Wiadomość z Gruzji
#21
W rezultacie tak bez możliwości odkodowania Smile
Odpowiedz
#22
Chyba że baidu coś przeoczył lub pobrałem zainfekowany instalator.
Odpowiedz
#23
Baidu ogólnie można powiedzieć przepuścił ta próbke po odpaleniu.
Odpowiedz
#24
Kilka dni temu na mój inny email przyszła także jakaś wiadomość z załacznikiem .zip, niby wygaszacz Wink Czyżby Ransomware ?

[Aby zobaczyć linki, zarejestruj się tutaj]

SSFW + Sbie
Odpowiedz
#25
Wstaw na forum, zaraz przetestuje się na maszynie wirtualnej działanie tego szkodnika.
Mi osobiście nie podobają się antywirusy takie jak 360TS, które większość plików skanują dopiero po uruchomieniu. Dawniej używałem tylko NOD32 z którego byłem bardzo zadowolony, bo tam wystarczyło otworzyć folder i już wirus został usunięty.
Odpowiedz
#26
Oto plik:

Treść widoczna jedynie dla zarejestrowanych użytkowników

pass: infected
SSFW + Sbie
Odpowiedz
#27
Krixos napisał(a):Oto plik:

Treść widoczna jedynie dla zarejestrowanych użytkowników

pass: infected
To jest chyba downloader.

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#28
Tak to samo co w poprzednim przypadku.

Treść widoczna jedynie dla zarejestrowanych użytkowników
Odpowiedz
#29
Dzisiaj dostałem kolejną wiadomość, w środku ponownie plik .scr domyślam się, że jest to to samo co wcześniej.

[Aby zobaczyć linki, zarejestruj się tutaj]

Próbują jak mogą Wink

Edit. ciekawa sprawa

[Aby zobaczyć linki, zarejestruj się tutaj]

żaden antywirus tego nie wykrywa, natomiast 360TS:

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#30
Może masz niestandardowe ustawienia skanera behavioralnego?
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#31
Plik wrzucony na VT jest pusty, wyślij jeszcze raz.
Odpowiedz
#32
Treść widoczna jedynie dla zarejestrowanych użytkowników
Bez hasła, plik pobrany prosto z maila i wrzucony na speedyshare. Nie mam chwilowo maszyny wirtualnej, aby uruchomić ten plik.
Uruchamiacie to na własną odpowiedzialność !
Odpowiedz
#33
Też trojan downloader pobierający CTB Lockera
Odpowiedz
#34
zieloczek100 napisał(a):Dzisiaj dostałem kolejną wiadomość, w środku ponownie plik .scr domyślam się, że jest to to samo co wcześniej.

[Aby zobaczyć linki, zarejestruj się tutaj]

Próbują jak mogą Wink

Edit. ciekawa sprawa

[Aby zobaczyć linki, zarejestruj się tutaj]

żaden antywirus tego nie wykrywa, natomiast 360TS:

[Aby zobaczyć linki, zarejestruj się tutaj]

Silnik heurystyczny robi swoje. Grin

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#35
Nie wrzucaj na speedyshare bo kasują, nie można pobrać, no chyba że ty kasujesz. Już lepszy zippyshare.
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości