)
4. Comodo IS 54/75: (72%); G DATA IS 2013: 54/75 (72,0%) i ESET6: 54/75 (72%)
5. Avast: 51/75 (68%)
6. AVG IS 2012: 47/75 (62,7%) *
7. AVG 2013 IS: 45/75 (60%)
8. McAfee Total Protection 2012: 39/75 (52%)
* Wyniki AVG IS 2012 podał Galactico i lopez. Przyjąłem lepszy wynik lopeza, który skanował paczkę później.
McAfee coś słabo sobie poradził. Immunet Free doskonale. Dr.Web przed EAM (zwykle bywał niżej). Do czwartego miejsca - w normie.
Podwójne dno polega na tym, że ukrywa trzecie i czwarte...
Liczba postów: 1 791
Liczba wątków: 59
Dołączył: 13.11.2009
Reputacja:
20
Dołożę jeszcze wynik KIS 2013
40/75 ( 53,3% )
••• KASPERSKY Internet Security 2018 | ZEMANA AntiMalware 2 •••
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
Nawiązując do tego tematu: [Aby zobaczyć linki, zarejestruj się tutaj]
Java7 0day 2012.08.23 (2 samples):
W sumie już nie taki 0day - 6 dzień mija on pierwszego wykrycia na VT.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
about CVE-2012-4681 vulnerability:
[Aby zobaczyć linki, zarejestruj się tutaj]
are you vulnerable to the latest 0-day exploit?
[Aby zobaczyć linki, zarejestruj się tutaj]
Malware urls Java7 0day:
Ten pierwszy exploituje javę 7 (update 0-6) w przeglądarce, ściąga i uruchamia .exe
Historia IP tego Java7 0day (na scumware jest od 2012.08.27):
[Aby zobaczyć linki, zarejestruj się tutaj]
Czyli to już było: [Aby zobaczyć linki, zarejestruj się tutaj] , tylko tym razem najnowsza wersja javy 7 nie jest odporna na nowego exploita no i inny ładunek (trojan)
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 1 762
Liczba wątków: 71
Dołączył: 19.01.2009
Reputacja:
83
Mcafee Site Advisor blokuje te strony
Liczba postów: 439
Liczba wątków: 1
Dołączył: 03.02.2012
Reputacja:
28
85 files - Identified as malicious on VT (probably many AdWare)
|