Liczba postów: 424
Liczba wątków: 44
Dołączył: 07.12.2012
Reputacja:
47
(08.05.2015, 05:58)zbc napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] (29.04.2015, 14:56)chomikos napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] BadJoke.Vatican
pass: infected
Wrzućcie screeny pls! Chcem to zobaczyc
W tle leci barka
Dodatkowo o 21:37 wyłącza komputer, ale shutdown -a pomaga. Co jakieś 15-20 sekund otwiera i zamyka napęd z dopiskiem "INSERT KREMÓWKA".
Zmienia tapety, instaluje się %appdata%/POPE . W zasobniku systemowym pojawiają się kremówki oraz twarz papieża. Na pulpicie jest tworzony plik z pastą, tzw. "Podziemiami Watykanu".
Dodaje się do autostartu, blokuje domyślny menadżer zadań, msconfig i regedit.
Kilka screenów jest tu: [Aby zobaczyć linki, zarejestruj się tutaj]
I tu [Aby zobaczyć linki, zarejestruj się tutaj]
Czyli w sumie nic groźnego, tylko "irytujący".
Wykrywa na chwilę obecną już go ponad 25 antywirusów, avast po włączeniu osłon go zabił.
[Aby zobaczyć linki, zarejestruj się tutaj]
0x DEADBEEF
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
[Malware Pack] 2015-05-10 #288
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 129
Liczba wątków: 0
Dołączył: 01.10.2011
Reputacja:
0
Liczba postów: 194
Liczba wątków: 8
Dołączył: 05.04.2012
Reputacja:
11
(10.05.2015, 21:11)tommyklab napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] [Malware Pack] 2015-05-10 #288
EMSISOFT Internet Security
266/288 (92,36%)
Liczba postów: 1 564
Liczba wątków: 21
Dołączył: 05.01.2009
Reputacja:
10
ESET NOD32 Antivirus
Zemana AntiMalware (Premium)
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
(10.05.2015, 21:11)tommyklab napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] [Malware Pack] 2015-05-10 #288
Vipre Antivirus 276/288 95,83%
(10.05.2015, 21:11)tommyklab napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] [Malware Pack] 2015-05-10 #288
ASC 268/288 / te nie wykryte wiry to zemana znalzła
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
Poczta Polska cryptolcker:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 485
Liczba wątków: 20
Dołączył: 26.05.2012
Reputacja:
11
16.05.2015, 19:02
(Ten post był ostatnio modyfikowany: 16.05.2015, 19:04 przez slav.)
Eset 8 AV 64/67
Poczta Polska zablokowana
Immunet - PC Tools Firewall Plus
ASC i Zemana --->>> Poczta Polska zablokowana
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
PUTTY-Trojan Stealzilla
[Aby zobaczyć linki, zarejestruj się tutaj]
(20.05.2015, 09:56)tachion napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] PUTTY-Trojan Stealzilla
[Aby zobaczyć linki, zarejestruj się tutaj]
Zemana i ASC nie widzą
Liczba postów: 485
Liczba wątków: 20
Dołączył: 26.05.2012
Reputacja:
11
Eset wykrywa PUTTY-Trojan Stealzilla
Immunet - PC Tools Firewall Plus
Liczba postów: 1 564
Liczba wątków: 21
Dołączył: 05.01.2009
Reputacja:
10
Baidu wykrywa jako Trojan.Win32.MalPutty.A
ESET NOD32 Antivirus
Zemana AntiMalware (Premium)
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
Bo okazuje się że Zemana to póki co kupa: [Aby zobaczyć linki, zarejestruj się tutaj]
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 452
Liczba wątków: 6
Dołączył: 09.09.2012
Reputacja:
23
Anonymous is here for the people! EXPECT US.
Liczba postów: 129
Liczba wątków: 0
Dołączył: 01.10.2011
Reputacja:
0
360 TSE
wykrywa przy wypakowaniu
Liczba postów: 168
Liczba wątków: 27
Dołączył: 25.02.2012
Reputacja:
9
28.05.2015, 09:51
(Ten post był ostatnio modyfikowany: 28.05.2015, 19:46 przez tachion.)
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
30.05.2015, 17:31
(Ten post był ostatnio modyfikowany: 30.05.2015, 18:38 przez tommyklab.)
2 dni temu otrzymałem na pocztę spamową plik:
Kod: umowa.doc z [email protected]
Hello! Information about invoice was attached with email. Please read and reply!
Dokument .doc z makro VB (trzeba uruchomić ręcznie makro) z osadzonym malware zakodowanym Base64. Ok. 5 wykryć na VT było wtedy.
MBAE przechwycił plik i wrzucił do kwarantanny (nawiasem MBAM nie wykrywał wtedy jeszcze tego pliku, podesłałem im do analizy: [Aby zobaczyć linki, zarejestruj się tutaj] ):
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
W konfiguracji MBAE+Kaspersky (akurat tak chciałem jeszcze sprawdzić) - pierwszy zareagował Kaspersky. MBAE jako druga warstwa ochrony tym razem nie miał nic do roboty.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
VB macro zdekompresowane w OfficeMalScanner: [Aby zobaczyć linki, zarejestruj się tutaj]
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
01.06.2015, 15:27
(Ten post był ostatnio modyfikowany: 01.06.2015, 16:07 przez tommyklab.)
[Malware Pack] 2015-06-01 #142
[Malware Pack2] 2015-06-01 #26
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
|