Zaloguj się

myciu1974 · 22.02.2013, 12:27

94 samples by Barti18

Emsi 85/94 (90,42%)

Dodano: 22 lut 2013, 12:14

2013-02-22-tomatto007.7z

Emsi 564/582 (96,9%)

BudbarareHell · 22.02.2013, 15:26

1344 Malware By BudbarareHell

Treść widoczna jedynie dla zarejestrowanych użytkowników

sg
Sporo adwaru i innego pupu

chomikos · 22.02.2013, 15:36

BudbarareHell napisał(a): 1344 Malware By BudbarareHell

Treść widoczna jedynie dla zarejestrowanych użytkowników

sg
Sporo adwaru i innego pupu

Avast v8:895/1344 (66,5%) skan PNP włączony
Avast v8+MBAM 981/1344 (72,99%)

myciu1974 · 22.02.2013, 15:50

1344 Malware By BudbarareHell

Emsi 1015/1344 (75,52%)

spywar · 22.02.2013, 16:51

Ransomware Urausy
Avast! V7, sent to virus lab.

polak900 · 22.02.2013, 19:57

3 fresh samples

avira 1/3

94 samples by Barti18

79/94

2013-02-22-tomatto007.7z

540/582

1344 Malware By BudbarareHell

935/1344

Adi Cherryson · 23.02.2013, 00:15

[Aby zobaczyć linki, zarejestruj się tutaj]

Win32.GenericPWS.Y/Spybot by Barti18
0/1

3 fresh samples by spywar
0/3

Ransomware Urausy by Waves97
0/1

94 samples by Barti18
61/94 (64,89%)

582 files 2013-02-22-tomatto007
367/582 (63,06%)

1344 Malware By BudbarareHell
781/1344 (58,11%)

bladel · 23.02.2013, 11:46

582 files 2013-02-22-tomatto007
537/582 (92,26%)

Ransomware Urausy by Waves97
1/1

3 fresh samples by spywar
1/3

94 samples by Barti18
72/94 (76,59%)

garciadefender · 23.02.2013, 17:03

Trojan MSIL SPY

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

spywar · 23.02.2013, 17:21

Trojan MSIL SPY : Avast! V8, sent to virus lab.

jasiekkidawa · 23.02.2013, 17:28

garciadefender napisał(a): Trojan MSIL SPY

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

KIS 2013 nie wykrywazagrożenia

myciu1974 · 23.02.2013, 19:29

garciadefender napisał(a): Trojan MSIL SPY

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

Emsi ; Trojan.MSIL.Spy.Keylogger.AMN (A)

tommyklab · 23.02.2013, 20:56

garciadefender napisał(a): Trojan MSIL SPY

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Aby zobaczyć linki, zarejestruj się tutaj]

Nie może się biedak uruchomić mimo, że Kaspersky ma wyłączone skanowanie AV i nie jest w KSN Smile

Normalnie przy skanowaniu (max) też nic nie wykrywa.

polak900 · 23.02.2013, 21:48

myciu1974 napisał(a):
garciadefender napisał(a): Trojan MSIL SPY

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

Emsi ; Trojan.MSIL.Spy.Keylogger.AMN (A)

A listing of files alongside their results can be found below:
File ID Filename Size (Byte) Result
4039214 Psy%20movie.exe 0 Byte KNOWN CLEAN

Please find a detailed report concerning each individual sample below:
Filename Result
Psy%20movie.exe KNOWN CLEAN

The file ''Psy%20movie.exe'' has been determined to be ''KNOWN CLEAN''. In particular this means that we could not find any malicious content. Please note that the file is part of ''Wireshark 1.8.2.0''.

tommyklab · 23.02.2013, 21:53

Na natywnym to wyprawia ten psy movie:

[Aby zobaczyć linki, zarejestruj się tutaj]

**tachion** · 23.02.2013, 22:02

to samo jest tutaj i ten sam crypter

[Aby zobaczyć linki, zarejestruj się tutaj]

tommyklab · 23.02.2013, 22:10

Coś nie chce działać na natywnym jak są jakieś progzy zabezpieczające: a po restarcie tylko się skopiował, bez uruchomienia:

[Aby zobaczyć linki, zarejestruj się tutaj]

i nic się nie dzieje:

[Aby zobaczyć linki, zarejestruj się tutaj]

Edit:

[Aby zobaczyć linki, zarejestruj się tutaj]

Kasperczak nie dezynfekował systemu, czyli toto nie zrobiło nic poważnego.

