Сейчас обсуждают
Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru! Здравствуйте, гость ( Вход | Регистрация ) Сейчас обсуждают
| |||||||||||||||||||||||||||||||||||||||||||
  |
Обсуждение Malware, Для заинтересованных   |
| SanchoZZ |
 25.1.2011, 19:01
Сообщение
#41
|
 Болтун  Группа: Sibnet-club Сообщений: 690 Регистрация: 10.12.2009 Из: Кемеровская обл. г.Топки Пользователь №: 176 835 Репутация:  32   |
Прочитал на ITHappens:
Цитата Мне пришёл великолепный спам. Вместе с программой «Взломщик ВКонтакте» мы дарим вам ещё две очень полезных программы для работы с сайтом ВКонтакте.ру. Какие? Пусть это будет для вас приятным сюрпризом после распаковки архива! Спасибо за искренность, ребята. Ссылка =) Ну да, насчет сюрприза не обманывают.  » Спасибо сказали: «
|
   |
 
|
| Feo |
25.1.2011, 19:06
Сообщение
#42
|
 МЕГА флудер  Группа: VIP Сообщений: 8 239 Регистрация: 1.8.2007 Из: Новосибирск Пользователь №: 3 050 |
Цитата(SanchoZZ @ 25.1.2011, 18:01)  "Неожиданные" сюрпризы » Спасибо сказали: «
|
|
|
|
| Feo |
26.1.2011, 18:21
Сообщение
#43
|
|
МЕГА флудер Группа: VIP Сообщений: 8 239 Регистрация: 1.8.2007 Из: Новосибирск Пользователь №: 3 050 |
Свежий банкер
http://www.virustotal.com/file-scan/report...ef6b-1296040773 В Авире добавят как TR/Banker.BN Отослал в ESET. » Спасибо сказали: «
|
|
|
|
| Feo |
27.1.2011, 2:42
Сообщение
#44
|
|
МЕГА флудер Группа: VIP Сообщений: 8 239 Регистрация: 1.8.2007 Из: Новосибирск Пользователь №: 3 050 |
Подозрительный
http://www.virustotal.com/file-scan/report...894b-1296070736 Отправил в Avira и ESET Скачивает следующий файл http://www.virustotal.com/file-scan/report...5908-1296071485 Отправил в Avira, ESET, Ikarus и Emsisoft » Спасибо сказали: «
|
|
|
|
| Feo |
27.1.2011, 16:08
Сообщение
#45
|
|
МЕГА флудер Группа: VIP Сообщений: 8 239 Регистрация: 1.8.2007 Из: Новосибирск Пользователь №: 3 050 |
Цитата(Feo @ 27.1.2011, 1:42) Скачивает следующий файл http://www.virustotal.com/file-scan/report...5908-1296071485 Отправил в Avira, ESET, Ikarus и Emsisoft Пришел ответ, итого TR/Spy.Banker.CC присвоили в Авире. » Спасибо сказали: «
|
|
|
|
| Feo |
27.1.2011, 17:30
Сообщение
#46
|
|
МЕГА флудер Группа: VIP Сообщений: 8 239 Регистрация: 1.8.2007 Из: Новосибирск Пользователь №: 3 050 |
Быстро однако. За 12 часов уже 12 детектят. В Авире странно, сменили название детекта на TR/FakeAV.acrk. У Касперского подсмотрели =)
http://www.virustotal.com/file-scan/report...5908-1296123982 » Спасибо сказали: «
|
|
|
|
| Feo |
24.2.2011, 20:26
Сообщение
#47
|
|
МЕГА флудер Группа: VIP Сообщений: 8 239 Регистрация: 1.8.2007 Из: Новосибирск Пользователь №: 3 050 |
Новый троян Trojan:W32/Smitnyl.A (гибрид буткита и файлового инфектора), который заражает MBR, а затем из MBR заражает userinit.exe
http://www.virustotal.com/file-scan/report...a373-1298552796 - снимок MBR Подробнее прочесть http://habrahabr.ru/blogs/virus/114138/?ut..._medium=twitter Отослал в Авиру и ESET. » Спасибо сказали: «
|
|
|
|
| Feo |
4.3.2011, 18:30
Сообщение
#48
|
|
МЕГА флудер Группа: VIP Сообщений: 8 239 Регистрация: 1.8.2007 Из: Новосибирск Пользователь №: 3 050 |
Из новости http://forum.sibnet.ru/index.php?s=&sh...t&p=8914811 (троянец-вымогатель Trojan-Ransom.Win32.Vkont.a)
http://www.virustotal.com/file-scan/report...8967-1299237952 Отослал в Авиру и Ikarus » Спасибо сказали: «
|
|
|
|
| Feo |
10.3.2011, 23:43
Сообщение
#49
|
|
МЕГА флудер Группа: VIP Сообщений: 8 239 Регистрация: 1.8.2007 Из: Новосибирск Пользователь №: 3 050 |
Winlock, свежий.
http://www.virustotal.com/file-scan/report...138b-1299775332 Ушли к Авире, ESET и Ikarus. » Спасибо сказали: «
|
|
|
|
| SanchoZZ |
11.3.2011, 23:59
Сообщение
#50
|
|
Болтун Группа: Sibnet-club Сообщений: 690 Регистрация: 10.12.2009 Из: Кемеровская обл. г.Топки Пользователь №: 176 835 Репутация: 32 |
А у Emisoft_а каой адрес вирлаба?
|
|
|
|
| Feo |
12.3.2011, 0:04
Сообщение
#51
|
|
МЕГА флудер Группа: VIP Сообщений: 8 239 Регистрация: 1.8.2007 Из: Новосибирск Пользователь №: 3 050 |
Цитата(SanchoZZ @ 11.3.2011, 22:59) А у Emisoft_а каой адрес вирлаба? У него базы основные от Ikarus. Для сэмплов: Sample@ikarus.at (zip; virus), в заголовке письма можно указать NEW VIRUS (ответ не приходит) Для фолсов: probe@ikarus.at (zip; virus), в заголовке письма можно указать FALSE ALARM (ответ приходит) » Спасибо сказали: «
|
|
|
|
| SanchoZZ |
18.3.2011, 0:35
Сообщение
#52
|
|
Болтун Группа: Sibnet-club Сообщений: 690 Регистрация: 10.12.2009 Из: Кемеровская обл. г.Топки Пользователь №: 176 835 Репутация: 32 |
Ну раз эта тема "Обсуждение Malware", то и исследования мальвари тоже.
