Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Trojan.Mods.1 lub jak kto woli Trojan.RedirectENT.140
Nawiązujący do tematu:
[Aby zobaczyć linki, zarejestruj się tutaj]
Kod: [<HKLM> \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "LoadAppInit_DLLs ''= ''00000001''
[<HKLM> \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs ''=''% ALLUSERSPROFILE% \ Dane aplikacji \ Mozilla \ bwlnzvl.dll"
Tworzy lub modyfikuje następujące pliki:
% Windir% \ Tasks \ gduivwf.job
Szkodliwe funkcje:
Tworzy i wykonuje następujące czynności:
''% ALLUSERSPROFILE% \ Dane aplikacji \ Mozilla \ sklfxjg.exe "Data \ Mozilla \ sklfxjg.exe-jytqpci
Modyfikacja systemu plików:
Tworzy następujące pliki:
% ALLUSERSPROFILE% \ Dane aplikacji \ Mozilla \ bwlnzvl.dll
% ALLUSERSPROFILE% \ Dane aplikacji \ Mozilla \ sklfxjg.exe
Liczba postów: 94
Liczba wątków: 17
Dołączył: 15.01.2013
Reputacja:
6
tachion napisał(a): Trojan.Mods.1 lub jak kto woli Trojan.RedirectENT.140
Nawiązujący do tematu:
[Aby zobaczyć linki, zarejestruj się tutaj]
Kod: [<HKLM> \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "LoadAppInit_DLLs ''= ''00000001''
[<HKLM> \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs ''=''% ALLUSERSPROFILE% \ Dane aplikacji \ Mozilla \ bwlnzvl.dll"
Tworzy lub modyfikuje następujące pliki:
% Windir% \ Tasks \ gduivwf.job
Szkodliwe funkcje:
Tworzy i wykonuje następujące czynności:
''% ALLUSERSPROFILE% \ Dane aplikacji \ Mozilla \ sklfxjg.exe "Data \ Mozilla \ sklfxjg.exe-jytqpci
Modyfikacja systemu plików:
Tworzy następujące pliki:
% ALLUSERSPROFILE% \ Dane aplikacji \ Mozilla \ bwlnzvl.dll
% ALLUSERSPROFILE% \ Dane aplikacji \ Mozilla \ sklfxjg.exe
NANO AV - wykrywa.
Liczba postów: 82
Liczba wątków: 7
Dołączył: 23.02.2013
Reputacja:
7
tomatto007 napisał(a): 2013-05-16-tomatto007.7z
Avira Free-418/603=69,32% tachion napisał(a): Trojan.Mods.1 lub jak kto woli Trojan.RedirectENT.140
[Aby zobaczyć linki, zarejestruj się tutaj]
Kod: [<HKLM> \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "LoadAppInit_DLLs ''= ''00000001''
[<HKLM> \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs ''=''% ALLUSERSPROFILE% \ Dane aplikacji \ Mozilla \ bwlnzvl.dll"
Tworzy lub modyfikuje następujące pliki:
% Windir% \ Tasks \ gduivwf.job
Szkodliwe funkcje:
Tworzy i wykonuje następujące czynności:
''% ALLUSERSPROFILE% \ Dane aplikacji \ Mozilla \ sklfxjg.exe "Data \ Mozilla \ sklfxjg.exe-jytqpci
Modyfikacja systemu plików:
Tworzy następujące pliki:
% ALLUSERSPROFILE% \ Dane aplikacji \ Mozilla \ bwlnzvl.dll
% ALLUSERSPROFILE% \ Dane aplikacji \ Mozilla \ sklfxjg.exe
Avira Free-TR/Drop.Gepys.A.31
Liczba postów: 452
Liczba wątków: 6
Dołączył: 09.09.2012
Reputacja:
23
tachion napisał(a): Trojan.Mods.1 lub jak kto woli Trojan.RedirectENT.140
Nawiązujący do tematu:
[Aby zobaczyć linki, zarejestruj się tutaj]
Kod: [<HKLM> \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "LoadAppInit_DLLs ''= ''00000001''
[<HKLM> \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs ''=''% ALLUSERSPROFILE% \ Dane aplikacji \ Mozilla \ bwlnzvl.dll"
Tworzy lub modyfikuje następujące pliki:
% Windir% \ Tasks \ gduivwf.job
Szkodliwe funkcje:
Tworzy i wykonuje następujące czynności:
''% ALLUSERSPROFILE% \ Dane aplikacji \ Mozilla \ sklfxjg.exe "Data \ Mozilla \ sklfxjg.exe-jytqpci
Modyfikacja systemu plików:
Tworzy następujące pliki:
% ALLUSERSPROFILE% \ Dane aplikacji \ Mozilla \ bwlnzvl.dll
% ALLUSERSPROFILE% \ Dane aplikacji \ Mozilla \ sklfxjg.exe
[Aby zobaczyć linki, zarejestruj się tutaj]
Anonymous is here for the people! EXPECT US.
Liczba postów: 199
Liczba wątków: 4
Dołączył: 19.09.2012
Reputacja:
5
tachion napisał(a): Trojan.Mods.1 lub jak kto woli Trojan.RedirectENT.140
Nawiązujący do tematu:
[Aby zobaczyć linki, zarejestruj się tutaj]
Kod: [<HKLM> \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "LoadAppInit_DLLs ''= ''00000001''
[<HKLM> \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs ''=''% ALLUSERSPROFILE% \ Dane aplikacji \ Mozilla \ bwlnzvl.dll"
Tworzy lub modyfikuje następujące pliki:
% Windir% \ Tasks \ gduivwf.job
Szkodliwe funkcje:
Tworzy i wykonuje następujące czynności:
''% ALLUSERSPROFILE% \ Dane aplikacji \ Mozilla \ sklfxjg.exe "Data \ Mozilla \ sklfxjg.exe-jytqpci
Modyfikacja systemu plików:
Tworzy następujące pliki:
% ALLUSERSPROFILE% \ Dane aplikacji \ Mozilla \ bwlnzvl.dll
% ALLUSERSPROFILE% \ Dane aplikacji \ Mozilla \ sklfxjg.exe
Arcavir 2013 - trojan.shipUP.utr
:O
Liczba postów: 452
Liczba wątków: 6
Dołączył: 09.09.2012
Reputacja:
23
NEW: Trojan.Beebone.D / Worm.Win32.Vobfus.dvmg
[Aby zobaczyć linki, zarejestruj się tutaj]
fresh, now analyze
@ spywar. wrrrr ... angry. Do not steal samples.!
Anonymous is here for the people! EXPECT US.
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Fakeav_System Care Antivirus
należący do rodziny WinWebSec
[Aby zobaczyć linki, zarejestruj się tutaj]
Kod: Defined file type created: C:\ProgramData\3868341E525B886100003867FBBF919C\3868341E525B886100003867FBBF919C.exe\0b0a6e1fd95da6f03a650dfb889cbc62.exe
Defined registry AutoStart location created or modified: machine\System\CurrentControlSet\Services\luafv\Start = 00000004
Defined registry AutoStart location created or modified: machine\System\CurrentControlSet\Services\wuauserv\Start = 00000004
Defined registry AutoStart location created or modified: user\current\software\Microsoft\Windows\CurrentVersion\RunOnce\3868341E525B886100003867
Security Center settings change: machine\software\microsoft\security center\antivirusdisablenotify = 00000001
Security Center settings change: machine\software\microsoft\security center\antivirusoverride = 00000001
Security Center settings change: machine\software\microsoft\security center\firewalldisablenotify = 00000001
Security Center settings change: machine\software\microsoft\security center\firewalloverride = 00000001
Security Center settings change: machine\software\microsoft\security center\svc\antivirusdisablenotify = 00000001
Security Center settings change: machine\software\microsoft\security center\svc\antivirusoverride = 00000001
Security Center settings change: machine\software\microsoft\security center\svc\firewalldisablenotify = 00000001
Security Center settings change: machine\software\microsoft\security center\svc\firewalloverride = 00000001
Security Center settings change: machine\software\microsoft\security center\svc\updatesdisablenotify = 00000001
Security Center settings change: machine\software\microsoft\security center\updatesdisablenotify = 00000001
Slept over 2 minutes
System Restore change: machine\software\microsoft\windows nt\currentversion\systemrestore\rpsessioninterval = empty value key
Internet connection: C:\Users\tachion\Desktop\0b0a6e1fd95da6f03a650dfb889cbc62.exe Connects to "175.41.29.181" on port 80 (TCP - HTTP)
Liczba postów: 452
Liczba wątków: 6
Dołączył: 09.09.2012
Reputacja:
23
tachion napisał(a): Fakeav_System Care Antivirus
należący do rodziny WinWebSec
[Aby zobaczyć linki, zarejestruj się tutaj]
Kod: Defined file type created: C:\ProgramData\3868341E525B886100003867FBBF919C\3868341E525B886100003867FBBF919C.exe\0b0a6e1fd95da6f03a650dfb889cbc62.exe
Defined registry AutoStart location created or modified: machine\System\CurrentControlSet\Services\luafv\Start = 00000004
Defined registry AutoStart location created or modified: machine\System\CurrentControlSet\Services\wuauserv\Start = 00000004
Defined registry AutoStart location created or modified: user\current\software\Microsoft\Windows\CurrentVersion\RunOnce\3868341E525B886100003867
Security Center settings change: machine\software\microsoft\security center\antivirusdisablenotify = 00000001
Security Center settings change: machine\software\microsoft\security center\antivirusoverride = 00000001
Security Center settings change: machine\software\microsoft\security center\firewalldisablenotify = 00000001
Security Center settings change: machine\software\microsoft\security center\firewalloverride = 00000001
Security Center settings change: machine\software\microsoft\security center\svc\antivirusdisablenotify = 00000001
Security Center settings change: machine\software\microsoft\security center\svc\antivirusoverride = 00000001
Security Center settings change: machine\software\microsoft\security center\svc\firewalldisablenotify = 00000001
Security Center settings change: machine\software\microsoft\security center\svc\firewalloverride = 00000001
Security Center settings change: machine\software\microsoft\security center\svc\updatesdisablenotify = 00000001
Security Center settings change: machine\software\microsoft\security center\updatesdisablenotify = 00000001
Slept over 2 minutes
System Restore change: machine\software\microsoft\windows nt\currentversion\systemrestore\rpsessioninterval = empty value key
Internet connection: C:\Users\tachion\Desktop\0b0a6e1fd95da6f03a650dfb889cbc62.exe Connects to "175.41.29.181" on port 80 (TCP - HTTP)
[Aby zobaczyć linki, zarejestruj się tutaj]
Anonymous is here for the people! EXPECT US.
Liczba postów: 199
Liczba wątków: 4
Dołączył: 19.09.2012
Reputacja:
5
tachion napisał(a): Fakeav_System Care Antivirus
należący do rodziny WinWebSec
[Aby zobaczyć linki, zarejestruj się tutaj]
Kod: Defined file type created: C:\ProgramData\3868341E525B886100003867FBBF919C\3868341E525B886100003867FBBF919C.exe\0b0a6e1fd95da6f03a650dfb889cbc62.exe
Defined registry AutoStart location created or modified: machine\System\CurrentControlSet\Services\luafv\Start = 00000004
Defined registry AutoStart location created or modified: machine\System\CurrentControlSet\Services\wuauserv\Start = 00000004
Defined registry AutoStart location created or modified: user\current\software\Microsoft\Windows\CurrentVersion\RunOnce\3868341E525B886100003867
Security Center settings change: machine\software\microsoft\security center\antivirusdisablenotify = 00000001
Security Center settings change: machine\software\microsoft\security center\antivirusoverride = 00000001
Security Center settings change: machine\software\microsoft\security center\firewalldisablenotify = 00000001
Security Center settings change: machine\software\microsoft\security center\firewalloverride = 00000001
Security Center settings change: machine\software\microsoft\security center\svc\antivirusdisablenotify = 00000001
Security Center settings change: machine\software\microsoft\security center\svc\antivirusoverride = 00000001
Security Center settings change: machine\software\microsoft\security center\svc\firewalldisablenotify = 00000001
Security Center settings change: machine\software\microsoft\security center\svc\firewalloverride = 00000001
Security Center settings change: machine\software\microsoft\security center\svc\updatesdisablenotify = 00000001
Security Center settings change: machine\software\microsoft\security center\updatesdisablenotify = 00000001
Slept over 2 minutes
System Restore change: machine\software\microsoft\windows nt\currentversion\systemrestore\rpsessioninterval = empty value key
Internet connection: C:\Users\tachion\Desktop\0b0a6e1fd95da6f03a650dfb889cbc62.exe Connects to "175.41.29.181" on port 80 (TCP - HTTP)
Rising-0/3 -wysłane do labu
Arcavir 0/3 - nie chce mi sie wysyłać tak szczerze
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
tachion napisał(a): Fakeav_System Care Antivirus
należący do rodziny WinWebSec
Symantec Endpoint Protection 12.1
wszystkie 3 po uruchomieniu SONAR.RogueAV!gen1
Liczba postów: 452
Liczba wątków: 6
Dołączył: 09.09.2012
Reputacja:
23
Anonymous Network napisał(a): NEW: Trojan.Beebone.D / Worm.Win32.Vobfus.dvmg
[Aby zobaczyć linki, zarejestruj się tutaj]
fresh, now analyze
check scan ?
Anonymous is here for the people! EXPECT US.
Liczba postów: 1 791
Liczba wątków: 59
Dołączył: 13.11.2009
Reputacja:
20
tachion napisał(a): Fakeav_System Care Antivirus
należący do rodziny WinWebSec
KIS 2013:
3/3
••• KASPERSKY Internet Security 2018 | ZEMANA AntiMalware 2 •••
Liczba postów: 199
Liczba wątków: 4
Dołączył: 19.09.2012
Reputacja:
5
Fake Twiter
ArcaVir - Heur win32
Rising-0/1 wysłane do labu
Liczba postów: 1 791
Liczba wątków: 59
Dołączył: 13.11.2009
Reputacja:
20
Conor29134 napisał(a): Fake Twiter
KIS 2013:
- wykrywa i usuwa po odpaleniu ----> PDM:Trojan.Win32.StartPage.a
••• KASPERSKY Internet Security 2018 | ZEMANA AntiMalware 2 •••
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Anonymous Network napisał(a):NOWOŚĆ: Trojan.Beebone.D / Worm.Win32.Vobfus.dvmg
No wygląda na Win32/Vobfus ,zmienia atrybuty plików,kopiuje nazwy plików które są na dysku i o takich samych nazwach się replikuje,infekuje również dyski przenośne.
Kod: Created process: C:\Users\tachion\fofof.exe, "C:\Users\tachion\fofof.exe" , C:\Users\tachion\Downloads\12 sales summary
Created process: C:\Users\tachion\kkcaar.exe, "C:\Users\tachion\kkcaar.exe" , C:\Users\tachion\Downloads\12 sales summary
Created process: C:\Users\tachion\runme.exe, "C:\Users\tachion\runme.exe" , C:\Users\tachion\Downloads\12 sales summary
Defined Autostart file created: I:\autorun.inf
Defined file type created: C:\Users\tachion\fofof.exe
Defined file type created: C:\Users\tachion\kkcaar.exe
Defined file type created: C:\Users\tachion\runme.exe
File copied itself
Got input locale identifiers
Got system default language ID
Got user name information
Got volume information
Hid file from user: C:\Users\tachion\kkcaar.exe
Hid file from user: I:\autorun.inf
Hid file from user: I:\kkcaar.exe
Internet connection: C:\Sandbox\tachion\DefaultBox\user\current\fofof.exe Connects to "60.173.9.6" on port 2323 (TCP)
Internet connection: C:\Users\tachion\Downloads\12 sales summary\12 sales summary.exe Connects to "111.73.46.133" on port 2323 (TCP)
Microsoft Windows Update change: machine\software\policies\microsoft\windows\windowsupdate\au\noautoupdate = 00000001
Queried DNS: 18243.z0dns.com
Liczba postów: 199
Liczba wątków: 4
Dołączył: 19.09.2012
Reputacja:
5
Szkodliwy adres
rising ładnie blokuje jako exploit strona zhackowana po zablokowaniu chromium informuje że szkodliwa strona
Liczba postów: 599
Liczba wątków: 20
Dołączył: 29.07.2012
Reputacja:
10
tachion napisał(a): Trojan.Mods.1 lub jak kto woli Trojan.RedirectENT.140
Nawiązujący do tematu:
[Aby zobaczyć linki, zarejestruj się tutaj]
Avast wykrywa
Dodano: 16 maja 2013, 22:11
Anonymous Network napisał(a): NEW: Trojan.Beebone.D / Worm.Win32.Vobfus.dvmg
[Aby zobaczyć linki, zarejestruj się tutaj]
Avast nie wykrywa
Dodano: 16 maja 2013, 22:13
tachion napisał(a): Fakeav_System Care Antivirus
należący do rodziny WinWebSec
Avast - 0/3
Dodano: 16 maja 2013, 22:15
Conor29134 napisał(a): Fake Twiter
Avast nie wykrywa
Dodano: 16 maja 2013, 22:21
HTML:Iframe-ZG [Trj]
Avast!
Malwarebytes Anti-Malware
HitmanPro
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Conor29134 napisał(a):Adres Szkodliwy
The socket connection to [Aby zobaczyć linki, zarejestruj się tutaj] failed. (148.81.111.111:80 )
ErrorCode: 10060.
Był kiedyś na tej stronie iframe który przekierowywał na inne stony.
Wszystkie strony zakażone posiadały taki iframe
<iframe style="height:1px" src="http://www.Brenz.pl/rc/” frameborder=0 wid..
Liczba postów: 199
Liczba wątków: 4
Dołączył: 19.09.2012
Reputacja:
5
Twoja stara napisał(a): Dodano: 16 maja 2013, 22:21
HTML:Iframe-ZG [Trj]
Nic mi nie pobiera sie ani nie ładują skrypty javy
tachion a potrafisz zanalizować wtyczki do chroma ? ponieważ w tym "tweeterze" jest dodatek adobe.crx
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
Conor29134 napisał(a):Szkodliwy adres
rising ładnie blokuje jako exploit strona zhackowana po zablokowaniu chromium informuje że szkodliwa strona
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
|