Paczki, malware, złośliwe pliki, linki itp.

[polak900]

obeszli zabezpieczenia kis dobre
dw nie obeszli już spróbowałem

[tommyklab]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Symanteca też obeszli, bo czytałem na forum MBAM.

MBAM, żeby to wywalić to to trzeba zmienić mbam.exe na mbam.com, potem przywrócić, po restarcie.

0 odzewu od kasperskich, coś jest na rzeczy.

DEP mam włączone na stałe, też obeszło


Pewnie znowu jakiś exploit niezałatany wyszedł

[asg]

U mnie też wykrywa ;P

[Aby zobaczyć linki, zarejestruj się tutaj]

nic dziwnego, nawet producent nie ma tej wersji.

p.s.
GData: Ostatnia infekcja: G:\Wirusy\av.exe
Zarażone wirusem: Win32:Rootkit-gen [Rtk](Engine B)

[ignatiusdorn]

Tommy a jak masz ustawionego KISA w kontroli aplikacji? Masz zaznaczone użyj heurystyki, by określić status?

[asg]

To jest właśnie cały KIS jakiego znam. Wyluka najgorszy badziew, wyleczy jak ta lala, a na prostym syfku się wyłoży. Dlatego u mnie wyleciał wraz z końcem wersji 6.0

[zord]

przecież ten plikjest w sandboxie kasperskyego wystarczy go opróżnić i po infekcji

[polak900]

parę screenów z infekcji:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

przyjemniaczek, pozdro dla windowsiarzy oczywiście to żart

[asg]

Kurcze - zamknąłem to okienko, a miałem fajny komunikat: "atak hakerów! nastąpił wyciek danych!"
No chciałbym gościowi pogratulować.

[polak900]

no to chyba znalazłem w końcu śmieciaktóry łamie DWPF na samy DW nie sprawdzałem
jest nim właśnie ten ostatni wirus
a teraz po kolej
uruchamiam ten plik av.exe jako niezaufany>czekam na wszystkie monity i zalogowanie się trojana w trayu> następnie robię stop attack w DWPF>i uruchamiam kompa> komputer się uruchamia ale tak wir siedzi w trayu a DWPF jest nieaktywne i się wiesza.
nie ma jak wuwalić śmiecia bo wszystkie wpisy zniknęły z rollback go wywalić komp wydaje się być zainfekowany kaplica

ale

druga sytuacja i tu komp nie jest zainfekowany
robię wszystko tak samo od początku ale nie uruchamiam kompa tylko wykonuje stop attack i usuwam wszystkie wpisy z rollback
i dopiero teraz restart i nic nie ma komp działa i DWPF działa jest aktywne.

w każdym bądź razie pierwszy raz tego doświadczyłem
test przeprowadzany na DWPF czyli beta i może nie jest jeszcze 100 bezpieczna
sprawdźcie to na samy DW tak jak na górze pisłem krok po kroku
i dajcie znać

[mateusxzz]

Uruchomiłem to coś w SANDBOX avast! 5

---

[Aby zobaczyć linki, zarejestruj się tutaj]

---

Przeskanowałem MalwareBytes i czysto

[ELWIS1]

19 antywirow go wykrywa na VT. Norton 2010 zaraz po rozpakowaniu usuwa.

[Eru]

no to chyba znalazłem w końcu śmieciaktóry łamie DWPF na samy DW nie sprawdzałem
jest nim właśnie ten ostatni wirus
a teraz po kolej
uruchamiam ten plik av.exe jako niezaufany>czekam na wszystkie monity i zalogowanie się trojana w trayu> następnie robię stop attack w DWPF>i uruchamiam kompa> komputer się uruchamia ale tak wir siedzi w trayu a DWPF jest nieaktywne i się wiesza.
nie ma jak wuwalić śmiecia bo wszystkie wpisy zniknęły z rollback go wywalić komp wydaje się być zainfekowany kaplica

ale

druga sytuacja i tu komp nie jest zainfekowany
robię wszystko tak samo od początku ale nie uruchamiam kompa tylko wykonuje stop attack i usuwam wszystkie wpisy z rollback
i dopiero teraz restart i nic nie ma komp działa i DWPF działa jest aktywne.

w każdym bądź razie pierwszy raz tego doświadczyłem
test przeprowadzany na DWPF czyli beta i może nie jest jeszcze 100 bezpieczna
sprawdźcie to na samy DW tak jak na górze pisłem krok po kroku
i dajcie znać

Ciekawe, aż sprawdzę z DW 2.56
A potem może Sandboxie jeszcze

PS. nie używasz spolszczenia polak

[zord]

wywala dw 2.56 w pizdu

[Aby zobaczyć linki, zarejestruj się tutaj]

to po restarcie...

[tommyklab]

Na sandboxie sprawdzałem, nie uwalał sandboxie. Po zamknięciu ładnie się zamykał.

[facecik]

Ma ktoś GW ?
Ciekawe czy on też się wyłoży

[tommyklab]

Tommy a jak masz ustawionego KISA w kontroli aplikacji? Masz zaznaczone użyj heurystyki, by określić status?

KIS na max ustawienia, tylko skaner webowy na default. Ale plik odpalałem z prawokliku "Safe run"

---

wywala dw 2.56 w pizdu

[Aby zobaczyć linki, zarejestruj się tutaj]

to po restarcie...

Hahaha, DW ma obejscie?

[polak900]

no to chyba znalazłem w końcu śmieciaktóry łamie DWPF na samy DW nie sprawdzałem
jest nim właśnie ten ostatni wirus
a teraz po kolej
uruchamiam ten plik av.exe jako niezaufany>czekam na wszystkie monity i zalogowanie się trojana w trayu> następnie robię stop attack w DWPF>i uruchamiam kompa> komputer się uruchamia ale tak wir siedzi w trayu a DWPF jest nieaktywne i się wiesza.
nie ma jak wuwalić śmiecia bo wszystkie wpisy zniknęły z rollback go wywalić komp wydaje się być zainfekowany kaplica

ale

druga sytuacja i tu komp nie jest zainfekowany
robię wszystko tak samo od początku ale nie uruchamiam kompa tylko wykonuje stop attack i usuwam wszystkie wpisy z rollback
i dopiero teraz restart i nic nie ma komp działa i DWPF działa jest aktywne.

w każdym bądź razie pierwszy raz tego doświadczyłem
test przeprowadzany na DWPF czyli beta i może nie jest jeszcze 100 bezpieczna
sprawdźcie to na samy DW tak jak na górze pisłem krok po kroku
i dajcie znać

Ciekawe, aż sprawdzę z DW 2.56
A potem może Sandboxie jeszcze

PS. nie używasz spolszczenia polak

nie a po co wszystko wiem co i jak zord

[Eru]

Upierdliwe cholerstwo - trzeba przyznać ktoś się postarał

[Aby zobaczyć linki, zarejestruj się tutaj]

[ELWIS1]

Hehe no to DW tez znalazl swojego pogromce. Macie jeszcze jakies ciekawe nowe wirusy do przetestowania?

[facecik]

Eru ,jak możesz to przetestuj GesWall-a na tej infekcji