Liczba postów: 395
Liczba wątków: 0
Dołączył: 03.02.2012
Reputacja:
3
tommyklab napisał(a): [Malware Pack]530 samples 2013.05.25 by tommy
COMODO PRO 2012
451/530 (85,09%)
ESET Smart Security+NoVirusThanks EXE Radar PRO+Keycrambler Premium
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
735 malware by tachion z dnia 2013-05-26
Liczba postów: 291
Liczba wątków: 24
Dołączył: 09.05.2011
Reputacja:
105
tachion napisał(a): 735 malware by tachion z dnia 2013-05-26
Kaspersky IS 2013
722/735 (98,23%)
Liczba postów: 60
Liczba wątków: 0
Dołączył: 29.02.2012
Reputacja:
0
2013-05-23-tomatto007.7z
Avira Antivirus Premium 2013 219/292 = 75%
3xMalware(by Conor29134)
Avira Antivirus Premium 2013 2/3
10xMalware z dnia 24.05(by Conor29134)
Avira Antivirus Premium 2013 9/10
89 malware z 2013-05-24-ELWIS1
Avira Antivirus Premium 2013 31/89 =34,83%
Backdoor.Win32.Pushdo.qfd(by Anonymous Network)
Avira Antivirus Premium 2013--> TR/Dropper.Gen
2013-05-24-tomatto007.7z
Avira Antivirus Premium 2013 1268/1434 = 88,42%
[Malware Pack]530 samples 2013.05.25 by tommy
Avira Antivirus Premium 2013 488/530 = 92,07%
735 malware by tachion z dnia 2013-05-26
Avira Antivirus Premium 2013 538/735 = 73,19%
Liczba postów: 802
Liczba wątków: 1
Dołączył: 15.04.2012
Reputacja:
3
tachion napisał(a): 735 malware by tachion z dnia 2013-05-26
Emsi 727/735 (98,91%)
EIS 12 HITMAN
Liczba postów: 272
Liczba wątków: 18
Dołączył: 06.10.2012
Reputacja:
3
ELWIS1 napisał(a): Mabezat
VT:
[Aby zobaczyć linki, zarejestruj się tutaj]
Uwaga: Mabezat jest bardzo groźny i infekuje wszystkie pliki exe, a nawet txt oraz rar. Uruchamiasz na własną odpowiedzialność
To nie jest Mabezat ani zaden malware albo ma zabezpieczenia Anty-VM
Jag ser mig om och ser
Mitt hem försvinna bort
Min tid där hemma känns
Nu alldeles för kort
Liczba postów: 1 762
Liczba wątków: 71
Dołączył: 19.01.2009
Reputacja:
83
Precyzyjniej mówiąc to jest plik zainfekowany przez Mabezata.
Uruchom na normalnym systemie i daj nam znać, że to nie wirus
Liczba postów: 199
Liczba wątków: 4
Dołączył: 19.09.2012
Reputacja:
5
Arca pluje heurystyką czyli jednak to mabezat
Liczba postów: 1 762
Liczba wątków: 71
Dołączył: 19.01.2009
Reputacja:
83
Mabezat, Mabezat. Sam usuwałem infekcję z kompa.
Liczba postów: 485
Liczba wątków: 20
Dołączył: 26.05.2012
Reputacja:
11
Kasper Pure 3 reaguje dopiero po zainstalowaniu
Immunet - PC Tools Firewall Plus
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Ta ikona tej krowy to ma być mabezat?
To przecież Ad Muncher potraktowany upx w celu zmniejszenia rozmiaru i ogólnie za duży ten plik jest no i brak właściwości mabezata
Nie pić wódki w niedziele bo jutro do pracy trza iść
Liczba postów: 1 762
Liczba wątków: 71
Dołączył: 19.01.2009
Reputacja:
83
Tak, plik Mabezata zajmuje trochę mniej, jakieś 150 KB około. O tym zapomniałem, lecz plik który dałem to był Mabezat i być może nadal ma jakieś właściwości Mabezata (o czym świadczy detekcja na VT)
Jest to po prostu plik wyleczony.
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
BudbarareHell napisał(a):
Avast wykrywa
WIN11
Ventura
Liczba postów: 395
Liczba wątków: 0
Dołączył: 03.02.2012
Reputacja:
3
tachion napisał(a): 735 malware by tachion z dnia 2013-05-26
COMODO PRO 2012
536/735 (72,92%)
ESET Smart Security+NoVirusThanks EXE Radar PRO+Keycrambler Premium
Liczba postów: 5
Liczba wątków: 2
Dołączył: 18.04.2013
Reputacja:
0
2013-05-05-ELWIS1 - 109 malware by ELWIS1 z dnia 2013-05-05
Avast! Premier
101/109 (92,6%)
Liczba postów: 272
Liczba wątków: 18
Dołączył: 06.10.2012
Reputacja:
3
ELWIS1 napisał(a):Tak, plik Mabezata zajmuje trochę mniej, jakieś 150 KB około. O tym zapomniałem, lecz plik który dałem to był Mabezat i być może nadal ma jakieś właściwości Mabezata (o czym świadczy detekcja na VT)
Jest to po prostu plik wyleczony. WIS1
Skoro plik zostal wyleczony znaczy sie jest nieszkodliwy`
Jag ser mig om och ser
Mitt hem försvinna bort
Min tid där hemma känns
Nu alldeles för kort
Liczba postów: 1 762
Liczba wątków: 71
Dołączył: 19.01.2009
Reputacja:
83
@ BudbarareHell
Sophos przeanalizował plik i będzie go wykrywał jako: AM-Install.exe -- already detected (AppC/admun-E (latest product version))
Kaspersky również wykrywał niebezpieczne działanie aplikacji.
Tak więc plik ma jeszcze jakiś kod Mabezata, lub pozostałości po nim, a to że został wyleczony oznacza że nie zaraża innych plików.
Jedne laby mogą wykrywać owy plik jako czysty, inne jako wirusa. Widziałem jużrary o wielkości 1 giga zarażone przez Mabezata i dalej zarażały kolejne pliki.
Liczba postów: 272
Liczba wątków: 18
Dołączył: 06.10.2012
Reputacja:
3
@ ELWIS1
Otrzymalem odpowiedz odglownego anlityka z ArcBitu
Na fizycznej zianstalowal sie lae nie robi nic charakterystycznego dla mabezta .
Jag ser mig om och ser
Mitt hem försvinna bort
Min tid där hemma känns
Nu alldeles för kort
Liczba postów: 22
Liczba wątków: 1
Dołączył: 05.03.2012
Reputacja:
0
tomatto007 napisał(a):<font><font> 2013-05-24-tomatto007.7z </font></font>
<font><font> </font></font>
Avast v8 - 86.1%
Dodano: 27 maja 2013, 22:30
tachion napisał(a):<font><font>[Color = # 000080][b][size = 150]735 malware to tachyon of</font></font>
<font></font>
avast v8 - 97%
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
ELWIS1 napisał(a):@ BudbarareHell
Sophos przeanalizował plik i będzie go wykrywał jako: AM-Install.exe -- already detected (AppC/admun-E (latest product version))
Kaspersky również wykrywał niebezpieczne działanie aplikacji.
Tak więc plik ma jeszcze jakiś kod Mabezata, lub pozostałości po nim, a to że został wyleczony oznacza że nie zaraża innych plików.
Jedne laby mogą wykrywać owy plik jako czysty, inne jako wirusa. Widziałem jużrary o wielkości 1 giga zarażone przez Mabezata i dalej zarażały kolejne pliki.
Uruchomienie pod KIS zainfekowanego AM-install.exe
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Porównanie: Oryginalny AM-install.exe
[Aby zobaczyć linki, zarejestruj się tutaj]
i z "doklejonymi resztkami" mebazat''a
[Aby zobaczyć linki, zarejestruj się tutaj]
Skan tego doklejenia na VT:
[Aby zobaczyć linki, zarejestruj się tutaj]
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
|