BudbarareHell · 23.02.2013, 22:18

Sobie dziala
Mutex

Name: JeSuisUneDanseuseEtoile

Desired Access: DELETE READ_CONTROL SYNCHRONIZE WRITE_DAC WRITE_OWNER MUTEX_MODIFY_STATE

Name: Groove Tongue

athMutex:YoNgf9TlAyd0477wzgfiTWi4XXU=

Desired Access: DELETE READ_CONTROL SYNCHRONIZE WRITE_DAC WRITE_OWNER MUTEX_MODIFY_STATE

Name: Local\ZonesCounterMutex

Desired Access: DELETE READ_CONTROL SYNCHRONIZE WRITE_DAC WRITE_OWNER MUTEX_MODIFY_STATE

Name: Local\ZoneAttributeCacheCounterMutex

Desired Access: DELETE READ_CONTROL SYNCHRONIZE WRITE_DAC WRITE_OWNER MUTEX_MODIFY_STATE

Name: Local\ZonesCacheCounterMutex

Desired Access: DELETE READ_CONTROL SYNCHRONIZE WRITE_DAC WRITE_OWNER MUTEX_MODIFY_STATE

Name: Local\ZonesLockedCacheCounterMutex

Desired Access: DELETE READ_CONTROL SYNCHRONIZE WRITE_DAC WRITE_OWNER MUTEX_MODIFY_STATE

Name: JeSuisUneDanseuseEtoile

Desired Access: DELETE READ_CONTROL SYNCHRONIZE WRITE_DAC WRITE_OWNER MUTEX_MODIFY_STATE

Name: RasPbFile

Desired Access: DELETE READ_CONTROL SYNCHRONIZE WRITE_DAC WRITE_OWNER MUTEX_MODIFY_STATE

Name: Global\.net clr networking

Desired Access: DELETE READ_CONTROL SYNCHRONIZE WRITE_DAC WRITE_OWNER MUTEX_MODIFY_STATE

Name: SHIMLIB_LOG_MUTEX

Desired Access: DELETE READ_CONTROL SYNCHRONIZE WRITE_DAC WRITE_OWNER MUTEX_MODIFY_STATE

Rejestr

Key Name: \REGISTRY\USER\S-1-5-21-299502267-926492609-1801674531-500\Software\Microsoft\Windows\Curr

entVersion\Explorer\Shell Folders

Value: AppData

Key Name: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Cryptography\RNG

Value: Seed

Key Name: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Cryptography\RNG

Value: Seed

Key Name: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Cryptography\RNG

Value: Seed

Key Name: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Cryptography\RNG

Value: Seed

Key Name: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Cryptography\RNG

Value: Seed

Key Name: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Cryptography\RNG

Value: Seed

Key Name: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Cryptography\RNG

Value: Seed

Key Name: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Cryptography\RNG

Value: Seed

Key Name: \REGISTRY\USER\S-1-5-21-299502267-926492609-1801674531-500\Software\Microsoft\Windows\Curr

entVersion\Explorer\Shell Folders

Value: Cache

Key Name: \REGISTRY\USER\S-1-5-21-299502267-926492609-1801674531-500\Software\Microsoft\Windows\Curr

entVersion\Explorer\Shell Folders

Value: Personal

Key Name: \REGISTRY\USER\S-1-5-21-299502267-926492609-1801674531-500\Software\Microsoft\Windows\Curr

entVersion\Explorer\MountPoints2\{3259504d-e161-11e0-bf1d-806d6172696f}

Value: BaseClass

Key Name: \REGISTRY\USER\S-1-5-21-299502267-926492609-1801674531-500\Software\Microsoft\Windows\Curr

entVersion\Explorer\MountPoints2\{3259504b-e161-11e0-bf1d-806d6172696f}

Value: BaseClass

Key Name: \REGISTRY\USER\S-1-5-21-299502267-926492609-1801674531-500\Software\Microsoft\Windows\Curr

entVersion\Explorer\MountPoints2\{3259504a-e161-11e0-bf1d-806d6172696f}

Value: BaseClass

Key Name: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders

Value: Common Documents

Key Name: \REGISTRY\USER\S-1-5-21-299502267-926492609-1801674531-500\Software\Microsoft\Windows\Curr

entVersion\Explorer\Shell Folders

Value: Desktop

Key Name: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders

Value: Common Desktop

Key Name: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders

Value: Common AppData

Key Name: \REGISTRY\USER\S-1-5-21-299502267-926492609-1801674531-500\Software\Microsoft\Windows\Curr

