myciu1974 napisał(a):tomatto007 napisał(a): 2013-08-19-tomatto007.7z
Emsi 1582/2068 (76,49%)
Wynik Kaspra z tej paczki bym prosił bardzo.
KIS20131796/2068 (86,85%)
Paczki, malware, złośliwe pliki, linki itp.
|
19.08.2013, 19:16
myciu1974 napisał(a):tomatto007 napisał(a): 2013-08-19-tomatto007.7z KIS20131796/2068 (86,85%)
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
20.08.2013, 00:21
Paczka: 2013-08-19-tomatto007
[Aby zobaczyć linki, zarejestruj się tutaj] Free Antivirus1698/2068 82,11% [Aby zobaczyć linki, zarejestruj się tutaj] 1661/2068 80,32% [Aby zobaczyć linki, zarejestruj się tutaj] Free Antivirusplus pozostałosci[Aby zobaczyć linki, zarejestruj się tutaj] 1729/2068 83,61% [Aby zobaczyć linki, zarejestruj się tutaj] Free Antivirusna zmienionych ustawieniach (System scanner - Configuration - General - Threat categories = select all)1982/2068 95,84% [Aby zobaczyć linki, zarejestruj się tutaj] Free Antivirusna zmienionych ustawieniach (System scanner - Configuration - General - Threat categories = select all) plus pozostałości[Aby zobaczyć linki, zarejestruj się tutaj] 2018/2068 97,58% Paczka: 3x zbot_12x ransom by tachion [Aby zobaczyć linki, zarejestruj się tutaj] Free Antivirus9/15 [Aby zobaczyć linki, zarejestruj się tutaj] 3/15 [Aby zobaczyć linki, zarejestruj się tutaj] Free Antivirusplus pozostałosci[Aby zobaczyć linki, zarejestruj się tutaj] 11/15
Podwójne dno polega na tym, że ukrywa trzecie i czwarte...
20.08.2013, 06:26
2013-08-20-tomatto007.7z
Treść widoczna jedynie dla zarejestrowanych użytkowników
20.08.2013, 09:20
tomatto007 napisał(a): 2013-08-20-tomatto007.7z ESET SS 369/401 (92%)
ESET Smart Security+NoVirusThanks EXE Radar PRO+Keycrambler Premium
20.08.2013, 10:00
8x Backdoor.Bladabindi
Treść widoczna jedynie dla zarejestrowanych użytkowników Anvisoft 7/8+Cloud Scan 8/8
Jag ser mig om och ser
Mitt hem försvinna bort Min tid där hemma känns Nu alldeles för kort
20.08.2013, 22:26
tomatto007 napisał(a): 2013-08-20-tomatto007.7z G Data 2014 180/401 (44,88%)
21.08.2013, 00:47
Paczka: 2013-08-20-tomatto007
[Aby zobaczyć linki, zarejestruj się tutaj] Free Antivirus228/401 56,86% [Aby zobaczyć linki, zarejestruj się tutaj] 189/401 47,13% [Aby zobaczyć linki, zarejestruj się tutaj] Free Antivirusplus pozostałosci[Aby zobaczyć linki, zarejestruj się tutaj] 246/401 61,35% [Aby zobaczyć linki, zarejestruj się tutaj] Free Antivirusna zmienionych ustawieniach (System scanner - Configuration - General - Threat categories = select all)348/401 86,78% [Aby zobaczyć linki, zarejestruj się tutaj] Free Antivirusna zmienionych ustawieniach (System scanner - Configuration - General - Threat categories = select all) plus pozostałości[Aby zobaczyć linki, zarejestruj się tutaj] 378/401 94,26% Paczka: 8x Backdoor.Bladabindi by BudbarareHell [Aby zobaczyć linki, zarejestruj się tutaj] Free Antivirus8/8 [Aby zobaczyć linki, zarejestruj się tutaj] 8/8
Podwójne dno polega na tym, że ukrywa trzecie i czwarte...
21.08.2013, 08:36
2013-08-21-tomatto007.7z
Treść widoczna jedynie dla zarejestrowanych użytkowników
21.08.2013, 13:19
Mógłby ktoś sprawdzić co to za plik? Chyba Fake AV.
