07.07.2015, 17:39
Paczki, malware, złośliwe pliki, linki itp.
|
07.07.2015, 17:51
360 Total Security 1/1
08.07.2015, 08:33
Panda Ant. Pro 2015 - nie wykrywa.
Paweł
08.07.2015, 08:58
••• KASPERSKY Internet Security 2018 | ZEMANA AntiMalware 2 •••
Coś z mojego komputera:
[Aby zobaczyć linki, zarejestruj się tutaj] 4 pliki, żaden AV ich nie dostrzega na ten moment, w kompie nagle się pojawiają reklamy wyskakujące na pulpicie (w oparciu o Internet Explorera, aczkolwiek czyszczą samodzielnie historię. Dodatkowo próbują przechwytywać klawisze przy wykryciu nazw kluczowych banków. Wpadłem na to przypadkiem jak przeglądałem logi co mi z neta pobiera reklamy. PS: Używam Emsi i nawet słowem nie pisnął że coś się z netem łączy, albo że coś podejrzanego się dzieje. PS2: Brak hasła do archiwum, czysty 7zip Ten csrss.vbs ukrywa się w strumieniach danych lokalizacja appdata/roaming + autorun,modyfikuje różne klucze m.in sieciowe,proxy,com. Łączy z danym serwerem po przez svchost,usługę dns. Kradnie prywatne dane z lokalnych przeglądarek. Zbiera różne informacje. Czyli w zasadzie taki keylogger,który może też dostawać instrukcje z zewnątrz.
Po dłuższej aktywności ładuje netbalance.exe , kst.exe próbują przechwytywać klawisze i wiele wiele więcej. Wielkie dzięki za informacje
Paradoksalnie pliki nie były w systemie chronione i można je ręcznie przenosić/usuwać. Wysłałem ich próbki do wszystkich większych dostawców av + zgłoszenie do CERTu- niech się tam nie nudzą Najgorsze jest jedno - plik pojawił mi się 3 lipca w systemie i nie mogę dojść co go wgrało.
08.07.2015, 22:54
(08.07.2015, 08:58)jasiekkidawa napisał(a): Baidu 2015 wykrywa 1/1
ESET NOD32 Antivirus
Zemana AntiMalware (Premium) Dodatkowo dodam że tworzy nowy klucz w rejestrze HKEY_CURRENT_USER\Software\a05f02603ca8499be71734aa5f1a9b8d który sobie zapisuje datę i dane zdarzenia.
Kod: [kl]"="15-07-08 chrome Nowa karta - Google Chromeadwcleaner15-07-08 chrome Bez tytułu - Google Chrome[ENTER]15-07-08 firefox Strona startowa programu Mozilla Firefox - Mozilla Firefoxonet.pl[ENTER]regedit[ENTER]15-07-08 chrome Chrome - Google Chromeadwcleaner15-07-08 chrome Google - Google Chrome[ENTER]regedit[ENTER]15-07-08 iexplore MSN Polska - Outlook, Skype, Hotmail, Messenger, Microsoft Office Online i OneDrive - Internet Explorerhmm co tam sobie przechwytuje [ENTER]regedit[ENTER]regedit"
08.07.2015, 23:27
Przechwytuje wszystko oprócz komunikacji szyfrowanej
Bez względu na przeglądarki czy inne cuda. Baa nawet mi klawisze z gry przechwyciło.
09.07.2015, 08:02
09.07.2015, 11:22
Wszystkie 4 pliki wykrył?
09.07.2015, 13:07
Jednak 3
10.07.2015, 01:06
Emsi na ten moment rozpoznaje jedynie 2 pliki z tej mojej paczki. O dziwo nikt nie przyjął pliku w vbs - zapomnieli jak się z nim obchodzić?
21.07.2015, 18:16
Seaduke
[Aby zobaczyć linki, zarejestruj się tutaj] Treść widoczna jedynie dla zarejestrowanych użytkowników
21.07.2015, 20:57
21.07.2015, 21:17
Avast free
Seaduke + GamaPoS = Rozpoznaje |
« Starszy wątek | Nowszy wątek »
|
Użytkownicy przeglądający ten wątek: 25 gości