Wiadomość z Gruzji
#21
W rezultacie tak bez możliwości odkodowania Smile
Odpowiedz
#22
Chyba że baidu coś przeoczył lub pobrałem zainfekowany instalator.
Odpowiedz
#23
Baidu ogólnie można powiedzieć przepuścił ta próbke po odpaleniu.
Odpowiedz
#24
Kilka dni temu na mój inny email przyszła także jakaś wiadomość z załacznikiem .zip, niby wygaszacz Wink Czyżby Ransomware ?

http://oi62.tinypic.com/2im95kh.jpg
SSFW + Sbie
Odpowiedz
#25
Wstaw na forum, zaraz przetestuje się na maszynie wirtualnej działanie tego szkodnika.
Mi osobiście nie podobają się antywirusy takie jak 360TS, które większość plików skanują dopiero po uruchomieniu. Dawniej używałem tylko NOD32 z którego byłem bardzo zadowolony, bo tam wystarczyło otworzyć folder i już wirus został usunięty.
Odpowiedz
#26
Oto plik:

Treść widoczna jedynie dla zarejestrowanych użytkowników

pass: infected
SSFW + Sbie
Odpowiedz
#27
Krixos napisał(a):Oto plik:

Treść widoczna jedynie dla zarejestrowanych użytkowników

pass: infected
To jest chyba downloader.
Odpowiedz
#28
Tak to samo co w poprzednim przypadku.

Treść widoczna jedynie dla zarejestrowanych użytkowników
Odpowiedz
#29
Dzisiaj dostałem kolejną wiadomość, w środku ponownie plik .scr domyślam się, że jest to to samo co wcześniej.
http://scr.hu/2z7k/clilk
Próbują jak mogą Wink

Edit. ciekawa sprawa
https://www.virustotal.com/pl/file/e3b0 ... 422991083/żaden antywirus tego nie wykrywa, natomiast 360TS: http://scr.hu/2z7k/b0hhd
Odpowiedz
#30
Może masz niestandardowe ustawienia skanera behavioralnego?
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#31
Plik wrzucony na VT jest pusty, wyślij jeszcze raz.
Odpowiedz
#32
Treść widoczna jedynie dla zarejestrowanych użytkowników
Bez hasła, plik pobrany prosto z maila i wrzucony na speedyshare. Nie mam chwilowo maszyny wirtualnej, aby uruchomić ten plik.
Uruchamiacie to na własną odpowiedzialność !
Odpowiedz
#33
Też trojan downloader pobierający CTB Lockera
Odpowiedz
#34
zieloczek100 napisał(a):Dzisiaj dostałem kolejną wiadomość, w środku ponownie plik .scr domyślam się, że jest to to samo co wcześniej.
http://scr.hu/2z7k/clilk
Próbują jak mogą Wink

Edit. ciekawa sprawa
https://www.virustotal.com/pl/file/e3b0 ... 422991083/ żaden antywirus tego nie wykrywa, natomiast 360TS: http://scr.hu/2z7k/b0hhd
Silnik heurystyczny robi swoje. Grin
Odpowiedz
#35
Nie wrzucaj na speedyshare bo kasują, nie można pobrać, no chyba że ty kasujesz. Już lepszy zippyshare.
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości