Wnioski o malware \ Malware Requests
(31.07.2018, 12:52)tachion napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

W tej paczce jest czysty jeden plik.
Odpowiedz
Nie jeśli chodzi o ccd746a2d667196d7398c156c5c8b47cec80b968da01c5541ae96d33b87f412c.apk, ponieważ to pośrednik / PUP. Zdolny m.in. do:

    - pobierania i instalacji aplikacji,
    - wyświetlania powiadomień / reklam,
    - przechwytywania danych związanych z urządzeniem.

Wątpię, że to czysta aplikacja.

[Aby zobaczyć linki, zarejestruj się tutaj]

Moderator i autoryzowany pomocnik w dziale Malware Fixitpc.pl
Odpowiedz
Właśnie ten plik wysłałem go do labu kasperskiego i dostałem info że plik nie zawiera szkodliwego kodu , tylko jeden silnik na virustotal go przechwycił (AhnLab-V3).
Odpowiedz
Malwarebytes również potwierdza, że to nie złośliwe oprogramowanie:
CCD746A2D667196D7398C156C5C8B47CEC80B968DA01C5541AE96D33B87F412C - Not malware

Zwracam honor.
Moderator i autoryzowany pomocnik w dziale Malware Fixitpc.pl
Odpowiedz
Poproszę o próbki KRONOS/Osiris

[Aby zobaczyć linki, zarejestruj się tutaj]


występuje pod tymi sumami kontrolnymi najbardziej interesuje mnie fejk polskiej faktury
Hash Values (SHA-256):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 ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Treść widoczna jedynie dla zarejestrowanych użytkowników
Odpowiedz
Ciekawi mnie ten szkodnik dasz rade coś zdobyć:

[Aby zobaczyć linki, zarejestruj się tutaj]

Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Witam , potrzebuję Ransomware w wersji na pdf (w wersji na : Windows i android)
Odpowiedz

[Aby zobaczyć linki, zarejestruj się tutaj]

TrickBot , Kovter, Mirai te 3 perełki chce do kolekcji jak dacie rade to będę wdzięczny Grin
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
TrickBot
Treść widoczna jedynie dla zarejestrowanych użytkowników


Kovter
Treść widoczna jedynie dla zarejestrowanych użytkowników


Mirai Botnet (Linux)
Treść widoczna jedynie dla zarejestrowanych użytkowników
Odpowiedz
Avast_trojan downloader_Raccoon (Infostealer)
Treść widoczna jedynie dla zarejestrowanych użytkowników
Odpowiedz
Dzięki....pobrane Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
Potrzebuje próbek Kbot/Emotnet
Odpowiedz
Emotet
Treść widoczna jedynie dla zarejestrowanych użytkowników


KBOT
Treść widoczna jedynie dla zarejestrowanych użytkowników
Odpowiedz
Poprosze o próbkę wirusa MoonBounce

[Aby zobaczyć linki, zarejestruj się tutaj]

Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Próbka ta jaką odkrył Kaspersky jest. 
Treść widoczna jedynie dla zarejestrowanych użytkowników


Ale co z tego jak jej nie zaimplementujesz, a oni sami nawet nie wiedzą jak dokładnie zainfekowana została maszyna, czy to przez łatkę jakąś czy może zdalnie.
Odpowiedz
(05.02.2022, 23:28)tachion napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Próbka ta jaką odkrył Kaspersky jest. 
Treść widoczna jedynie dla zarejestrowanych użytkowników


Ale co z tego jak jej nie zaimplementujesz, a oni sami nawet nie wiedzą jak dokładnie zainfekowana została maszyna, czy to przez łatkę jakąś czy może zdalnie.

Dzięki
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości