Wnioski o malware \ Malware Requests
Łap

Treść widoczna jedynie dla zarejestrowanych użytkowników

pass. infected
Odpowiedz
Jesteś wielki!
Odpowiedz
a masz może jeszcze tego?
59B300EA6020851509437A77CC26E9A323B7F0D (SHA-1)
Odpowiedz
Nie widzę nigdzie tego hasha czyżby coś świeżego ?
Odpowiedz
teoretycznie nie. W 2015 podejrzewany był że jest CTB Lockerem ale nie wiem czy to nie fałszywa klasyfikacja

(11.05.2016, 20:46)yaslaw napisał(a): teoretycznie nie. W 2015 podejrzewany był że jest CTB Lockerem ale nie wiem czy to nie fałszywa klasyfikacja

SHA256
15d936f9b8e79c39cb9a77b2d21f4b1abd9afc4fc864290fcfbea75e2a792b13
Odpowiedz
Tą próbkę mam, tamten hash może był z archiwum.

Treść widoczna jedynie dla zarejestrowanych użytkowników
Odpowiedz
Hej, poszukuję próbki nowego(starego) malware'u, który obecnie nazywa się Benio, z rodziny VBKlip/Banatrix. Ktoś, coś posiada?
Odpowiedz
Na Zaufanej trzeciej stronie dali linka, nie wiem, jak ten serwis działa:
https://www.reverse.it/sample/d074023c91...mentId=100
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
(08.09.2016, 15:41)Flawlesskido napisał(a): Hej, poszukuję próbki nowego(starego) malware'u, który obecnie nazywa się Benio, z rodziny VBKlip/Banatrix. Ktoś, coś posiada?

Treść widoczna jedynie dla zarejestrowanych użytkowników
Odpowiedz
Szukam ciekawego malware, który próbuje wykrywać iż jest uruchomiony w VM
SHA256: 048fc07fb94a74990d2d2b8e92c099f3f986af185c32d74c857b07f7fcce7f8e

Jeśli może ktoś podrzucić byłbym wdzięczny.
Odpowiedz
Sorry że dopiero teraz to zauważyłem Smile
Treść widoczna jedynie dla zarejestrowanych użytkowników
Odpowiedz
Hej!

Poszukuję starego malware'u. Widzę tutaj próbki VB Klip 2.0, a czy jest szansa na pierwszą wersję? Na zaufanej trzeciej wyczytałem, że korzystała ona tylko ze schowka. Ciekawi mnie funkcjonalność i upgrade do 2.0.

Z góry dzięki!
Pozdrawiam
Odpowiedz
VBklip

Treść widoczna jedynie dla zarejestrowanych użytkowników
Odpowiedz
hej,
Pliki nie są wykonywalne. Myślałem o czymś co mogę zobaczyć w akcji na VM.
Odpowiedz
zmień nazwe np : virus.exe (tylko dopisz .exe) i bedziesz miał jak zainstalować Grin
Odpowiedz
Ten co jest tu podany to dokładnie ten sam https://www.cert.pl/en/vbklip-2-0-no-cli...e-effects/

Pierwszy to plik wykonywalny, drugi to biblioteka .

pass. sg
Odpowiedz
a no wlasnie, a mi zalezalo na wersji, ktora wykorzystywala schowek czyli ta pierwsza pierwsza. Te 2.0 juz tu znalazlem wczesniej
Odpowiedz
http://www.fixitpc.pl/topic/31896-pomoc-...-banatrix/

Gdzieś mam próbkę Bantrixa z tego (albo podobnego - już nie pamiętam) tematu. Zapodać?
Moderator i autoryzowany pomocnik w dziale Malware Fixitpc.pl
Odpowiedz
No Banatrix gdzieś tu krąży.

Będą próbki odnośnie tego tematu z cert - https://www.cert.pl/uwaga-malware-podmie...a-windows/
Odpowiedz
VBklip z tematu wyżej.

Treść widoczna jedynie dla zarejestrowanych użytkowników
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości