Zaloguj się

Bergo · 26.05.2013, 11:42

tommyklab napisał(a): [Malware Pack]530 samples 2013.05.25 by tommy

Treść widoczna jedynie dla zarejestrowanych użytkowników

COMODO PRO 2012
451/530 (85,09%)

**tachion** · 26.05.2013, 12:17

735 malware by tachion z dnia 2013-05-26

Treść widoczna jedynie dla zarejestrowanych użytkowników

F4z · 26.05.2013, 13:02

tachion napisał(a): 735 malware by tachion z dnia 2013-05-26

Treść widoczna jedynie dla zarejestrowanych użytkowników

Kaspersky IS 2013
722/735 (98,23%)

sibur · 26.05.2013, 13:50

2013-05-23-tomatto007.7z
Avira Antivirus Premium 2013 219/292 = 75%

3xMalware(by Conor29134)
Avira Antivirus Premium 2013 2/3

10xMalware z dnia 24.05(by Conor29134)
Avira Antivirus Premium 2013 9/10

89 malware z 2013-05-24-ELWIS1
Avira Antivirus Premium 2013 31/89 =34,83%

Backdoor.Win32.Pushdo.qfd(by Anonymous Network)
Avira Antivirus Premium 2013--> TR/Dropper.Gen

2013-05-24-tomatto007.7z
Avira Antivirus Premium 2013 1268/1434 = 88,42%

[Malware Pack]530 samples 2013.05.25 by tommy
Avira Antivirus Premium 2013 488/530 = 92,07%

735 malware by tachion z dnia 2013-05-26
Avira Antivirus Premium 2013 538/735 = 73,19%

myciu1974 · 26.05.2013, 15:08

tachion napisał(a): 735 malware by tachion z dnia 2013-05-26

Treść widoczna jedynie dla zarejestrowanych użytkowników

Emsi 727/735 (98,91%)

BudbarareHell · 26.05.2013, 16:29

ELWIS1 napisał(a): Mabezat

Treść widoczna jedynie dla zarejestrowanych użytkowników
VT:

[Aby zobaczyć linki, zarejestruj się tutaj]

Uwaga: Mabezat jest bardzo groźny i infekuje wszystkie pliki exe, a nawet txt oraz rar. Uruchamiasz na własną odpowiedzialność

To nie jest Mabezat ani zaden malware albo ma zabezpieczenia Anty-VM

**ELWIS1** · 26.05.2013, 16:47

Precyzyjniej mówiąc to jest plik zainfekowany przez Mabezata.

Uruchom na normalnym systemie i daj nam znać, że to nie wirus Wink

Conor29134 · 26.05.2013, 17:08

Arca pluje heurystyką czyli jednak to mabezat

**ELWIS1** · 26.05.2013, 17:42

Mabezat, Mabezat. Sam usuwałem infekcję z kompa.

slav · 26.05.2013, 17:48

Kasper Pure 3 reaguje dopiero po zainstalowaniu

**tachion** · 26.05.2013, 18:09

Ta ikona tej krowy to ma być mabezat?
To przecież Ad Muncher potraktowany upx w celu zmniejszenia rozmiaru i ogólnie za duży ten plik jest no i brak właściwości mabezata
Nie pić wódki w niedziele bo jutro do pracy trza iść Cool

**ELWIS1** · 26.05.2013, 18:53

Tak, plik Mabezata zajmuje trochę mniej, jakieś 150 KB około. O tym zapomniałem, lecz plik który dałem to był Mabezat i być może nadal ma jakieś właściwości Mabezata (o czym świadczy detekcja na VT)
Jest to po prostu plik wyleczony.

polak900 · 26.05.2013, 21:35

BudbarareHell napisał(a):
Treść widoczna jedynie dla zarejestrowanych użytkowników

Avast wykrywa

Bergo · 26.05.2013, 23:30

tachion napisał(a): 735 malware by tachion z dnia 2013-05-26

Treść widoczna jedynie dla zarejestrowanych użytkowników

COMODO PRO 2012
536/735 (72,92%)

Arth · 27.05.2013, 02:15

2013-05-05-ELWIS1 - 109 malware by ELWIS1 z dnia 2013-05-05

Treść widoczna jedynie dla zarejestrowanych użytkowników

Avast! Premier
101/109 (92,6%)

BudbarareHell · 27.05.2013, 05:17

ELWIS1 napisał(a):Tak, plik Mabezata zajmuje trochę mniej, jakieś 150 KB około. O tym zapomniałem, lecz plik który dałem to był Mabezat i być może nadal ma jakieś właściwości Mabezata (o czym świadczy detekcja na VT)
Jest to po prostu plik wyleczony.

WIS1
Skoro plik zostal wyleczony znaczy sie jest nieszkodliwy`

**ELWIS1** · 27.05.2013, 15:12

@ BudbarareHell

Sophos przeanalizował plik i będzie go wykrywał jako: AM-Install.exe -- already detected (AppC/admun-E (latest product version))

Kaspersky również wykrywał niebezpieczne działanie aplikacji.
Tak więc plik ma jeszcze jakiś kod Mabezata, lub pozostałości po nim, a to że został wyleczony oznacza że nie zaraża innych plików.
Jedne laby mogą wykrywać owy plik jako czysty, inne jako wirusa. Widziałem jużrary o wielkości 1 giga zarażone przez Mabezata i dalej zarażały kolejne pliki.

BudbarareHell · 27.05.2013, 15:30

@ELWIS1
Otrzymalem odpowiedz odglownego anlityka z ArcBitu
Na fizycznej zianstalowal sie lae nie robi nic charakterystycznego dla mabezta .

malwarekiller · 27.05.2013, 17:00

tomatto007 napisał(a): 2013-05-24-tomatto007.7z 

Treść widoczna jedynie dla zarejestrowanych użytkowników

Avast v8 - 86.1%

Dodano: 27 maja 2013, 22:30

tachion napisał(a):[Color = # 000080][b][size = 150]735 malware to tachyon of

avast v8 - 97%

tommyklab · 28.05.2013, 15:48

ELWIS1 napisał(a):@ BudbarareHell

Sophos przeanalizował plik i będzie go wykrywał jako: AM-Install.exe -- already detected (AppC/admun-E (latest product version))

Kaspersky również wykrywał niebezpieczne działanie aplikacji.
Tak więc plik ma jeszcze jakiś kod Mabezata, lub pozostałości po nim, a to że został wyleczony oznacza że nie zaraża innych plików.
Jedne laby mogą wykrywać owy plik jako czysty, inne jako wirusa. Widziałem jużrary o wielkości 1 giga zarażone przez Mabezata i dalej zarażały kolejne pliki.

Uruchomienie pod KIS zainfekowanego AM-install.exe

[Aby zobaczyć linki, zarejestruj się tutaj]

Porównanie: Oryginalny AM-install.exe

[Aby zobaczyć linki, zarejestruj się tutaj]

i z "doklejonymi resztkami" mebazat''a

[Aby zobaczyć linki, zarejestruj się tutaj]

Skan tego doklejenia na VT:

[Aby zobaczyć linki, zarejestruj się tutaj]

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie