Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
Mikuś napisał(a):posiada ktos próbkę virusa Wiper ?
Z tego artykułu:
Cytat: Zatem, mimo że dotarliśmy do śladów infekcji, szkodliwy program pozostaje nieznany.
Cytat:Możliwe, że nigdy nie dowiemy się, czym był Wiper, jednak bazując na naszym doświadczeniu możemy z dużym prawdopodobieństwem założyć, że taki szkodliwy program rzeczywiście istniał. Uważamy ponadto, że nie był on związany z Flamem.
Istnieje prawdopodobieństwo, że ciągle działają komputery, na których Wiper nie został usunięty. Jednak, nawet jeżeli tak jest, jeszcze ich wykryliśmy żadnej takiej maszyny.
Nazwa " Wipe r" adekwatna do tego co robił po sobie:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Po prostu się przeczyszczał po zrobieniu swojego
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 2 067
Liczba wątków: 89
Dołączył: 30.09.2011
Reputacja:
78
Cytat: W niektórych artykułach pojawiły się doniesienia, że za ataki odpowiedzialny jest wirus Wiper. Jednak, ataki te nie pozostawiły po sobie żadnych próbek
Skoro ludzie z Kasperskiego nie mają próbek to skąd Wiper u polskich malware hunterów ?
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
Cytat z : [Aby zobaczyć linki, zarejestruj się tutaj]
Cytat: Malware urls Java7 0day:
Ten pierwszy exploituje javę 7 (update 0-6) w przeglądarce, ściąga i uruchamia .exe
Jako że Kaspersky wykrywa obydwa linki oraz to co tam pod nimi jest (szczególy na VT), zrobiłem teścik zJava 7u6 i ostatni 0day z wyłączonym modułem skanującym pliki oraz strony www:
[Aby zobaczyć linki, zarejestruj się tutaj]
Celem oczywiście jest sprawdzenie modułu: system watcher/exploit prevention:
[Aby zobaczyć linki, zarejestruj się tutaj]
No i proszę, exploit prevention działa:
[Aby zobaczyć linki, zarejestruj się tutaj]
Próba exploitacji javy zablokowanaprzy wyłączonym skanerze plików i www.
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 167
Liczba wątków: 14
Dołączył: 02.10.2011
Reputacja:
5
Jak ktoś by mógł sprawdzić też EMET 3.0 to byłbym wdzięczny..
Ubuntu [13.10] [Unity] [x64]
Liczba postów: 1 762
Liczba wątków: 71
Dołączył: 19.01.2009
Reputacja:
83
Dobry ten Kasper
Co do stronki to NoScript zablokował Exploita. Dodam, że samego NoScripta wyłączyłem.
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 2 183
Liczba wątków: 96
Dołączył: 02.03.2008
Reputacja:
238
Live Security
Kod: https://www.virustotal.com/file/720c0285fbc8b07839da42ceadf222a21c9fdaa47d2acb386340b09f8ade2b18/analysis/1346330777/
Liczba postów: 2 067
Liczba wątków: 89
Dołączył: 30.09.2011
Reputacja:
78
BackDoor.Wirenet- ten od Linuxa
W środku sample na wszystkie platformy.
Liczba postów: 1 760
Liczba wątków: 26
Dołączył: 18.03.2009
Reputacja:
57
Waves97 napisał(a): BackDoor.Wirenet- ten od Linuxa
W środku sample na wszystkie platformy.
Dupa nie wirus, nie ogarniam tego
Edytka: Dobra wisi i coś tam niby działa, bo teraz wreszcie więcej zasobów ruszyło. Instaluję Firefoxa i sprawdzę czy coś więcej z niego wyciśnie.
Edytka2: Poddaję się zainstalowałem FF, założyłem konto w o2.pl, wpisałem hasło i nie wiem, bo nic się nie dzieje. Po restarcie znika ten plik z katalogu domowego, nic się nie utworzyło, nie wystartował.
Windows 10/11 Home x64 + Hard_Configurator + Windows Defender + router z firewall
Liczba postów: 2 067
Liczba wątków: 89
Dołączył: 30.09.2011
Reputacja:
78
Nie znam się na Linuxach
Liczba postów: 599
Liczba wątków: 20
Dołączył: 29.07.2012
Reputacja:
10
Waves97 napisał(a): BackDoor.Wirenet- ten od Linuxa
W środku sample na wszystkie platformy.
Windows:
Avast - 1/5
Avast!
Malwarebytes Anti-Malware
HitmanPro
Liczba postów: 2 067
Liczba wątków: 89
Dołączył: 30.09.2011
Reputacja:
78
Każdy będzie miał 1/5 . Zapomniałem dodać że pliki inne niż np. wykonywalny host w folderze windows są niegroźne. To Shellcodes.
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Badziewiak jakiś,nie wiem na co on czeka,port jedynie otwarty na lokalnym hoście 3000 coś tam<!-- s --> <!-- s -->
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
Jako, że ostatnio java dziurawa, porcja exploitów:
232 exploits_java_pdf_etc 2012-08-30:
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 45
Liczba wątków: 0
Dołączył: 12.06.2012
Reputacja:
0
tommy504 napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
Avira : 195/232 %84.05
Liczba postów: 802
Liczba wątków: 1
Dołączył: 15.04.2012
Reputacja:
3
232 exploits_java_pdf_etc 2012-08-30:
Emsi AM 6.6 216/232 (93,1%)
EIS 12 HITMAN
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Nowy fakeav jest na windows 8 próbki na razie nie mam [Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 2 067
Liczba wątków: 89
Dołączył: 30.09.2011
Reputacja:
78
@up
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 599
Liczba wątków: 20
Dołączył: 29.07.2012
Reputacja:
10
tommy504 napisał(a): 232 exploits_java_pdf_etc 2012-08-30:
Avast - 208/232 89.65%
+ Malwarebytes - 210/232 90.51%
Avast!
Malwarebytes Anti-Malware
HitmanPro
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
173 malwares pack 2012-08-30 by tommy:
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 63
Liczba wątków: 0
Dołączył: 25.08.2012
Reputacja:
0
Waves97 napisał(a):@up
[Aby zobaczyć linki, zarejestruj się tutaj]
Emsisoft 7 BETA DEctec 1/ 1
Dodano: 30 Aug 2012, 23:48
tommy504 napisał(a): 173 malwares pack 2012-08-30 by tommy:
EmsisoftAnti Malware 7 Beta
153/173
|