Paczki, malware, złośliwe pliki, linki itp.

[Tibu 11]

Może heurestyką wykrywa. Gdybyś wrzucił screen jak wykrywa to miał by już pewność.

[myciu1974]

Bitdefender : Trojan Ransom ANL

[bladel]

No i co ja mam teraz zrobić ?

daj screena z wykryciem to uwierzę

[Jacenty]

Nowy Ransom32 JavaScript

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Aby zobaczyć linki, zarejestruj się tutaj]

Więcej:

[Aby zobaczyć linki, zarejestruj się tutaj]

Zawartość:

Treść widoczna jedynie dla zarejestrowanych użytkowników

Dla rozwiania watpliwosci

Emsisoft Anti Malware

1/1

rozpakowanie - 0
scan - 0
uruchomienie - 1

Wykryty a raczej zakwalifikowany przez EAM Network jako niebezpieczny i bez zaufania

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

to samo jest z Emsisoft Internet Security

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[slav]

Że niby oszukuję a jak nie dam screena to nie uwierzysz ? bladel w d...e to mam.Zapraszam na virustotal

[tachion]

Kolejna nowość to Ransomware CryptoJoker

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Więcej:

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

[pebe]

Sophos Home
1/1przy wypakowaniu

[tachion]

BlackEnergy -  ( Ukrainian attack)

[Aby zobaczyć linki, zarejestruj się tutaj]

Więcej:

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Bolo8888]

Kolejna nowość to Ransomware CryptoJoker

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Więcej:

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

360 TS - 1/1 - 100%

Przy skanowaniu.

---

BlackEnergy -  ( Ukrainian attack)

[Aby zobaczyć linki, zarejestruj się tutaj]

Więcej:

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

360 TS - 0/1

Kompletna cisza.

[slav]

BlackEnergy - ( Ukrainian attack)
Emsisoft Internet Security 0/1
HitmanPro 0/1
Zemana AntiMalware 0/1

[witek21]

tylko kaspersky miał 100% detekcji w tych ransomach na tej stronie (z liczących się silników) trzeba się nim zainteresować
nawet Bitek i Avira nie wykryły .... tylko czekać na darmowego Kasperskiego... z chmurki

[myciu1974]

BlackEnergy - ( Ukrainian attack)

A jednak czysty.

[tachion]

BlackEnergy - ( Ukrainian attack)

A jednak czysty.

Bitek już powinien wykrywać.

[Bolo8888]

360 TS - a i owszem widzi

[myciu1974]

Sorry , mój błąd , wykryty przy rozpakowywaniu a nie przez skanowanie z menu kontekstowego.

To samo Eset.

[rogacz]

Znalazłem takie cudo u znajomej w laptopie:

[Aby zobaczyć linki, zarejestruj się tutaj]

Ogółem - tworzy wirtualny dysk windowsa o pojemności ok. 3mb, Emsisoft krzyczy że to "behavior, cryptomalware"
Komp spowalnia o jakieś 50% mocy i przestaje odpowiadać na wywołania użytkownika.

Spotkał się ktoś z takim cudakiem?

[tachion]

Nic tu nie ma,po zamontowaniu jest czyste.

[Bolo8888]

360 TS tez nic nie pokazuje

[rogacz]

Własnie to jest o tyle ciekawe że na początku jest czysto, dopiero potem coś się aktywuje i w tle jakiś downloader śmiga... Hmm będę musiał to na maszynie testowej odpalić.

[tachion]

No to może coś źle zapodałeś. EMSI nie reaguje przy tym.
Firewall też z resztą nie ma żadnego ładunku, sekcji itp.

Pokaż jak możesz jakieś zrzuty.

Resumując - pisałeś o wykryciu przez EMSI malware o nazwie cryptomalware, no i ogólnie tak sobie pomyślałem że to wszystko mogło dziać się wcześniej. Różnej maści cryptolockery usuwają właśnie kopie cieniowe z folderu ukrytego System Volume Information który własnie jest widoczny przy załadowaniu wirtualnego dysku.