 Руткит Win32/Olmarik: технологии работы и распространения 
win32.olmarik.pdf ( 2.79 мегабайт )
Кол-во скачиваний: 48Исследование проведено компанией ESET. » Спасибо сказали: «
|
|
|
|
| SanchoZZ |
21.3.2011, 23:59
Сообщение
#53
|
|
Болтун Группа: Sibnet-club Сообщений: 690 Регистрация: 10.12.2009 Из: Кемеровская обл. г.Топки Пользователь №: 176 835 Репутация: 32 |
Свежий винлок: VT
Отправлен: Avira, AVG, AVAST, Dr.Web, Sophos, VBA32, Ikarus. И ещё: VT Отправлен тем же, и ещё в ESET. Сообщение отредактировал SanchoZZ - 22.3.2011, 0:09 » Спасибо сказали: «
|
|
|
|
| Feo |
22.3.2011, 23:01
Сообщение
#54
|
|
МЕГА флудер Группа: VIP Сообщений: 8 239 Регистрация: 1.8.2007 Из: Новосибирск Пользователь №: 3 050 |
Одна из активностей - мешает нормальной работе браузера.
http://www.virustotal.com/file-scan/report...82a5-1300809445 Отослал в Авиру, ESET и Ikarus. » Спасибо сказали: «
|
|
|
|
| SanchoZZ |
23.3.2011, 17:46
Сообщение
#55
|
|
Болтун Группа: Sibnet-club Сообщений: 690 Регистрация: 10.12.2009 Из: Кемеровская обл. г.Топки Пользователь №: 176 835 Репутация: 32 |
Залез на флешку с компа в универе: VT CIMA
Отправлен: VBA, COMODO. // Ещё в вирлаб касперского отправил (в универе каспер стоит) Сообщение отредактировал SanchoZZ - 23.3.2011, 17:57 » Спасибо сказали: «
|
|
|
|
| SanchoZZ |
23.3.2011, 19:25
Сообщение
#56
|
|
Болтун Группа: Sibnet-club Сообщений: 690 Регистрация: 10.12.2009 Из: Кемеровская обл. г.Топки Пользователь №: 176 835 Репутация: 32 |
Ну оооочень свежий винлок:VT
Отправлен: Avira, AVG, AVAST, Dr.Web, Sophos, VBA32, Ikarus, ESET и COMODO Сообщение отредактировал SanchoZZ - 23.3.2011, 19:28 » Спасибо сказали: «
|
|
|
|
| Feo |
23.3.2011, 19:32
Сообщение
#57
|
|
МЕГА флудер Группа: VIP Сообщений: 8 239 Регистрация: 1.8.2007 Из: Новосибирск Пользователь №: 3 050 |
Выловил на чужом компьютере.
Аналогично мешает нормальной работе браузера http://www.virustotal.com/file-scan/report...47b5-1300881974 Отослал в Avira, Ikarus и ESET. » Спасибо сказали: «
|
|
|
|
| SanchoZZ |
23.3.2011, 20:45
Сообщение
#58
|
|
Болтун Группа: Sibnet-club Сообщений: 690 Регистрация: 10.12.2009 Из: Кемеровская обл. г.Топки Пользователь №: 176 835 Репутация: 32 |
Цитата(SanchoZZ @ 23.3.2011, 18:25) Ну оооочень свежий винлок:VT Отправлен: Avira, AVG, AVAST, Dr.Web, Sophos, VBA32, Ikarus, ESET и COMODO Rising раньше http://www.virustotal.com/file-scan/report...fbb2-1300886001Rising сейчас: http://www.virustotal.com/file-scan/report...fbb2-1300887410 Ухудшение детекта налицо  » Спасибо сказали: «
|
|
|
|
| SanchoZZ |
21.4.2011, 22:30
Сообщение
#59
|
|
Болтун Группа: Sibnet-club Сообщений: 690 Регистрация: 10.12.2009 Из: Кемеровская обл. г.Топки Пользователь №: 176 835 Репутация: 32 |
Свежак: http://www.virustotal.com/file-scan/report...bf96-1303399405
Располагался в C:\Windows\TEMP Отправлен: Avira, AVG, AVAST, Dr.Web, Sophos, VBA32, Ikarus, ESET » Спасибо сказали: «
|
|
|
|
| Feo |
21.4.2011, 22:42
Сообщение
#60
|
|
МЕГА флудер Группа: VIP Сообщений: 8 239 Регистрация: 1.8.2007 Из: Новосибирск Пользователь №: 3 050 |
Цитата(SanchoZZ @ 21.4.2011, 22:30) Свежак: http://www.virustotal.com/file-scan/report...bf96-1303399405 Располагался в C:\Windows\TEMP Отправлен: Avira, AVG, AVAST, Dr.Web, Sophos, VBA32, Ikarus, ESET Икарусом уже распознавался  |
|
|
|
|
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
| Текстовая версия | Сейчас: 22.3.2023, 7:44 |
