Zaloguj się

Anonymous Network · 09.06.2014, 18:32

tvmfgpwrby napisał(a):Manticore is indeed malicious, the file was downloading another malware yesterday. The trojan was removed from the server recently, so it doesn''t work anymore. (sorry for my english)

okay, Thanks!

l am checking again.

tvmfgpwrby · 09.06.2014, 18:32

Anonymous Network napisał(a):
tvmfgpwrby napisał(a):Manticore jest rzeczywiście złośliwy plik została pobierania innego złośliwego oprogramowania wczoraj. Trojan został usunięty z serwera niedawno, więc to już nie działa. (Przepraszam za mój angielski)

okay, Thanks!

l am checking again.

Jesteś Anglikiem a cytujesz tekst z translatora?

edit: widzę, że już zauważyłeś

09.06.2014, 18:33

Anonymous to Polak Wink

Anonymous Network · 09.06.2014, 18:42

Eugeniusz napisał(a):Anonymous to Polak

Eugeniusz, tvmfgpwrby,

I live in Poland ,to learn Polish -.-

I come from Netherlands, my name is kevin . lol.

**tachion** · 09.06.2014, 19:24

Manticore jest ok,nie wiem gdzie wy tu widzicie szkodliwe działanie.

W porządku wykrywa kod eicar i można go spokojnie usunąć,gadziny wykrywa po hashu,fakt jest jedyny że niepoprawnie usuwa wpis z autostartu.

Anonymous Network · 09.06.2014, 19:35

tachion napisał(a):Manticore jest ok

Yes,

Site:

[Aby zobaczyć linki, zarejestruj się tutaj]

danisss, this is not malware.
---------------------------------------------------------------------------------------------------------
Trojan.Winlock

Treść widoczna jedynie dla zarejestrowanych użytkowników

tvmfgpwrby · 09.06.2014, 21:37

tachion napisał(a):Manticore jest ok,nie wiem gdzie wy tu widzicie szkodliwe działanie.

W porządku wykrywa kod eicar i można go spokojnie usunąć,gadziny wykrywa po hashu,fakt jest jedyny że niepoprawnie usuwa wpis z autostartu.

Próbuje pobrać:

Treść widoczna jedynie dla zarejestrowanych użytkowników

Wczoraj jeszcze był trojan pod tym adresem. Dzisiaj już nic się nie dzieje, gdyż plik został usunięty.

Wrzuciłem go tutaj:

Treść widoczna jedynie dla zarejestrowanych użytkowników

Poza tym widać to w kodzie źródłowym na Sourceforge:

[Aby zobaczyć linki, zarejestruj się tutaj]

**danisss** · 09.06.2014, 22:30

It is malware i tested myself. And i submited to another forum and they agree.

[Aby zobaczyć linki, zarejestruj się tutaj]

myciu1974 · 10.06.2014, 05:58

Anonymous Network napisał(a):
danisss napisał(a):Do not just search on virustotal sometimes that is not right

I am do not check on Virustotal.

[Aby zobaczyć linki, zarejestruj się tutaj]

Edit:

hmm... Emsisoft: Trojan-Downloader.MSIL.Agent..

l am checking again..

Faktycznie tak jest.

myciu1974 · 10.06.2014, 06:17

tomatto007 napisał(a): 2014-06-08-tomatto007_771.7z 212.1 MB

Treść widoczna jedynie dla zarejestrowanych użytkowników

Emsi 710/771 (92%)

10.06.2014, 08:58

Panda Global Protection 2015 Beta:

Anonymous Network napisał(a):Trojan.Winlock

1/1 = 100%

Anonymous Network napisał(a):Trojan.Zbot

1/1 = 100%

tomatto007 napisał(a):2014-06-08-tomatto007_771.7z 212.1 MB

629 / 771 = 81,58%

Nieźle!

oldblues · 10.06.2014, 11:52

tomatto007 napisał(a):2014-06-08-tomatto007_771.7z 212.1 MB

Treść widoczna jedynie dla zarejestrowanych użytkowników

Tiranium IS
770/771(99,87%)

slav · 10.06.2014, 17:52

Backdoor Trojan njRAT

Treść widoczna jedynie dla zarejestrowanych użytkowników

pass:infected

slav · 10.06.2014, 18:04

2014-06-10 #33

Treść widoczna jedynie dla zarejestrowanych użytkowników

Pass:infected

**tachion** · 10.06.2014, 18:07

Znowu poprawka.

10.06.2014, 18:17

slav napisał(a):Backdoor Trojan njRAT

Panda Global Protection 2015 Beta
0/1 = 0%

slav napisał(a):2014-06-10 #33

Panda Global Protection 2015 Beta
12/33 = 36,4%

**tachion** · 10.06.2014, 18:19

tvmfgpwrby napisał(a):Wczoraj jeszcze był trojan pod tym adresem. Dzisiaj już nic się nie dzieje, gdyż plik został usunięty.

Ok może wcześniej po przez update.exe ładował te trojany,myślę że mógł być podmieniony,oryginalna wersja dalej ładuje.

Created process: C:\Users\tachion\AppData\Local\Temp\svchost.exe
Code injection in process: C:\Windows\System32\cmd.exe
Created an event named: Global\CorDBIPCSetupSyncEvent_3596
Created an event named: Global\CorDBIPCSetupSyncEvent_4032
Defined file type created: C:\Users\tachion\AppData\Local\Temp\Copy.bat
Defined file type created: C:\Users\tachion\AppData\Local\Temp\Folder.exe
Defined file type created: C:\Users\tachion\AppData\Local\Temp\svchost.exe
Defined file type created: C:\Users\tachion\AppData\Local\Temp\Worm.exe

Po zdarzeniu widać że to DarkComet.

W obecnej formie program jest czysty,zero destrukcyjnych właściwości.

**tachion** · 10.06.2014, 18:24

slav

Gadziny już niedostępne.

damian550i · 10.06.2014, 20:18

tomatto007 napisał(a):2014-06-08-tomatto007_771.7z 212.1 MB

Treść widoczna jedynie dla zarejestrowanych użytkowników

Panda Cloud Free 5/771 = 0,65%
Immunet 519/771 = 67,32%
Kingsoft 475/771 = 61,61%

Coś z tą Pandą dziwnie wyszło, nie wiem czy to błąd programu czy jak?

10.06.2014, 20:34

Wersja Cloud chyba nie ma ochrony przed PUP.

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie