|
Paczki, malware, złośliwe pliki, linki itp.
|
18.09.2015, 15:22
(17.09.2015, 21:58)tommyklab napisał(a): AVG FREE: 89/102 (87%)
ESET NOD32 Antivirus
Zemana AntiMalware (Premium) 
18.09.2015, 16:16
(17.09.2015, 21:58)tommyklab napisał(a): EMSISOFT Internet Security 92/102 (90,19%)  (17.09.2015, 21:58)tommyklab napisał(a): SecuraLive Free 90/102 
18.09.2015, 22:00
(Ten post był ostatnio modyfikowany: 18.09.2015, 22:02 przez Anonymous Network.)
(17.09.2015, 01:07)tommyklab napisał(a): Malwarebytes Anti-Malware 43/44 
Anonymous is here for the people! EXPECT US.
18.09.2015, 23:26
Backdoor.Agent.ASMGen
Treść widoczna jedynie dla zarejestrowanych użytkowników
Anonymous is here for the people! EXPECT US.
19.09.2015, 08:29
Avast free
90/102 Backdoor wykrywa
19.09.2015, 11:44
(18.09.2015, 23:26)Anonymous Network napisał(a): AVG Free wykrywa
ESET NOD32 Antivirus
Zemana AntiMalware (Premium)  (17.09.2015, 01:07)tommyklab napisał(a): Reason Core Security 44/44 100% (17.09.2015, 21:58)tommyklab napisał(a): Reason Core Security 101/102 99% 
29.09.2015, 16:02
Kolejna ciekawostka:
[Aby zobaczyć linki, zarejestruj się tutaj] Orientuje się ktoś jak dekodować te skrypty? 
07.10.2015, 11:36
to vba to faktycznie ciekawa próbka. Działanie polega na wywołaniu połączenia na niestandardowym porcie 4766 z witryną thepolishgamers.ddns.net (skąd pewnie pobierane są dalsze pliki). Zmienia domyślne skojarzenia plików, próbuje wykrywać działanie debuggera i ukrywać swoją obecność Tworzy skrót w menu "C:\Users\PSPUBWS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FLCInstaller.lnk". Zmienia ustawienia proxy IE przy okazji zmieniając ustawienia bezpieczeństwa na minimum.
07.10.2015, 13:20
Ciekawostka - łapie je wchodząc tylko na 2 fora, żaden av nie chce ich wykryć.
Tak się zastanawiam czy ten vba nie robi czegoś więcej niż tylko to co opisałeś. Zależy od tego co jest jeszcze pobierane po uruchomieniu tego vba z adresu z którym się łączy.
Antywirusy kiepsko radzą sobie z zaciemnionym vba. Piaskownice służące do analizy malwaru również (zarówno nie radzi sobie fireeye jak i cuckoo). jako ciekawostkę podam że to co podesłałeś, jest wykrywane przez 3 silniki (w tym Avast i Commodo). Podasz adres tych forów ?
07.10.2015, 14:14
Wiem że zależy, ale nie chce mi się dłubać, bo jeszcze się potwierdzą moje podejrzenia.
18.10.2015, 23:29
Ransomware Browlock
[Aby zobaczyć linki, zarejestruj się tutaj] Treść widoczna jedynie dla zarejestrowanych użytkowników
19.10.2015, 07:52
F-secure nie dał rady
22.10.2015, 18:31
Atlantis AV
43/44 80/102 Backdoor wykrywa
Immunet - PC Tools Firewall Plus
06.11.2015, 18:19
Trojan.Agent.CK
Steals private information. Treść widoczna jedynie dla zarejestrowanych użytkowników
Anonymous is here for the people! EXPECT US.
06.11.2015, 19:19
(Ten post był ostatnio modyfikowany: 06.11.2015, 19:22 przez jasiekkidawa.)
(06.11.2015, 18:19)Anonymous Network napisał(a): KIS 2016 nie wykrywa. MBAM wykrywa TROJAN.AGENT.CK 
••• KASPERSKY Internet Security 2018 | ZEMANA AntiMalware 2 •••
|
|
« Starszy wątek | Nowszy wątek »
|
