Zaloguj się

Bergo · 02.09.2014, 15:56

anomito napisał(a):18 Samples

Treść widoczna jedynie dla zarejestrowanych użytkowników

ESET SS:
17/18

Missed:

[Aby zobaczyć linki, zarejestruj się tutaj]

02.09.2014, 18:13

anomito napisał(a):35 Samples

Treść widoczna jedynie dla zarejestrowanych użytkowników

Arcabit Internet Security

25/35

02.09.2014, 18:15

anomito napisał(a):18 Samples

Treść widoczna jedynie dla zarejestrowanych użytkowników

Arcabit Internet Security

14/18

myciu1974 · 03.09.2014, 15:27

Geniusz napisał(a):
anomito napisał(a):35 Samples

Treść widoczna jedynie dla zarejestrowanych użytkowników

Arcabit Internet Security

25/35

Czy pamięta ktoś adres labu BItdefendera?

Miszel03 · 03.09.2014, 15:32

[Aby zobaczyć linki, zarejestruj się tutaj]

Tutaj masz adresy wszystkich labów Smile

Bitdefender: <a href="mailto:[email protected]">[email protected]</a>
Bitdefender:

[Aby zobaczyć linki, zarejestruj się tutaj]

Bitdefender:

[Aby zobaczyć linki, zarejestruj się tutaj]

zbc · 03.09.2014, 15:34

myciu1974 napisał(a):
Geniusz napisał(a):Czy pamięta ktoś adres labu BItdefendera?

Masz: <a href="mailto:[email protected]">[email protected]</a>

Miszel03 · 03.09.2014, 15:39

oczywiście że, jest i to 7 od góry Smile

Cytat:Bitdefender: <a href="mailto:[email protected]">[email protected]</a>

zbc · 03.09.2014, 15:41

Miszel03 napisał(a):oczywiście że, jest i to 7 od góry

Cytat:Bitdefender: <a href="mailto:[email protected]">[email protected]</a>

A.. nie zauważyłem Facepalm

I tak nie brałem tego adresu z tej listy Tongue

Miszel03 · 03.09.2014, 16:02

zbc napisał(a):A.. nie zauważyłem
I tak nie brałem tego adresu z tej listy

Spoczko.... Smile

asg · 04.09.2014, 12:07

Świeżynka (VT 0/55, Hitman, MBAM, Emsi wszyscy 0)

Treść widoczna jedynie dla zarejestrowanych użytkowników

Już jest - od 12:46 wykrywa Webroot jako Trojan.Downloader.Dofoil.T

anomito · 04.09.2014, 16:52

[Aby zobaczyć linki, zarejestruj się tutaj]

Jak wysłałeś do Webroot to go mieli, reszta programów av już się po części podzieliła znaleziskiem z VT i dodała do swojej bazy.

Miszel03 · 04.09.2014, 17:53

Banker:

Treść widoczna jedynie dla zarejestrowanych użytkowników

anomito · 04.09.2014, 18:12

17 Samples

Treść widoczna jedynie dla zarejestrowanych użytkowników

Anonymous Network · 04.09.2014, 18:20

Miszel03 napisał(a):Banker:

Treść widoczna jedynie dla zarejestrowanych użytkowników

ERROR 404 - NOT FOUND Wink

slav · 04.09.2014, 18:23

Webroot 9/17

**tachion** · 04.09.2014, 20:14

Nowy Cryptographic Locker szyfrujący pliki,odkryty przez BartBlaze

Za pomocą algorytmu AES,szyfrowane są pliki o następujących rozszerzeniach:

