Zaloguj się

Mikuś · 27.09.2012, 16:02

Agent.AGBWK

Treść widoczna jedynie dla zarejestrowanych użytkowników

27.09.2012, 16:04

Mikuś, a czy mógłbyś robić paczki np. po 10 plików ? Grin

KaMiL · 27.09.2012, 16:05

Kingosft AV 2012 SP5.1
57/72 79,16%

Dodano: 27 wrz 2012, 17:05

Agent.AGBWK
Kingsoft nie wykrywa.

Mikuś · 27.09.2012, 16:06

McAlex napisał(a):Mikuś, a czy mógłbyś robić paczki np. po 10 plików ?

tak, ale mam nie pewne źródło malwaru i trochę by mi to zajęło musicie mi wybaczyć.

KaMiL · 27.09.2012, 16:15

Cholera, u Was też Virustotal regularnie pokazuje:

Cytat: Your file is at position 967 in the analysis queue.

Szału można dostać...

Mikuś · 27.09.2012, 16:17

KaMiL napisał(a):Cholera, u Czy Tez VirusTotal regularnie pokazuje: .
Cytat:Plik jest w pozycji 967 w kolejce do analizy [/ quote]Szału można dostać ...

u mnie wszystko cacy Smile

Messanger · 27.09.2012, 16:26

tommy504 napisał(a):@Mikuś normalka, takich plików jest mnóstwo w sieci. Przeważnie trojany, backdoory, keyloggery; chcą przejąc konta, ftp, www, itd, portale społecznościowe. Pytanie ile to pobrało i ile uruchomiło. To by była dopiero głupota z ich strony.

Dodano: 26 wrz 2012, 19:43

346 malwares pack 2012-09-26 by tommy:

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Aby zobaczyć linki, zarejestruj się tutaj]

316/346

qawe · 27.09.2012, 16:27

Mikuś napisał(a): Agent.AGBWK

Treść widoczna jedynie dla zarejestrowanych użytkowników

Emsi 7 wykrywa

Messanger · 27.09.2012, 16:33

Mikuś napisał(a):
[Aby zobaczyć linki, zarejestruj się tutaj]

Norman podnosi alarm

ninja9985 · 27.09.2012, 16:38

Mikuś napisał(a): DNSChanger.bb
Backdoor.Win32.Cakl.ayt
Trojan-Downloader.Win32.Geral.ad

Treść widoczna jedynie dla zarejestrowanych użytkowników

FSIS 2013 - 3/3

Messanger · 27.09.2012, 16:43

Location;Diagnosis;Status;Severity
;=============================================================;;0
;Start task at 17:42:17 by user ''Piter'' on machine ''PITER-KOMPUTER'';;0
;Operating System: Windows 7 64bit (SP 1);;0
;CPU: AMD Phenom™ II X2 550 Processor;;0
;Scan area: D:\miki\4a0885c5f5776ab44e4598571b0d49618c6558d264e87bb557d309a771fa39c2|\\?\D:\miki\601b3f2466bfa6989b9c7586b5ba54aa|\\?\D:\miki\f522b5492187f566e3a9d537d86783ce05df01ff399b6637966a56cbab4c16cd;;0
;Command line parameter: @#@#E:\Norman\\temp\00005ccf.scan ;;0
;=============================================================;;0
;Scanner engine: 7.0.12. Last update: 2012-09-27 07:57:19;;0
;Total number of variants: 18521024 (nvcbin.def 18521024, nvcmacro.def 0);;0
;NVC version: 10.0.0.11 / Sep 11 2012;;0
;NCL version: 7.0.12.0;;0
D:\miki\4a0885c5f5776ab44e4598571b0d49618c6558d264e87bb557d309a771fa39c2;Moved to quarantine: D:\miki\4a0885c5f5776ab44e4598571b0d49618c6558d264e87bb557d309a771fa39c2 (file);;0
D:\miki\4a0885c5f5776ab44e4598571b0d49618c6558d264e87bb557d309a771fa39c2;Malware found: win32legacy/Alureon.OK. Type: Trojan;;5
D:\miki\4a0885c5f5776ab44e4598571b0d49618c6558d264e87bb557d309a771fa39c2;Deleted during repair: D:\miki\4a0885c5f5776ab44e4598571b0d49618c6558d264e87bb557d309a771fa39c2 (file);;0
D:\miki\4a0885c5f5776ab44e4598571b0d49618c6558d264e87bb557d309a771fa39c2; [2 s] ;File cleaned.;3;2812354
D:\miki\601b3f2466bfa6989b9c7586b5ba54aa;Moved to quarantine: D:\miki\601b3f2466bfa6989b9c7586b5ba54aa (file);;0
D:\miki\601b3f2466bfa6989b9c7586b5ba54aa;Malware found: win32legacy/Rootkit.XDV. Type: Trojan;;5
D:\miki\601b3f2466bfa6989b9c7586b5ba54aa;Deleted during repair: D:\miki\601b3f2466bfa6989b9c7586b5ba54aa (file);;0
D:\miki\601b3f2466bfa6989b9c7586b5ba54aa; [2 s] ;File cleaned.;3;2711068
D:\miki\f522b5492187f566e3a9d537d86783ce05df01ff399b6637966a56cbab4c16cd;Moved to quarantine: D:\miki\f522b5492187f566e3a9d537d86783ce05df01ff399b6637966a56cbab4c16cd (file);;0
D:\miki\f522b5492187f566e3a9d537d86783ce05df01ff399b6637966a56cbab4c16cd;Malware found: winpe/Delf.FHFU. Type: Trojan;;5
D:\miki\f522b5492187f566e3a9d537d86783ce05df01ff399b6637966a56cbab4c16cd;Deleted during repair: D:\miki\f522b5492187f566e3a9d537d86783ce05df01ff399b6637966a56cbab4c16cd (file);;0
D:\miki\f522b5492187f566e3a9d537d86783ce05df01ff399b6637966a56cbab4c16cd; [2 s] ;File cleaned.;3;2492983
;=============================================================;;0
Scan result;;Malware found.;2
3;Objects scanned (files and items inside archives).;;0
3;Files scanned.;;0
0;Files skipped (access problems).;;0
0;Files on Exclude list excluded.;;0
0;Archive files (or archives inside archives).;;0
0;Archive files that could not be properly scanned.;;0
3;Infections found.;;0
0;Files with multiple infections found.;;0
0;Files repaired.;;0
3;Files deleted.;;0
0;Files will be deleted at next computer restart.;;0
0;Infections detected by Sandbox.;;0
109696;Bytes scanned (files and archive content).;;0
109696;Bytes found in files.;;0
;Elapsed time: 0:00:08 (hh:mm:ss);;0

**tachion** · 27.09.2012, 17:11

Zbot+antidebug który jest ciężki do przeanalizowania na virtualu i sprawdzenia w sandboxie

Treść widoczna jedynie dla zarejestrowanych użytkowników

Checking for Packer Signature....

Identified packer :Microsoft Visual C++ ?.?

Computing Checksum for malware :2.exe
Checksum of malware :54bf62cedf6d9feacc546baf2e837aab

Malware loads following DLLs

KERNEL32.dll
USER32.dll
GDI32.dll
COMCTL32.dll

Identifying Suspicious section. Processing....

SUSPICIOUS

Section Name: IMAGE_SECTION_HEADER Entropy 7.37056207708

**This Test shall be performed when you are confirm that suspect is a malware**

Anti Debugging traces identification

Found a call at: 0x40b068 CloseHandle
Found a call at: 0x40b074 GetCurrentProcess
Found a call at: 0x40b098 GetProcAddress
Found a call at: 0x40b0cc IsDebuggerPresent
Found a call at: 0x40b124 GetTickCount

Malware File System Activity Traces

Found a call at: 0x40b05c CreateProcessA
Found a call at: 0x40b064 GetFileAttributesA

DEP Setting Change trace

Found a DEP setting change trace: 0x40b070 HeapCreate

Messanger · 27.09.2012, 17:13

Norman kosi wszystko ochroną real time

KaMiL · 27.09.2012, 17:22

Kurde no, nie cytujcie linkow... Po to sa tagowane, zeby nie byly widoczne dla niezarejestrowanych.

Mikuś · 27.09.2012, 17:31

KaMiL napisał(a):Kurde no, nie cytujcie linkow... Po to sa tagowane, zeby nie byly widoczne dla niezarejestrowanych.

ma racje

mi też ostatnio się wpadło ze zacytowałem niechcący, oczywiście za błąd wcześniejszy przepraszam Smile

Zbot+antidebug
Malwarebytes 0 / 1- podesłane do labu

jasiekkidawa · 27.09.2012, 17:44

KIS 2013:
54/72 ( 75,0% )

rafikrafiki · 27.09.2012, 17:48

Avira free - wykosiła wszystkie poza "baabd0b871095138269cf2c53b517927" tym pliczkiem, wysłany do labu.

2012-09-27-tomatto007-72files

Avira free - 68/72 = 94,4 %

facecik · 27.09.2012, 17:57

rafikrafiki napisał(a): Avira Beta 2013 - wykosiła wszystkie poza "baabd0b871095138269cf2c53b517927" tym pliczkiem, wysłany do labu.

2012-09-27-tomatto007-72files

Avira Beta 2013 - 68/72 = 94,4 %

Po co podajesz wynik na Avirze beta jak jest finalna, zresztą wyżej już podałem wynik.

rafikrafiki · 27.09.2012, 18:11

Łomatko

Sam mam finalną, a myślałem, że betę.

Mikuś · 27.09.2012, 18:15

Treść widoczna jedynie dla zarejestrowanych użytkowników

nie dajcie się nabrać ^^

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie