06.09.2012, 15:19
2012-09-05-tomatto007-73files
ArcaVir 12/73
ArcaVir 12/73
Malwarebytes Anti-Malware
Paczki, malware, złośliwe pliki, linki itp.
|
06.09.2012, 15:20
Brawo ArcaVir
06.09.2012, 15:27
Mikuś napisał(a):2012-09-05-tomatto007-73files Co się śmiejecie Przecież to jest poważny soft, wykrył przecież najbardziej infekujące wirusy z paczki, reszta to FP
WIN11
Ventura
06.09.2012, 15:31
polak900 napisał(a):Mikuś napisał(a):2012-09-05-tomatto007-73files postanowiłem robić dla wastym programem testy wykrywalności
Malwarebytes Anti-Malware
06.09.2012, 15:33
Bolo8888 napisał(a):Napisales ze na ustawieniach domyslnych ma takie wyniki, domyslam sie ze jest konfiguracja zawansowana pod niego. Tak, można sobie ustawić większą czułość File Guard czy Behaviour Guard, ale wtedy raz, że wydajność komputera nieco się pogorszy, a dwa będzie nieco więcej komunikatów wyświetlał. A skoro wszystko dobrze działa, to po co się męczyć
...
06.09.2012, 15:34
Pozostane jednak przy EMSI, tym bardziej ze mam licke na 6 miecha za free
06.09.2012, 15:59
tomatto007 napisał(a): 37 files - Identified as malicious on VT (probably many AdWare) FSIS 34/37 - 91.89 %
F-Secure SAFE 18.2
06.09.2012, 16:18
tomatto007 napisał(a): 37 files - Identified as malicious on VT (probably many AdWare) Avast - 31/37 83.78% + Malwarebytes - 37/37 100%
Avast!
Malwarebytes Anti-Malware HitmanPro
06.09.2012, 16:31
Eset AV 5 73/73
Immunet 72/73 dokończył Kingsoft AV
Immunet - PC Tools Firewall Plus
06.09.2012, 16:33
tommy504 napisał(a):Lipton totalny Lipton nie lipton, ale nie jest to żaden trojan
06.09.2012, 16:43
Potem go @tachion może sprawdzi na sanboxie z bsa co on tam robi się okaże
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
06.09.2012, 17:04
AVG IS 2013
25/37 67,6%
Emsisoft Internet Security |MALWAREBYTES Anti-Malware PRO
06.09.2012, 17:10
tomatto007 napisał(a): 37 files - Identified as malicious on VT (probably many AdWare) AVG IS 2013 25/37 (67,57%) Coś mała ta paczuszka.
1. PC:
Comodo Internet Security 6, WOT
06.09.2012, 18:10
Eset AV 5 36/37 ustawienia zaawansowane
Immunet Protect 28/37 ustawienia fabryczne
Immunet - PC Tools Firewall Plus
06.09.2012, 19:09
126 malwares pack 2012-09-06 by tommy:
Treść widoczna jedynie dla zarejestrowanych użytkowników
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
06.09.2012, 19:20
126 malwares pack 2012-09-06 by tommy:
Emsi 114/126 (90,47%)
EIS 12 HITMAN
06.09.2012, 19:21
Comodo IS:
91/126 (72,22%)
06.09.2012, 19:54
126 malwares pack 2012-09-06 by tommy:
ESET6 110/126 (87,3%)
06.09.2012, 20:13
Hmm a więc tak obczaiłem sobie tego Crystal Security
napisany jest Microsoft Visual C#/Basic.NET entropia 5,80 można określić jako średnia program prze zemnie jest klasyfikowany jako spyware/keylogger,co robi a no na tyle że podczas uruchomienia i przy otwartej przeglądarce odczytuje wszystkie strony jakie w tym momencie są otwarte czyli ich zawartość głownie zdjęcia,avatary,jak i ikony i zrzuca je do folderu ukrytego w tej lokalizacji C:\Users\tachion\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 następuje również duża ilość połączeń jak i zapytania dns [Aby zobaczyć linki, zarejestruj się tutaj] Kod: 48 54 54 50 2F 31 2E 31 |HTTP/1.1 log z wykonania File name: c:\users\tachion\desktop\malware\crystal security 2.4.5.31\crystal security.exe [ Changes to filesystem ] * Modifies file (hidden) C:\Users\tachion\AppData\Local\Microsoft\Internet Explorer\DOMStore\index.dat * Creates file C:\Users\tachion\AppData\Local\Microsoft\Internet Explorer\DOMStore\SV9OOFF7\www.google.co[1] .xml * Modifies file C:\Users\tachion\AppData\Local\Microsoft\Internet Explorer\MSIMGSIZ.DAT * Modifies file (hidden) C:\Users\tachion\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat * Modifies file (hidden) C:\Users\tachion\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat * Creates file C:\Users\tachion\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KC6EU9PM\b_8d5afc09[1] .png * Creates file C:\Users\tachion\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KC6EU9PM\fe83311bbf12d6ad[1] .js * Creates file C:\Users\tachion\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KC6EU9PM\nav_logo114[1] .png * Creates file C:\Users\tachion\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KC6EU9PM\rs=AItRSTPaBvP4g8hqk_5n2KnxHEqRe2jifg[1] .js * Creates file C:\Users\tachion\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KC6EU9PM\search[1] .htm * Creates file C:\Users\tachion\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KC6EU9PM\sem_54e2402a5e33215e251a3491f27fcbad[1] .js * Creates file C:\Users\tachion\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KC6EU9PM\swxa[1] .gif * Creates file C:\Users\tachion\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KC6EU9PM\tia[1] .png * Creates file (empty) C:\Users\tachion\AppData\Roaming\Crystal Security\ActivityMonitor.txt * Creates file (empty) C:\Users\tachion\AppData\Roaming\Crystal Security\Blacklist.txt * Creates file (empty) C:\Users\tachion\AppData\Roaming\Crystal Security\CustomArea.txt * Creates file C:\Users\tachion\AppData\Roaming\Crystal Security\CustomType.txt * Creates file C:\Users\tachion\AppData\Roaming\Crystal Security\Settings.txt * Creates file (empty) C:\Users\tachion\AppData\Roaming\Crystal Security\Whitelist.txt * Modifies file (hidden) C:\Users\tachion\AppData\Roaming\Microsoft\Windows\Cookies\index.dat * Creates file C:\Users\tachion\AppData\Roaming\Microsoft\Windows\Cookies\SZ9DLFZ7.txt * Creates file C:\Users\tachion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Crystal Security.exe [ Changes to registry ] * Modifies value "Name=Crystal Security.exe" in key HKEY_LOCAL_MACHINE\software\microsoft\DirectDraw\MostRecentApplication old value "Name=FileAlyzer2.exe" * Modifies value "ID=50435974" in key HKEY_LOCAL_MACHINE\software\microsoft\DirectDraw\MostRecentApplication old value "ID=4E8ECC88" * Creates value "FileTracingMask=FFFF0000" in key HKEY_LOCAL_MACHINE\software\microsoft\Tracing\Crystal Security_RASAPI32 * Creates value "ConsoleTracingMask=FFFF0000" in key HKEY_LOCAL_MACHINE\software\microsoft\Tracing\Crystal Security_RASAPI32 * Creates value "MaxFileSize=00100000" in key HKEY_LOCAL_MACHINE\software\microsoft\Tracing\Crystal Security_RASAPI32 * Creates value "FileDirectory=2500770069006E0064006900720025005C00740072006100630069006E0067000000" in key HKEY_LOCAL_MACHINE\software\microsoft\Tracing\Crystal Security_RASAPI32 binary data=%windir%\tracing * Creates value "FileTracingMask=FFFF0000" in key HKEY_LOCAL_MACHINE\software\microsoft\Tracing\Crystal Security_RASMANCS * Creates value "ConsoleTracingMask=FFFF0000" in key HKEY_LOCAL_MACHINE\software\microsoft\Tracing\Crystal Security_RASMANCS * Creates value "MaxFileSize=00100000" in key HKEY_LOCAL_MACHINE\software\microsoft\Tracing\Crystal Security_RASMANCS * Creates value "FileDirectory=2500770069006E0064006900720025005C00740072006100630069006E0067000000" in key HKEY_LOCAL_MACHINE\software\microsoft\Trac * Modifies value "SavedLegacySettings=4600000062030000090000000000000000000000000000000400000000000000B566FCFF307BCD010000000000000000000000000200000002000000C0A8380100000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000002000000C0A80102000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections old value "SavedLegacySettings=4600000061030000090000000000000000000000000000000400000000000000B566FCFF307BCD010000000000000000000000000200000002000000C0A8380100000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000002000000C0A80102000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000" [ Network services ] * Looks for an Internet connection. * Queries DNS [Aby zobaczyć linki, zarejestruj się tutaj] * Queries DNS ssl.gstatic.com* Queries DNS [Aby zobaczyć linki, zarejestruj się tutaj] * C:\Users\tachion\Desktop\malware\Crystal Security 2.4.5.31\Crystal Security.exe Connects to "31.170.163.239" on port 80 (TCP - HTTP).* C:\Users\tachion\Desktop\malware\Crystal Security 2.4.5.31\Crystal Security.exe Connects to "31.170.163.241" on port 80 (TCP - HTTP). * C:\Users\tachion\Desktop\malware\Crystal Security 2.4.5.31\Crystal Security.exe Connects to "173.194.39.151" on port 80 (TCP - HTTP). * C:\Users\tachion\Desktop\malware\Crystal Security 2.4.5.31\Crystal Security.exe Connects to "209.85.148.120" on port 80 (TCP - HTTP). [ Process/window/string information ] * Keylogger functionality. * Enables process privileges. * Gets user name information. * Checks for debuggers. * Creates an event named "Global\CPFATE_3684_v4.0.30319". * Opens a service named "RASMAN". * Opens a service named "WinHttpAutoProxySvc". * Starts a service. * Lists all entry names in a remote access phone book. * Opens a service named "Sens". * Creates a mutex "Local\!IETld!Mutex". * Creates a mutex "Local\!PrivacIE!SharedMemory!Mutex". * Opens a service named "FontCache". * Creates a mutex "MSIMGSIZECacheMutex". * Creates a mutex "Local\IESQMMUTEX_0_274". * Creates a mutex "Local\__DDrawExclMode__". * Creates a mutex "Local\__DDrawCheckExclMode__". * Creates a mutex "Local\DDrawWindowListMutex". * Creates a mutex "Local\DDrawDriverObjectListMutex". * Opens a service named "WSearch". * Creates an event named "OleDfRootBA453D2BBDB955A4". * Creates a mutex "Local\http://www.google.co.uk/". |
« Starszy wątek | Nowszy wątek »
|