SafeGroupBezpieczeństwoMalware Lab v
Paczki, malware, złośliwe pliki, linki itp.

Tryby wyświetlania wątku
Paczki, malware, złośliwe pliki, linki itp.
Meir Niedostępny
Ekspert
Liczba postów: 2 523
Liczba wątków: 22
Dołączył: 28.04.2009
Reputacja: 0
#761
16.02.2010, 19:29
Uuu...to mało praktyczneTongue
Norton Internet Security 2015 + GeSWall Pro
Szukaj
Odpowiedz
polak900 Offline
SG PRO
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja: 11
#762
16.02.2010, 19:51
googleanalinics.com/76riuyfir76fk76ri76dfkjyf/gs43ters54htrxhth54xhtrfgx/zz2/bot.exe -mbam + DWPFblokuje
experrior.eu/ext/unrar.exe -mbam + DWPF blokuje
89.149.254.134/~xhaysg/jubhxnu.exe - nie działa
193.219.5.200/1/go.exe - mbam + DWPF blokuje

[Aby zobaczyć linki, zarejestruj się tutaj]

albo

[Aby zobaczyć linki, zarejestruj się tutaj]

-mbam + DWPF blokuje

[Aby zobaczyć linki, zarejestruj się tutaj]

-mbam + DWPF blokuje
jeux-sms.net/index.php/?bdoc=how+tall+is+nate+robinson - mbam + DWPF nic nie blokuje
fischereiverein-muenchen.de/statistik/phpmv2/phpmyvisites.php/?bdoc=kd+lang+hallelujah - to samo co wyżej
keithpatch.com/qie.php?topic=bryan%20adams%20lip%20sync - włącza się strona cnn.com

Obecnie testuje sobie taki zestaw MBAM realtime oraz DWPF
esetonline scanner jako scanner na żądanie
WIN11
Ventura
Szukaj
Odpowiedz
martini Offline
Użytkownik
Liczba postów: 762
Liczba wątków: 50
Dołączył: 03.06.2009
Reputacja: 0
#763
16.02.2010, 19:59
polak900 napisał(a):googleanalinics.com/76riuyfir76fk76ri76dfkjyf/gs43ters54htrxhth54xhtrfgx/zz2/bot.exe -mbam + DWPF nie blokuje
experrior.eu/ext/unrar.exe -mbam + DWPF blokuje
89.149.254.134/~xhaysg/jubhxnu.exe - nie działa
193.219.5.200/1/go.exe - mbam + DWPF blokuje

[Aby zobaczyć linki, zarejestruj się tutaj]

albo

[Aby zobaczyć linki, zarejestruj się tutaj]

-mbam + DWPF blokuje

[Aby zobaczyć linki, zarejestruj się tutaj]

-mbam + DWPF blokuje
jeux-sms.net/index.php/?bdoc=how+tall+is+nate+robinson - mbam + DWPF nic nie blokuje
fischereiverein-muenchen.de/statistik/phpmv2/phpmyvisites.php/?bdoc=kd+lang+hallelujah - to samo co wyżej
keithpatch.com/qie.php?topic=bryan%20adams%20lip%20sync - włącza się strona cnn.com

Obecnie testuje sobie taki zestaw MBAM realtime oraz DWPF
esetonline scanner jako scanner na żądanie


z ciekawości sprawdziłem NIS-a.. I nic nie wykrywa Tongue
Szukaj
Odpowiedz
Jurek
Gość
 
#764
16.02.2010, 20:25
Meir napisał(a):
zord napisał(a):googleanalinics.com/76riuyfir76fk76ri76dfkjyf/gs43ters54htrxhth54xhtrfgx/zz2/bot.exe tego kis blokuje HIPSem po uruchomieniu

SD...usuwa go po restarcieGrinGrinGrin


Sandboxie nie potrzebuje restartu. Usuwa po jednym kliknięciu. Program Guard OA oczywiście blokuje.
Avira nie wykrywa sygnaturami ani też heurystyką.
Odpowiedz
zbycho Offline
Użytkownik
Liczba postów: 577
Liczba wątków: 6
Dołączył: 23.09.2008
Reputacja: 10
#765
17.02.2010, 14:05

[Aby zobaczyć linki, zarejestruj się tutaj]

Szukaj
Odpowiedz
Jurek
Gość
 
#766
17.02.2010, 15:24
zbycho napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]



Avira już go wykrywa.
Odpowiedz
martini Offline
Użytkownik
Liczba postów: 762
Liczba wątków: 50
Dołączył: 03.06.2009
Reputacja: 0
#767
17.02.2010, 15:32
Jurek comodo wykrywało go już wtedy gdy tylko był link na forum..
a avast dalej ślepy.. Tongue
Szukaj
Odpowiedz
tommyklab Offline
Ekspert
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja: 94
#768
17.02.2010, 15:44
"sdra64.exe" to ja non-stop uświadczam na wirtualu w sandboxie i to coraz to nowsze, jeszcze niewykrywalne wersje Smile
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Szukaj
Odpowiedz
Eru Offline
Ekspert
Liczba postów: 2 612
Liczba wątków: 55
Dołączył: 31.07.2009
Reputacja: 34
#769
17.02.2010, 21:41
Tu macie łącznie 9 działających jeszcze linków:

Kod:
195.5.161.101/download.php?id=71
66.220.17.157/toolbar_uninstall.exe
mega-scan-pc-new14.com
hxxp://hivideogroop.info/download/1/install_flash_player.exe
hxxp://download-soft-package.com/SetupSE2010.exe - tu macie jeszcze 3 na ich ftp: hxxp://download-soft-package.com/
hxxp://free-scan-pc.in/l/d9fc5b7395v7ao75t
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript
Password Manager: S10 Password Vault PL
Recovery: Rollback Rx
Strona WWW Szukaj
Odpowiedz
asg Offline
Specjalista
Liczba postów: 1 258
Liczba wątków: 64
Dołączył: 10.09.2008
Reputacja: 52
#770
17.02.2010, 21:51
GData wykrywa: 2, 3 i 6
Webroot nie wykrywa pierwszego
Szukaj
Odpowiedz
Eru Offline
Ekspert
Liczba postów: 2 612
Liczba wątków: 55
Dołączył: 31.07.2009
Reputacja: 34
#771
17.02.2010, 21:53
asg napisał(a):GData wykrywa: 2, 3 i 6
Webroot nie wykrywa pierwszego


A sprawdzałeś wszystkie przy 5 ? Bo tam jeszcze na ftp są 3 Wink
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript
Password Manager: S10 Password Vault PL
Recovery: Rollback Rx
Strona WWW Szukaj
Odpowiedz
asg Offline
Specjalista
Liczba postów: 1 258
Liczba wątków: 64
Dołączył: 10.09.2008
Reputacja: 52
#772
17.02.2010, 21:58
jeszcze nie - a to nie to samo?
Szukaj
Odpowiedz
polak900 Offline
SG PRO
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja: 11
#773
17.02.2010, 22:01
mbam i dwpfwykrywają wszystko prócz
DaVinciEncryptionSystemSetup
install
WIN11
Ventura
Szukaj
Odpowiedz
Eru Offline
Ekspert
Liczba postów: 2 612
Liczba wątków: 55
Dołączył: 31.07.2009
Reputacja: 34
#774
17.02.2010, 22:02
asg napisał(a):jeszcze nie - a to nie to samo?


Ne to nie to samo Wink
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript
Password Manager: S10 Password Vault PL
Recovery: Rollback Rx
Strona WWW Szukaj
Odpowiedz
asg Offline
Specjalista
Liczba postów: 1 258
Liczba wątków: 64
Dołączył: 10.09.2008
Reputacja: 52
#775
17.02.2010, 22:02
łapie dwa: SetupIS2010.exe i SetupVSCodec.exe
Webroot puszcza DaVinci
Szukaj
Odpowiedz
polak900 Offline
SG PRO
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja: 11
#776
17.02.2010, 22:04
oczywiście uruchomiłem wszystkie pliki w dwpf i wszystkie pięknie dały się usunąć
macie coś na tych stronkach:
sjfdhw395t .com
xx4b83603e .ru
secline333 .net

u mnie mbam blokuje włamanie
WIN11
Ventura
Szukaj
Odpowiedz
mateusxzz Offline
Specjalista
Liczba postów: 2 198
Liczba wątków: 60
Dołączył: 01.11.2008
Reputacja: 3
#777
17.02.2010, 22:34
polak900 napisał(a):oczywiście uruchomiłem wszystkie pliki w dwpf i wszystkie pięknie dały się usunąć
macie coś na tych stronkach:
sjfdhw395t .com - otwiera sie strona z wyszukiwaniem
xx4b83603e .ru - otwiera się głowna google
secline333 .net - kis blokuje malware

u mnie mbam blokuje włamanie
MacBook Pro 13" Retina Mid 2014
Szukaj
Odpowiedz
polak900 Offline
SG PRO
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja: 11
#778
17.02.2010, 22:38
mateusxzz napisał(a):
polak900 napisał(a):oczywiście uruchomiłem wszystkie pliki w dwpf i wszystkie pięknie dały się usunąć
macie coś na tych stronkach:
sjfdhw395t .com - otwiera sie strona z wyszukiwaniem
xx4b83603e .ru - otwiera się głowna google
secline333 .net - kis blokuje malware

u mnie mbam blokuje włamanie


e to kis daje ciała czekamy dalej
są tam na pewno trzy malware
WIN11
Ventura
Szukaj
Odpowiedz
Eru Offline
Ekspert
Liczba postów: 2 612
Liczba wątków: 55
Dołączył: 31.07.2009
Reputacja: 34
#779
17.02.2010, 22:40
1 i 2 chyba nie działają - przekierowują na ta samą stronę Tongue
w 3 linku KIS coś znajduje Tongue
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript
Password Manager: S10 Password Vault PL
Recovery: Rollback Rx
Strona WWW Szukaj
Odpowiedz
polak900 Offline
SG PRO
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja: 11
#780
17.02.2010, 22:40
w takim razie kolejna: 4499a .cn
WIN11
Ventura
Szukaj
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 21 gości