Paczki, malware, złośliwe pliki, linki itp.

[jasiekkidawa]

KIS 2013:
5/5

[Twoja stara]

5x FakeAV - System Protection Progressive

Treść widoczna jedynie dla zarejestrowanych użytkowników

Malwarebytes - 5/5
HitmanPro - 3/5

[Anonymous Network]

Win32/CoinMiner.AT
File size: 233.7 KB ( 239336 bytes )
File name: 897.exe
File type: Win32 EXE
Detection ratio: 16/ 44

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Fr3shMak3r]

Witaj Grudzień

Podejrzana strona Google Chrome Blokuje .

Treść widoczna jedynie dla zarejestrowanych użytkowników

[PascalHP]

5x FakeAV - System Protection Progressive

Treść widoczna jedynie dla zarejestrowanych użytkowników

Norton Internet Security real - time 3/5 + Sonar 2/2 = Norton Internet Security 5/5

Ciekawy alert:

[Aby zobaczyć linki, zarejestruj się tutaj]

---

Dodano: 30 lis 2012, 21:08

Eset AV 5 0/5

Mógłbyś uruchomić wirusy? Ciekawe jak Inteligencja, która wyróżnia poradzi sobie z FakeAv

A ESET co na to? Pozwala się aplikacji uruchomić, blokuje jedynie adres do niebezpiecznej strony, ale proces nadal widnieje.
Po skanie pamięci operacyjnej wykrywa i usuwa zagrożenia. (To jest normalne u ESET''a. Przepuszcza, a potem skanem kasujemy zagrożenia.)

[lukmaciej]

5x FakeAV - System Protection Progressive

Treść widoczna jedynie dla zarejestrowanych użytkowników

FortiClient 5.0-5/5- 100%

tomatto007 pisze:
95 files - Identified as malicious on VT
FortiClient 5.0-77/95- 81%

tachion pisze:
100 malware by tachion z dnia 2012-11-29
FortiClient 5.0-95/100- 95%

[PascalHP]

5x FakeAV - System Protection Progressive

Treść widoczna jedynie dla zarejestrowanych użytkowników

BitDefender 5/5 (100%)

[McAlex]

Strona usunięta.

[tommyklab]

Przygotowuję taką paczuszkę malware: 2012.11_SG_MalwareMixPack_16762_samples

Paczka bazuje na kolekcji malware z 2012.11, ale mogą się trafić i są też i starsze/stare pliki, FP, PUP, PUA, AD, jak i czyste pliki też mogą być.
To, że jest oznaczenie 2012.11 to nie znaczy że pliki są tylko i wyłącznie z tego miesiąca. Po prostu zbiór tego wszystkiego dziadostwa ściągniętego w listopadzie 2012. Oczywiście po odrzuceniu reszty wszystkiego co było wcześniej 2009.12-2012.10 (odfiltrowane). Na pewno jest ok. 13100 "sprawdzonego malware"

To jest więcej niż było w paczkach na SG w 2012.11

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Mam nadzieję, że lubiący skanować, testerzy nie będą narzekać

Wyniki będą na pewno bardzo różne, zależne od "lubności" FP. Po prostu zróbcie sobie sami testa

Mile widziani chętni do testów na Youtube Więc szykować maszyny wirtualne pod różne programy AV/IS/MAL.

2012.11 SG MalwareMixPack 16762 samples (21 części):

Treść widoczna jedynie dla zarejestrowanych użytkowników

Gotowe.Jakby był jakiś błąd unimożliwiający rozpakowanie to pisać, nie kasuję 3 dni u mnie archiwów.

[McAlex]

Tommy skanowałeś już tę zacną paczkę jakimś programem ?

[tommyklab]

W " " masz orientacyjnie wiesz jakim programem, ale nie chce faworyzować żadnego, MBAM też, reszta HITMAN

Przy okazji mi się przypomniało że Pan z FileMedic zarzekał się, że Ich technologie potrafią dużo więcej wykryć, a pomijają mało znaczące pliki, które nie mają wpływu na działanie systemu; to pora to sprawdzić

[zord]

File Medic

3133 usunięte 40 wyleczone

3173/16762 18,92%

a tak wygląda użycie pamięci po skanie w sumie normalnie jest niewiele mniej

[Aby zobaczyć linki, zarejestruj się tutaj]

[facecik]

File Medic

3133 usunięte 40 wyleczone

3173/16762 18,92%

a tak wygląda użycie pamięci po skanie w sumie normalnie jest niewiele mniej

[Aby zobaczyć linki, zarejestruj się tutaj]

nawet najgorsze darmowe programy nie notują tak świetnych wyników, no i te zużycie pamięci.....

[buri]

Czego się dziwisz temu wynikowi? Przecież już było ładnie powiedziane:

pomijają mało znaczące pliki, które nie mają wpływu na działanie systemu; to pora to sprawdzić

[Waves]

Jeśli ktoś posiada FB może dostać takiego maila:

Return-Path:
Received: by o2.pl (o2.pl mailsystem) with LMTP;
Sat, 01 Dec 2012 21:36:13 +0100
Received: from v067614.home.net.pl [79.96.66.50]
by mx4.go2.pl with ESMTP id zvYGUW;
Sat, 01 Dec 2012 21:36:13 +0100
Received-SPF: pass (mx4.go2.pl: domain of <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->
designates 79.96.66.50 as permitted sender)
Date: Sat, 1 Dec 2012 20:35:01 -0000
Message-ID: <[email protected]>
To:
Subject: Uwaga Twoje Konto Facebook Uległo Włamaniu
MIME-Version: 1.0
Content-type: text/html; charset=utf-8
From: <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->
Reply-To: <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->
Cc: <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->
X-O2-Trust: 3, 44
X-O2-SPF: pass

Ta wiadomość została wysłana do Ciebie automatycznie.
Doszło do włamania na Twoje konto w serisie Facebook
Aby powstrzymać atak tymczasowo zablokowaliśmy Twoje konto.
Swoje konto możesz bezpiecznie odzyskać jedynie pod wygenerowanym przez nas Adresem.
Aby w pełni bezpiecznie odzyskać swoje konto udaj się na stronę

[Aby zobaczyć linki, zarejestruj się tutaj]

Następnie poczekaj na wygenerowanie nowego hasła.
Andrzej Michnik, Sekcja Intendentury Monitoringu,
Dział Bezpieczeństwa i Administracji Serwisowej Facebook.pl

Treść widoczna jedynie dla zarejestrowanych użytkowników

[PascalHP]

Przygotowuję taką paczuszkę malware: 2012.11_SG_MalwareMixPack_16762_samples

Paczka bazuje na kolekcji malware z 2012.11, ale mogą się trafić i są też i starsze/stare pliki, FP, PUP, PUA, AD, jak i czyste pliki też mogą być.
To, że jest oznaczenie 2012.11 to nie znaczy że pliki są tylko i wyłącznie z tego miesiąca. Po prostu zbiór tego wszystkiego dziadostwa ściągniętego w listopadzie 2012. Oczywiście po odrzuceniu reszty wszystkiego co było wcześniej 2009.12-2012.10 (odfiltrowane). Na pewno jest ok. 13100 "sprawdzonego malware"

To jest więcej niż było w paczkach na SG w 2012.11

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Mam nadzieję, że lubiący skanować, testerzy nie będą narzekać

Wyniki będą na pewno bardzo różne, zależne od "lubności" FP. Po prostu zróbcie sobie sami testa

Mile widziani chętni do testów na Youtube Więc szykować maszyny wirtualne pod różne programy AV/IS/MAL.

2012.11 SG MalwareMixPack 16762 samples (21 części):

Treść widoczna jedynie dla zarejestrowanych użytkowników

Gotowe.Jakby był jakiś błąd unimożliwiający rozpakowanie to pisać, nie kasuję 3 dni u mnie archiwów.

Przez rozmiar tego trochę zamieszania, bo zabrakło mi miejsca na dysku w VB.

[kolon22]

Comodo IS(średnie):

15041/16762 (89,73%)

całkiem ładnie

[myciu1974]

Emsi 14795/16762 (88,26%)

[F4z]

2012.11 SG MalwareMixPack 16762 samples (21 części):

Treść widoczna jedynie dla zarejestrowanych użytkowników

Dr.Web 8

13982/16762 ( 83,41% )

[myciu1974]

SG MalwareMixPack 16762 samples (21 części):



HitmanPro 14542/16762 (86,75%)

---

Dodano: 03 gru 2012, 12:06

Emsi + HitmanPro 15300/16762 (91,27%)

Emsi + HitmanPro + MBAM 16186/16762 (96,56%)