.odt, .ods, .odp, .odm, .odc, .odb, .doc, .docx, .docm, .wps, .xls, .xlsx, .xlsm, .xlsb, .xlk, .ppt, .pptx, .pptm, .mdb, .accdb, .pst, .dwg, .dxf, .dxg, .wpd, .rtf, .wb2, .mdf, .dbf, .psd, .pdd, .pdf, .eps, .ai, .indd, .cdr, .dng, .3fr, .arw, .srf, .sr2, .mp3, .bay, .crw, .cr2,.dcr, .kdc, .erf, .mef, .mrw, .nef, .nrw, .orf, .raf, .raw, .rwl, .rw2, .r3d, .ptx, .pef, .srw, .x3f, .lnk, .der, .cer, .crt, .pem, .pfx,.p12, .p7b, .p7c, .jpg, .png, .jfif, .jpeg, .gif, .bmp, .exif, .txt

Następnie wszystkie zaszyfrowane pliki uzyskają rozszerzenie .clf.A lista wszystkich szyfrowanych plików będzie dostępna w %Temp%\CryptoLockerFileList.txt

Po zakończeniu szyfrowania,zostaje wyświetlony ekran z żądaniem okupu.

[Aby zobaczyć linki, zarejestruj się tutaj]

Infekcja również jest w stanie zakończyć następujące aplikacje:

Process Hacker, Malwarebytes, SpyHunter, msconfig, menedżer zadań, edytor rejestru, przywracanie systemu i Process Explorer

Treść widoczna jedynie dla zarejestrowanych użytkowników

tommyklab · 04.09.2014, 22:43

Miszel03 napisał(a):Banker:

Treść widoczna jedynie dla zarejestrowanych użytkowników

Na przyszłość podawaj też zrobiony przez ciebie mirror tego pliku (jak go ściągłeś), bo jak widać, już nie jest dostępny. I taki link nic nie jest warty, po za nazwą.

Miszel03 · 05.09.2014, 05:44

tommyklab napisał(a):
Miszel03 napisał(a):Banker:

Treść widoczna jedynie dla zarejestrowanych użytkowników

Na przyszłość podawaj też zrobiony przez ciebie mirror tego pliku (jak go ściągłeś), bo jak widać, już nie jest dostępny. I taki link nic nie jest warty, po za nazwą.

ok

slav · 05.09.2014, 08:37

tachion napisał(a):Nowy Cryptographic Locker szyfrujący pliki,odkryty przez BartBlaze

Za pomocą algorytmu AES,szyfrowane są pliki o następujących rozszerzeniach:

.odt, .ods, .odp, .odm, .odc, .odb, .doc, .docx, .docm, .wps, .xls, .xlsx, .xlsm, .xlsb, .xlk, .ppt, .pptx, .pptm, .mdb, .accdb, .pst, .dwg, .dxf, .dxg, .wpd, .rtf, .wb2, .mdf, .dbf, .psd, .pdd, .pdf, .eps, .ai, .indd, .cdr, .dng, .3fr, .arw, .srf, .sr2, .mp3, .bay, .crw, .cr2,.dcr, .kdc, .erf, .mef, .mrw, .nef, .nrw, .orf, .raf, .raw, .rwl, .rw2, .r3d, .ptx, .pef, .srw, .x3f, .lnk, .der, .cer, .crt, .pem, .pfx,.p12, .p7b, .p7c, .jpg, .png, .jfif, .jpeg, .gif, .bmp, .exif, .txt

Następnie wszystkie zaszyfrowane pliki uzyskają rozszerzenie .clf.A lista wszystkich szyfrowanych plików będzie dostępna w %Temp%\CryptoLockerFileList.txt

Po zakończeniu szyfrowania,zostaje wyświetlony ekran z żądaniem okupu.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Infekcja również jest w stanie zakończyć następujące aplikacje:

Process Hacker, Malwarebytes, SpyHunter, msconfig, menedżer zadań, edytor rejestru, przywracanie systemu i Process Explorer

Treść widoczna jedynie dla zarejestrowanych użytkowników

Webroot wykrył ale przy ręcznym skanowaniu

anomito · 05.09.2014, 13:27

Są i takie nowe cuda.... sierpień 2014...

[Aby zobaczyć linki, zarejestruj się tutaj]

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie