SafeGroupBezpieczeństwoMalware Lab v
Paczki, malware, złośliwe pliki, linki itp.

Tryby wyświetlania wątku
Paczki, malware, złośliwe pliki, linki itp.
KaMiL Offline
SG PRO
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja: 109
#6 881
16.06.2011, 13:11
To ja za chwilę sprawdzę z włączoną zaawansowaną heurestyką
Strona WWW Szukaj
Odpowiedz
Kolos28 Offline
Użytkownik
Liczba postów: 718
Liczba wątków: 64
Dołączył: 25.02.2011
Reputacja: 18
#6 882
16.06.2011, 13:28
kamil10506 napisał(a):To ja za chwilę sprawdzę z włączoną zaawansowaną heurestyką

ciekaw jestem różnicy w wynikuWink
Szukaj
Odpowiedz
bardok206 Offline
Specjalista
Liczba postów: 1 828
Liczba wątków: 24
Dołączył: 08.05.2011
Reputacja: 41
#6 883
16.06.2011, 13:29
stawiam że nie będzie Smile

zaraz eset 5 rc

Edit:

Eset 5 rc
117/151 (77,5%)
Sandboxie + UAC Max/Spyshelter P + Webroot SA + OPEN DNS
Szukaj
Odpowiedz
Konto usunięte
Gość
 
#6 884
16.06.2011, 13:31
MBAM:
127/151 ~84.1%
Odpowiedz
KaMiL Offline
SG PRO
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja: 109
#6 885
16.06.2011, 13:33
Norton nieźle. Czekam na ESS. FIS będzie za ok 15 min. Dopiero postawiłem maszynę wirtualnąSmile
Strona WWW Szukaj
Odpowiedz
bardok206 Offline
Specjalista
Liczba postów: 1 828
Liczba wątków: 24
Dołączył: 08.05.2011
Reputacja: 41
#6 886
16.06.2011, 13:53
Hitman pro
140/151(92,7%)

Dodano: 16 cze 2011 14:53

Panda clud av 1,5 rc
130/151 (86%)
Sandboxie + UAC Max/Spyshelter P + Webroot SA + OPEN DNS
Szukaj
Odpowiedz
KaMiL Offline
SG PRO
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja: 109
#6 887
16.06.2011, 14:19
Uff, po wielu awariach FISA już czyści wirusy. Wykrył ich...136 Wink
Ale poczekam jeszcze na zakończenie czyszczenia.
------------------------------------------------------------

FIS 2012 TP 132/151 87% A jednak nie ma róznicy Smile
Bardok, znowu się zawiesił Wall
Strona WWW Szukaj
Odpowiedz
ananael Offline
Dyskutant
Liczba postów: 250
Liczba wątków: 10
Dołączył: 23.04.2011
Reputacja: 7
#6 888
16.06.2011, 18:10
bardok206 napisał(a):Eset 5 rc
117/151 (77,5%)


U mnie zostały 24 pliki czyli 127/151
Sprawdzales bez zaawansowanej heurystyki czy kwestia updateów?
ESET NOD32 5 + PC Tools Firewall Plus + Truecrypt
Strona WWW Szukaj
Odpowiedz
tommyklab Offline
Ekspert
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja: 94
#6 889
16.06.2011, 21:04
Piotrex44 napisał(a):Tommy teraz widzę jakie to czasochłonne bo mi to zajęło przeszło 3h Tongue
najdłużej klasyfikowanie malware..

No widzisz, trzeba się samemu przekonać Wink


Linki malware z dn. 16.06.2011:

Treść widoczna jedynie dla zarejestrowanych użytkowników

Dodano: czwartek, 16 czerwca 2011, 22:02

KIS2012 - 119/151 (79%)- ustawienia MAX

I załącznik - w tych plikach po lewej nic nie ma, corrupted albo FP (26 plików) - nieszkodliwe Smile

[Aby zobaczyć linki, zarejestruj się tutaj]

KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Szukaj
Odpowiedz
andrzej76
Gość
 
#6 890
17.06.2011, 07:54
CIS 2011 - 143/151 (94,7%)

CIS 2011 + MBAM - 147/151 (97,4%)
Odpowiedz
asg Offline
Specjalista
Liczba postów: 1 258
Liczba wątków: 64
Dołączył: 10.09.2008
Reputacja: 52
#6 891
17.06.2011, 10:00
tommy504 napisał(a):KIS2012 - 119/151 (79%)- ustawienia MAX

I załącznik - w tych plikach po lewej nic nie ma, corrupted albo FP (26 plików) - nieszkodliwe Smile

[Aby zobaczyć linki, zarejestruj się tutaj]


Webroot SecureAnywhere BETA 119/151 (79%) (to Prevx przebudowany przez Webroota)
Uruchomiłem dwa losowo w piaskownicy - wg mnie też były czyste.
Szukaj
Odpowiedz
Piotrex44 Offline
Użytkownik
Liczba postów: 968
Liczba wątków: 26
Dołączył: 21.01.2011
Reputacja: 22
#6 892
17.06.2011, 12:10
tommy504 napisał(a):KIS2012 - 119/151 (79%)- ustawienia MAX

I załącznik - w tych plikach po lewej nic nie ma, corrupted albo FP (26 plików) - nieszkodliwe Smile

[Aby zobaczyć linki, zarejestruj się tutaj]



wczoraj spędziłem naprawdę sporo czasu przy tej paczce więc postanowiłem sprawdzić te twoim zdaniem czyste pliki poprzez uruchomienie...
po uruchomieniu 26 plików (z foto po lewej) i restarcie systemu mieliśmy na powitanie 2 okna:

[Aby zobaczyć linki, zarejestruj się tutaj]


A oto skan MBAM:63 zagrożenia

[Aby zobaczyć linki, zarejestruj się tutaj]


Więc albo MBAM tak sypie FP albo te pliki nie są czyste..
Najpierw Tommy sprawdź a później pisz bo wkurza mnie to bo włożyłem w to
kupę czasu i nie mówię że jest to 100% paczka malware no ale byłbym wdzięczny ale jakbyś napisał prawdziwe FP
Avast! Internet Security v8.0.1482
Szukaj
Odpowiedz
asg Offline
Specjalista
Liczba postów: 1 258
Liczba wątków: 64
Dołączył: 10.09.2008
Reputacja: 52
#6 893
17.06.2011, 12:43
Pliki które uruchamiałem to: colourer.exe i InViewer.exe - tylko o nich pisałem, że wg mnie czyste. Nie odważyłem się jednak ich uruchomić na żywo i nikomu tego nie sugeruję.
Szukaj
Odpowiedz
tommyklab Offline
Ekspert
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja: 94
#6 894
17.06.2011, 18:29
Uruchamiałem na VM.
Ja tylko piszę jak to jest od strony kaspra. Jeśli mam odpowiedź, że pliki są "No malicious", albo zaufane w KSN?

A MBAM swoje, zawsze coś znajdzie. Nie chcę wam podnosić ciśnienia, ale ostatnio MBAM chyba jest przewrażliwiony, to samo z Hitmanem Smile

Każdy AV coś innego wyszuka.

Niech każdy sobie ocenia po swojemu, ja tylko wyraziłem jak to wygląda z mojej strony Smile

Dodano: piątek, 17 czerwca 2011, 19:28

Linki malware z dn. 17.06.2011:

Treść widoczna jedynie dla zarejestrowanych użytkowników
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Szukaj
Odpowiedz
andrzej76
Gość
 
#6 895
17.06.2011, 19:57
Sprawdzać możesz Piter też na Virustotal, lub Jotti Scaner, tam masz kilkanaście silników, i wtedy będziesz bardziej przekonany, czy wrzucasz czyste czy malware do paczki, mi tam Comodo pokazało 8 nieznanych plików, więc nie wiem, jak to jest, wierzę swojemu progsowi, resztę uznaję za syf.
Odpowiedz
Piotrex44 Offline
Użytkownik
Liczba postów: 968
Liczba wątków: 26
Dołączył: 21.01.2011
Reputacja: 22
#6 896
18.06.2011, 09:59
164 malware z dn. 16-17.06.2011 :

Treść widoczna jedynie dla zarejestrowanych użytkowników
Avast! Internet Security v8.0.1482
Szukaj
Odpowiedz
Kolos28 Offline
Użytkownik
Liczba postów: 718
Liczba wątków: 64
Dołączył: 25.02.2011
Reputacja: 18
#6 897
18.06.2011, 10:00
Piotrex44 napisał(a): 164 malware z dn. 15-16.06.2011 :

Treść widoczna jedynie dla zarejestrowanych użytkowników


a możesz zawsze podawać swój wynik skanu na Twoich paczuszkach?Wink
Szukaj
Odpowiedz
Piotrex44 Offline
Użytkownik
Liczba postów: 968
Liczba wątków: 26
Dołączył: 21.01.2011
Reputacja: 22
#6 898
18.06.2011, 10:14
Avast 115/164 (70,1%)
Avast! Internet Security v8.0.1482
Szukaj
Odpowiedz
bardok206 Offline
Specjalista
Liczba postów: 1 828
Liczba wątków: 24
Dołączył: 08.05.2011
Reputacja: 41
#6 899
18.06.2011, 10:46
F secure 2012 beta
130/164 (79,3%)

Dodano: 18 cze 2011 11:46

Immunet 150/164(91,4%)
Sandboxie + UAC Max/Spyshelter P + Webroot SA + OPEN DNS
Szukaj
Odpowiedz
KaMiL Offline
SG PRO
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja: 109
#6 900
18.06.2011, 10:52
Coś ten Immunet za dobrze wygląda. Pewnie miał FP Tongue
Strona WWW Szukaj
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 109 gości