Zaloguj się

30.03.2016, 09:37

FortiClent 1/1

(Podczas pobierania rozpoznał zagrożenie i zakończył pobieranie pliku.)

Bolo8888 · (Ten post był ostatnio modyfikowany: 01.04.2016, 23:19 przez Bolo8888.)

(29.03.2016, 21:10)Anonymous Network napisał(a):
[Aby zobaczyć linki, zarejestruj się tutaj]
NEW USB trojan

Kod:
http://blog.eset.ie/2016/03/23/new-self-protecting-usb-trojan-able-to-avoid-detection/

Sample

Treść widoczna jedynie dla zarejestrowanych użytkowników

360 TS - 1/1 - wykrywa z PPM

NANO - 0/1

(29.03.2016, 10:34)Anonymous Network napisał(a):
[Aby zobaczyć linki, zarejestruj się tutaj]
Ransom.Petya

Treść widoczna jedynie dla zarejestrowanych użytkowników

360 TS - 1/1 - Przy wypakowaniu

NANO - 1/1 - Przy wypakowaniu

Koniec krotkich testow NANO, wolny, kobylasty, mulowaty. System wstaje 10 razy dluzej w porownaniu do 360, chinol rzadzi.

slav · (Ten post był ostatnio modyfikowany: 02.04.2016, 06:40 przez slav.)

Emsi 1/1 (Ransom.Petya)

Ark223 · (Ten post był ostatnio modyfikowany: 05.04.2016, 20:04 przez Ark223.)

Trojan.Cripack

Treść widoczna jedynie dla zarejestrowanych użytkowników

Bolo8888 · 05.04.2016, 20:13

360 TS - 1/1 - Przy wypakowaniu

05.04.2016, 20:31

FortiClient - 1/1 -- Przy wypakowaniu

pebe · 05.04.2016, 21:37

Kfa

1/1 przy wypakowaniu

slav · 06.04.2016, 06:40

Emsi wykrywa

**tachion** · 06.04.2016, 20:52

TeslaCrypt 4.0 nowa kampania

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

Bolo8888 · 07.04.2016, 18:58

360 TS - 1/1 - Skan z PPM

07.04.2016, 20:02

FortiClient - 1/1 -- Przy wypakowaniu

slav · 08.04.2016, 14:12

Emsi 1/1

**tachion** · (Ten post był ostatnio modyfikowany: 11.04.2016, 21:10 przez tachion.)

Nowy Ransomware Jigsaw.B

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

Dodaje do plików końcówkę .fun nie widzę żeby usuwał kopie cieniowe, korzysta z bibliotek frameworka,ładuje się do autostartu jako firefox.exe Żeby zakodować pliki nie potrzebuje połączenia z serwerem C&C

Ark223 · (Ten post był ostatnio modyfikowany: 20.04.2016, 15:47 przez Ark223.)

Trojan.Blocker

Treść widoczna jedynie dla zarejestrowanych użytkowników

Ransomware Jigsaw.B:
Malwarebytes wykrywa.

slav · 12.04.2016, 05:39

Emsisoft wykrywa

12.04.2016, 09:52

FortiClient - 1/1 -- Przy wypakowaniu

zbyszek · 12.04.2016, 17:11

AVG Free wykrywa przy wypakowywaniu: 1/1

Bolo8888 · 12.04.2016, 19:18

360 TS - 1/1 - Przy wypakowaniu

Miszel03 · 12.04.2016, 19:28

(11.04.2016, 20:49)tachion napisał(a):
[Aby zobaczyć linki, zarejestruj się tutaj]
Nowy Ransomware Jigsaw.B

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

Dodaje do plików końcówkę .fun nie widzę żeby usuwał kopie cieniowe, korzysta z bibliotek frameworka,ładuje się do autostartu jako firefox.exe Żeby zakodować pliki nie potrzebuje połączenia z serwerem C&C

Jest deszyfrator:

[Aby zobaczyć linki, zarejestruj się tutaj]

**tachion** · (Ten post był ostatnio modyfikowany: 13.04.2016, 20:53 przez tachion.)

Javascript Downloader

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

Po uruchomieniu uzyskuje dostęp do klienta usługi dns/rpc po przez który łączy się z adresem 85.248.228.75 i pobiera do AppData\Local\Temp Trojana Dridex

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie