Wnioski o malware \ Malware Requests
Właśnie wirus polizja albo UKASH
Odpowiedz
Łap gadzinie blokującą przeglądarkę:

Treść widoczna jedynie dla zarejestrowanych użytkowników

Analiza strony na Virustotal.com:

[Aby zobaczyć linki, zarejestruj się tutaj]

Moderator i autoryzowany pomocnik w dziale Malware Fixitpc.pl
Odpowiedz
Jakbyście podali hasze MD5 plików to bym przepatrzył w mojej skromnej bazce 290k zdiagnozowanych malware Smile
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Odpowiedz
3AF4FA2BFFAAB37FD557AE8146AE0A29BA0FAF6D99AD8A1A8D5BF598AC9A23D1
3A061EE07D87A6BB13E613E000E9F685CBFFB96BD7024A9E7B4CB0BE9A4AF38C
7DD93123078B383EC179C4C381F9119F4EAC4EFB287FE8F538A82E7336DFA4CA

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
No ostatecznie może być SHA256, SHA1, to sobie zobacze jakie jest MD5 na virustotal

[Aby zobaczyć linki, zarejestruj się tutaj]

.

@morphiusz, nie mam tych plików Smile

nie mam adware, PUP, PUA, jakies patched, itp low


Z resztą tu jest główna lista co mogę posiadać zdiagnozowane, ok 290k:

[Aby zobaczyć linki, zarejestruj się tutaj]

(dokument .csv (Item - tab) w SCVed)

[Aby zobaczyć linki, zarejestruj się tutaj]


Oprócz jeszcze 100kplików w "poczekalni"
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Odpowiedz
morphiusz napisał(a):3AF4FA2BFFAAB37FD557AE8146AE0A29BA0FAF6D99AD8A1A8D5BF598AC9A23D1
3A061EE07D87A6BB13E613E000E9F685CBFFB96BD7024A9E7B4CB0BE9A4AF38C
7DD93123078B383EC179C4C381F9119F4EAC4EFB287FE8F538A82E7336DFA4CA
Treść widoczna jedynie dla zarejestrowanych użytkowników

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
Poszukuje próbki tegoż (następca VBKlip, Banatrix) w celu sprawdzenia, czy mój antywirus to wykryje.

Kod:
https://www.virustotal.com/pl/file/9c6cbb7913eee93011bf1caf8a1d76f39bf663f674cb20138010ab448717f74d/analysis/
Odpowiedz
VBklip

Treść widoczna jedynie dla zarejestrowanych użytkowników
Odpowiedz
Plik z linku VT (czy to ten plik)?
tachion napisał(a):VBklip

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
@zbc
Pobierz i sprawdź. Zresztą była prośba o ten plik więc dlaczego miałby pojawić się inny?
Odpowiedz
zbc

Przecież oznaczyłeś próbkę ponad 20 godzin temu,nie miałeś jej ? Cool
Odpowiedz
Jeśli ktoś posiada taką próbkę - BKDR_VAWTRAK.PHY, BKDR_VAWTRAK.SM, BKDR_VAWTRAK.SMN, tak wykrywa go Trend Micro, prosiłbym o wrzucenie.

Z VirusTotal ( Trend -BKDR_VAWTRAK.SMN, Eset - Win32/PSW.Papras.DC,Qihoo-360 - Win32/Trojan.17c )
MD5 ad716715ccf73799f9a0df02440d3091
SHA1 21e17e6b11804adbf4ff55b88d20bf061f326c0f
SHA256 5a6a35b545fca085edb5ddb2e2435f9ade325ecc592e47ecb7c4f048be48260a

File names
jkvpncpz.dat
jthvsend.dat
lol.exe
EXTMGR.DLL
wtkvwevj.dat
HitmanPRO
"Distrust and caution are the parents of security" - Benjamin Franklin
Odpowiedz
Tu jest podobna

[Aby zobaczyć linki, zarejestruj się tutaj]


Treść widoczna jedynie dla zarejestrowanych użytkowników

Tą co podałeś i ta ma postać biblioteki dll
Odpowiedz
Podziękował, pobrałem pliczek.
HitmanPRO
"Distrust and caution are the parents of security" - Benjamin Franklin
Odpowiedz
tachion napisał(a):
McAlex napisał(a):Potrzebuję wirusów sprzed jakiś 3- lat, wszystkich w formacie exe, możliwie jak najbardziej szkodliwych Grin
ok.100 sztuk

Proszę Beer
McAlex
paka by tommy
1.
Treść widoczna jedynie dla zarejestrowanych użytkowników
2.
Treść widoczna jedynie dla zarejestrowanych użytkowników
3.
Treść widoczna jedynie dla zarejestrowanych użytkowników
4.
Treść widoczna jedynie dla zarejestrowanych użytkowników

Why? I can''t download file at malwares.safegroup.pl... ?
Odpowiedz
We now no longer have server samples.
Odpowiedz
Poproszę o VBKlip 2.0 (zmiana nrb w pamięci) lub hasło do archiwum z powyższego linka.
Odpowiedz
chmiels napisał(a):Poproszę o VBKlip 2.0 (zmiana nrb w pamięci) lub hasło do archiwum z powyższego linka.

pass. sg
Odpowiedz
Moja skromna "bazka" sklasyfikowana, że wykrywa natenczas Kaspersky i dla każdego pliku suma MD5, nazwa. Jak potrzebujesz coś , pisz Smile Są też "pozostałości". MBAM, ESET. Wszystko w MD5. Pisz jak na gwałt potrzebujesz, jak mam, to zaradzimy.

Tu lista tylko Kaspersky:

[Aby zobaczyć linki, zarejestruj się tutaj]

KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Odpowiedz
tachion napisał(a):
chmiels napisał(a):Poproszę o VBKlip 2.0 (zmiana nrb w pamięci) lub hasło do archiwum z powyższego linka.

pass. sg

Sorry za głupie pytanie ale jak się tym zarazić - chcę zobaczyć w akcji. Virtualna maszyna nie potrafi się zarazić a na hoście AV owszem wykrywa ...
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 4 gości