entVersion\Explorer\Shell Folders

Value: Local AppData

Key Name: \REGISTRY\USER\S-1-5-21-299502267-926492609-1801674531-500\Software\Microsoft\Windows\Curr

entVersion\Internet Settings\ZoneMap

Value: ProxyBypass

Key Name: \REGISTRY\USER\S-1-5-21-299502267-926492609-1801674531-500\Software\Microsoft\Windows\Curr

entVersion\Internet Settings\ZoneMap

Value: IntranetName

Key Name: \REGISTRY\USER\S-1-5-21-299502267-926492609-1801674531-500\Software\Microsoft\Windows\Curr

entVersion\Internet Settings\ZoneMap

Value: UNCAsIntranet

Key Name: \REGISTRY\USER\S-1-5-21-299502267-926492609-1801674531-500\Software\Microsoft\Windows\Curr

entVersion\Internet Settings\ZoneMap

Value: AutoDetect

Key Name: \REGISTRY\USER\S-1-5-21-299502267-926492609-1801674531-500\Software\Microsoft\Windows\Curr

entVersion\Internet Settings\ZoneMap

Value: ProxyBypass

Key Name: \REGISTRY\USER\S-1-5-21-299502267-926492609-1801674531-500\Software\Microsoft\Windows\Curr

entVersion\Internet Settings\ZoneMap

Value: IntranetName

Key Name: \REGISTRY\USER\S-1-5-21-299502267-926492609-1801674531-500\Software\Microsoft\Windows\Curr

entVersion\Internet Settings\ZoneMap

Value: UNCAsIntranet

Key Name: \REGISTRY\USER\S-1-5-21-299502267-926492609-1801674531-500\Software\Microsoft\Windows\Curr

entVersion\Internet Settings\ZoneMap

Value: AutoDetect

Key Name: \REGISTRY\USER\S-1-5-21-299502267-926492609-1801674531-500\Software\Microsoft\Windows\Curr

entVersion\Explorer\Shell Folders

Value: Cookies

Key Name: \REGISTRY\USER\S-1-5-21-299502267-926492609-1801674531-500\Software\Microsoft\Windows\Shel

lNoRoam\MUICache

Value: C:\Documents and Settings\Administrator\Local Settings\Temp\updater.exe

Key Name: \REGISTRY\USER\S-1-5-21-299502267-926492609-1801674531-500\Software\Microsoft\Windows\Curr

entVersion\Explorer\Shell Folders

Value: AppData

Key Name: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Cryptography\RNG

Value: Seed

Key Name: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Cryptography\RNG

Value: Seed

Key Name: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Cryptography\RNG

Value: Seed

Key Name: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Cryptography\RNG

Value: Seed

Key Name: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Cryptography\RNG

Value: Seed

Key Name: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Cryptography\RNG

Value: Seed

Key Name: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Cryptography\RNG

Value: Seed

Key Name: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Cryptography\RNG

Value: Seed

Key Name: \REGISTRY\USER\S-1-5-21-299502267-926492609-1801674531-500\Software\Microsoft\Windows\Curr

entVersion\Explorer\Shell Folders

Value: Cache

Key Name: \REGISTRY\USER\S-1-5-21-299502267-926492609-1801674531-500\Software\Microsoft\Windows\Curr

Key Name: \REGISTRY\USER\S-1-5-21-299502267-926492609-1801674531-500\Software\Microsoft\Windows\Curr

entVersion\Run

Value: Launcher

Key Name: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Value: Launcher

Key Name: \REGISTRY\USER\S-1-5-21-299502267-926492609-1801674531-500\Software\Microsoft\Windows\Curr

entVersion\Explorer\Shell Folders

Value: Startup

Key Name: \REGISTRY\USER\S-1-5-21-299502267-926492609-1801674531-500\Software\Microsoft\Windows\Curr

entVersion\Run

Value: updater

Key Name: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Value: updater

Key Name: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Cryptography\RNG

Value: Seed

Key Name: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Cryptography\RNG

Siec

212.27.63.169

212.27.63.169

212.27.63.169

10.20.25.247

10.20.25.247

10.20.25.247

GET

/dwn/launcher.txt

GET

/dwn/launcher.txt

GET

DNS
DNS Requests

Request

heavencorp.free.fr

tommyklab · 23.02.2013, 22:29

Ale co robi?, uruchomiłeś go na natywnym bez zabezpieczeń, czy podajesz logi z sandboxa?

Logi są wyżej już.

BudbarareHell · 23.02.2013, 22:33

Uruchomiony bez zabezpieczen doatkowo tak jak w pprzypadku podrbek av linkwanych przezemnie uruchamia update.exe

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie