Am dat peste un virus deghizat ca player video. Poate merita analizat.
Fisierul va fi detectat sub nume de Adware.3wPlayer.B
Multumim pentru sample.
Niste fisiere malware deghizate ca un codec ActiveX.
Fisierele au fost semnate ca Trojan.Downloader.Zlob.ABSR, vor fi detectate dupa urmatorul update.
Merci pt. sample.
Am dat de un link cu un payload diferit in functie de momentul cand intri pe site-ul malitios.
Fisierul semnat ca Trojan.Downloader.Delf.OPT. Va intra semnatura in produs dupa urmatorul update.
Poti sa-mi trimiti in mesaj privat linkul? Merci.
Fisierul semnat ca Trojan.Downloader.Delf.OPT. Va intra semnatura in produs dupa urmatorul update.Poti sa-mi trimiti in mesaj privat linkul? Merci.
Mesajul privat a fost trimis.
Azi mai pun un nou sample de pe siturile in cauza.
Mesajul privat a fost trimis.Azi mai pun un nou sample de pe siturile in cauza.
Semnat ca Trojan.Downloader.Zlob.ABSS, detectia a intrat deja in produs.
O noua varianta de Zlob:
bszente ai un Mesaj Privat cu linkul de unde a venit.
Inca niste fisiere de analizat:
bszente ai un Mesaj Privat cu linkurile unde le-am gasit.
Multumim pentru mostre.
Sarbatori fericite!
Inca un gunoi de introdus la semnaturi:
Redenumiti fisierul cu extensia exe,
bszente, ai linkurile de unde a provenit in un PM.
Inca un gunoi de introdus la semnaturi:Redenumiti fisierul cu extensia exe, bszente, ai linkurile de unde a provenit in un PM.