Treść widoczna jedynie dla zarejestrowanych użytkowników
21.08.2013, 13:33
tomatto007 napisał(a): 2013-08-21-tomatto007.7z ESET SS 609/670 (90,89%) Dodano: 21 sie 2013, 14:33 wirusyitrojany napisał(a):Mógłby ktoś sprawdzić co to za plik? Chyba Fake AV. ESET SS 0/1
ESET Smart Security+NoVirusThanks EXE Radar PRO+Keycrambler Premium
21.08.2013, 13:40
wirusyitrojany napisał(a):Mógłby ktoś sprawdzić co to za plik? Chyba Fake AV. security_cleaner.exe Deleted: UDSangerousPattern.Multi.Generic wg. kaspra - świeżynka [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Rogue/FakeAV/Fakealert
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
21.08.2013, 13:58
wirusyitrojany napisał(a):Mógłby ktoś sprawdzić co to za plik? Chyba Fake AV. Qihoo 360 IS wykrywa jako HEUR/Malware.QVM20.Gen
21.08.2013, 14:36
tomatto007 napisał(a): 2013-08-21-tomatto007.7z Emsi 353/670 (52,68%)
EIS 12 HITMAN
21.08.2013, 18:23
@wirusyitrojany
FakeAv nie lubiacy siez VMware...
Jag ser mig om och ser
Mitt hem försvinna bort Min tid där hemma känns Nu alldeles för kort
21.08.2013, 21:27
Jest kto w posiadaniu nowej wersji zeroaccess ?
dzisiaj spotkałem dziada w logach w Rouge killer wygląda tak: [RUN] [ZeroAccess]HKCU\[...] \Run : Google Update ("C:\Users\Stevie\AppData\Local\Google\Desktop\Install\{98cbc40c-60f3-67f8-6df4-2e292d4ff3d0}\?��?��?��\?��?��?��\???ﯹ๛\{98cbc40c-60f3-67f8-6df4-2e292d4ff3d0}\GoogleUpdate.exe" >) -> USUNIĘTO [RUN] [ZeroAccess]HKUS\S-1-5-21-29846362-3109403976-1294499814-1000\[...] \Run : Google Update ("C:\Users\Stevie\AppData\Local\Google\Desktop\Install\{98cbc40c-60f3-67f8-6df4-2e292d4ff3d0}\?��?��?��\?��?��?��\???ﯹ๛\{98cbc40c-60f3-67f8-6df4-2e292d4ff3d0}\GoogleUpdate.exe" >) -> [0xc0000034]Unknown error [SERVICE] [ZeroAccess]HKLM\[...] \CCSet\[...] \Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{98cbc40c-60f3-67f8-6df4-2e292d4ff3d0}\ \...\???ﯹ๛\{98cbc40c-60f3-67f8-6df4-2e292d4ff3d0}\GoogleUpdate.exe" < [x] ) -> USUNIĘTO [SERVICE] [ZeroAccess]HKLM\[...] \CS001\[...] \Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{98cbc40c-60f3-67f8-6df4-2e292d4ff3d0}\ \...\???ﯹ๛\{98cbc40c-60f3-67f8-6df4-2e292d4ff3d0}\GoogleUpdate.exe" < [x] ) -> [0x57]Parametr jest niepoprawny. [SERVICE] [ZeroAccess]HKLM\[...] \CS002\[...] \Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{98cbc40c-60f3-67f8-6df4-2e292d4ff3d0}\ \...\???ﯹ๛\{98cbc40c-60f3-67f8-6df4-2e292d4ff3d0}\GoogleUpdate.exe" < [x] ) -> USUNIĘTO [ZeroAccess] [SERVICE]???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{98cbc40c-60f3-67f8-6df4-2e292d4ff3d0}\ \...\???ﯹ๛\{98cbc40c-60f3-67f8-6df4-2e292d4ff3d0}\GoogleUpdate.exe" < [x]-> ZATRZYMANO Dobra znalazłem na ruskim warezie
21.08.2013, 21:40
No tak myślałem że to ten wariant Sirefef RLO
21.08.2013, 21:42
Mocny przeciwnik usunąłem usługę ale klucz się nie da ruszyć wywala błędy pliki tak samo zobacze co Blitzblank na to
blitzblank poległ
21.08.2013, 21:44
Rouge killer chyba 2 etapy potrzebuje na usunięcie jak się nie mylę
[Aby zobaczyć linki, zarejestruj się tutaj] Kod: Connected to WWW |
« Starszy wątek | Nowszy wątek »
|