Zaloguj się

Mikuś · 04.09.2012, 20:43

eee mam dla was mega zadanie Craze

potrzebuje tego oto wirusa: Trojan-PSW.Win32.Tepfer.auyy

[Aby zobaczyć linki, zarejestruj się tutaj]

albo Trojan.Win32.Scar.glxx

[Aby zobaczyć linki, zarejestruj się tutaj]

wiecej informacji nie mam... niestety

Twoja stara · 04.09.2012, 20:44

Mikuś napisał(a):eee mam dla was mega zadanie potrzebuje tego oto wirusa: Trojan-PSW.Win32.Tepfer.auyy

[Aby zobaczyć linki, zarejestruj się tutaj]

albo Trojan.Win32.Scar.glxx

[Aby zobaczyć linki, zarejestruj się tutaj]

wiecej informacji nie mam... niestety

Prośby o malware w innym temacie

Mikuś · 04.09.2012, 20:52

oj przepraszam ... ale z zabiegania tu napisałem prosze wybaczyc.

tommyklab · 04.09.2012, 21:06

Mikuś napisał(a):oj przepraszam ... ale z zabiegania tu napisałem prosze wybaczyc.

Następnym razem pisz w innym dziale o malware.

Znalazłem to:

[Aby zobaczyć linki, zarejestruj się tutaj]

Twoja stara · 04.09.2012, 21:08

tommy504 napisał(a): 401 malwares pack 2012-09-04 by tommy:

Treść widoczna jedynie dla zarejestrowanych użytkowników

Avast - 329/401 82.04%
+ Malwarebytes - 388/401 96.75%
+ HitmanPro - 393/401 98.00%

Ambient · 04.09.2012, 21:23

tachion napisał(a): Win32/Kuluoz.B

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

Co powoduje dane zagrożenie,a no tyle że próbuje się połączyć ze zdalnym serwerem w celu pobrania i wykonania instrukcji która kieruje do pobrania i załadowania m.in.Winwebsec LiveSecurityPlatinum z tych adresów poniżej:

Internet connection: C:\Windows\System32\svchost.exe Connects to "130.76.32.228" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "138.226.65.237" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "142.195.25.24" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "142.195.251.24" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "148.168.100.83" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "148.168.224.83" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "151.138.253.29" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "159.220.28.53" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "159.220.9.53" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "159.245.16.40" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "159.53.110.159" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "159.53.78.168" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "163.231.6.25" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "163.231.6.5" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "173.194.70.27" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "173.194.71.27" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "173.194.79.27" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "188.138.95.133" on port 84 (TCP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "194.138.37.42" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "194.78.176.102" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "194.78.35.225" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "195.130.217.40" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "195.177.80.26" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "195.234.90.136" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "199.255.28.74" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "199.89.103.56" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "205.228.53.57" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "205.242.229.171" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "207.126.147.10" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "209.85.225.26" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "212.82.111.207" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "213.190.76.26" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "216.172.171.59" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "216.32.180.190" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "216.32.181.178" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "216.66.222.11" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "216.82.249.19" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "216.82.251.230" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "217.194.34.75" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "217.194.34.77" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "217.194.35.76" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "217.194.35.77" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "64.18.4.11" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "65.54.188.72" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "65.55.37.120" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "65.55.88.22" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "65.55.92.136" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "65.55.92.168" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "67.231.152.184" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "69.1.97.34" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "72.55.174.23" on port 84 (TCP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "74.125.127.26" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "74.125.134.26" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "74.208.73.243" on port 84 (TCP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "85.90.76.132" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "91.214.7.40" on port 25 (TCP - SMTP).
Internet connection: C:\Windows\System32\svchost.exe Connects to "91.220.42.23" on port 25 (TCP - SMTP).

Możliwe że za każdym razem będzie ściągał z tych adresów świeże dostawy LiveSecurityPlatinum,chyba że zostaną zablokowane

Ściągnięta próbka FakeAV - WinWebSec - Live Security Platinum

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

Kingsoft, Immunet milczą

Mikuś · 04.09.2012, 22:11

TBbabylon

Treść widoczna jedynie dla zarejestrowanych użytkowników

Detection ratio: 6/ 42

[Aby zobaczyć linki, zarejestruj się tutaj]

jasiekkidawa · 04.09.2012, 22:16

KIS 2013:
366/401 ( 91,2% )

Eryk42 · 04.09.2012, 22:40

tommy504 napisał(a): 401 malwares pack 2012-09-04 by tommy:

Treść widoczna jedynie dla zarejestrowanych użytkowników

ESET v5 (ustawienia: maksymalne)
374/401 ( 93.27% )

Pozostało:

[Aby zobaczyć linki, zarejestruj się tutaj]

PascalHP · 04.09.2012, 22:48

A jak wygląda sprawa na ustawieniach domyślnych?

Eryk42 · 04.09.2012, 23:04

PascalHP napisał(a):A jak wygląda sprawa na ustawieniach domyślnych?

Zaraz sprawdzę.

Mikuś · 04.09.2012, 23:08

ładnie malwarebytes wyszedł w testach Smile

[Aby zobaczyć linki, zarejestruj się tutaj]

Eryk42 · 04.09.2012, 23:28

Mikuś napisał(a):ładnie malwarebytes wyszedł w testach

[Aby zobaczyć linki, zarejestruj się tutaj]

Takie rzeczy umieszczaj w dziale: testy oprogramowania (

[Aby zobaczyć linki, zarejestruj się tutaj]

) a nie tutaj.
Identyczny Twój post leży w koszu:

[Aby zobaczyć linki, zarejestruj się tutaj]

Mikuś · 04.09.2012, 23:29

2 malware

Treść widoczna jedynie dla zarejestrowanych użytkowników

Eryk42 · 04.09.2012, 23:48

Mikuś napisał(a): 2 malware

Treść widoczna jedynie dla zarejestrowanych użytkowników

ESET wykrywa 2/2

VT:

[Aby zobaczyć linki, zarejestruj się tutaj]

Dodano: 05 wrz 2012, 0:48

PascalHP napisał(a):A jak wygląda sprawa na ustawieniach domyślnych?

Eryk42 napisał(a):ESET v5 (ustawienia: maksymalne)
374/401 (93.27%)

ESET v5 (ustawienia standardowe- czysta instalacja ESET-a nic nie zmieniane w ustawianiach)
373/401 ( 93% )

Czyli o 1 plik mniej niż przy ustawianiach maksymalnych.
Tutaj nie widać różnicy ale na jednej ze wcześniejszych paczek różnica była zauważalna.

Adi Cherryson · 05.09.2012, 00:17

[Aby zobaczyć linki, zarejestruj się tutaj]

2012-09-04-tomatto007-217files: 198/217 91,24%

Win32/Kuluoz.B by tachion: 1/1
FakeAV - WinWebSec - Live Security Platinum: 0 /1

401 malwares pack 2012-09-04 by tommy: 343/401 85,54%

2 malware by Mikuś: 1 /2

Mikuś- nie zabezpieczyłeś pobrania tych plików hasłem. Używaj standardowego: sg

Mały urlop w testach. Kolejne wyniki Zone Alarm dopiero w niedzielę 9 września. Zakopane i góry spodziewają się mojej wizyty... Do zobaczenia! Smile

Eryk42 · 05.09.2012, 00:27

Pozostałe pliki postanowiłem odpalić. Podczas uruchamiania ESET coś dodatkowo znalazł ale niestety skończyło się na zablokowaniu systemu. Chciałem kontynuować po restarcie ale okazało się, że system nie boot-uje. Więc ten mini test uznaję za niezaliczony.

[Aby zobaczyć linki, zarejestruj się tutaj]

Galactico · 05.09.2012, 07:18

tommy504 napisał(a): 401 malwares pack 2012-09-04 by tommy:

Treść widoczna jedynie dla zarejestrowanych użytkowników

AVG IS 2012
322/401 (80,30%)

preter · 05.09.2012, 09:47

Outpost Security Suite 7.5.3

Ochrona w czasie rzeczywistym - 169/401 - 42,14%
+ skaner na żądanie - 240/401 - 59,85%
+ skan MBAM - 381/401 - 95,01%

myciu1974 · 05.09.2012, 12:03

401 malwares pack 2012-09-04 by tommy:

Emsi 6.6 375/401 (93,5%)

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie