Virus Mascat Ca Player Video

Foxter
Foxter
editat februarie 2009 în Discu355ii malware

Am dat peste un virus deghizat ca player video. Poate merita analizat.

Comentarii

  • bszente
    bszente
    Am dat peste un virus deghizat ca player video. Poate merita analizat.


    Fisierul va fi detectat sub nume de Adware.3wPlayer.B


    Multumim pentru sample.

  • Foxter
    Foxter
    editat februarie 2009

    Niste fisiere malware deghizate ca un codec ActiveX.

  • bszente
    bszente
    editat aprilie 2008
    Niste fisiere malware deghizate ca un codec ActiveX.


    Fisierele au fost semnate ca Trojan.Downloader.Zlob.ABSR, vor fi detectate dupa urmatorul update.


    Merci pt. sample.

  • Foxter
    Foxter
    editat februarie 2009

    Am dat de un link cu un payload diferit in functie de momentul cand intri pe site-ul malitios.

  • bszente
    bszente
    Am dat de un link cu un payload diferit in functie de momentul cand intri pe site-ul malitios.


    Fisierul semnat ca Trojan.Downloader.Delf.OPT. Va intra semnatura in produs dupa urmatorul update.


    Poti sa-mi trimiti in mesaj privat linkul? Merci.

  • Foxter
    Foxter
    editat februarie 2009
    Fisierul semnat ca Trojan.Downloader.Delf.OPT. Va intra semnatura in produs dupa urmatorul update.


    Poti sa-mi trimiti in mesaj privat linkul? Merci.


    Mesajul privat a fost trimis.


    Azi mai pun un nou sample de pe siturile in cauza.

  • bszente
    bszente
    Mesajul privat a fost trimis.


    Azi mai pun un nou sample de pe siturile in cauza.


    Semnat ca Trojan.Downloader.Zlob.ABSS, detectia a intrat deja in produs.

  • Foxter
    Foxter
    editat februarie 2009

    O noua varianta de Zlob:


    bszente ai un Mesaj Privat cu linkul de unde a venit.

  • Foxter
    Foxter
    editat februarie 2009

    Inca niste fisiere de analizat:


    bszente ai un Mesaj Privat cu linkurile unde le-am gasit.

  • AndreiASM
    AndreiASM

    Multumim pentru mostre. :)


    Sarbatori fericite!

  • Foxter
    Foxter
    editat februarie 2009

    Inca un gunoi de introdus la semnaturi:


    Redenumiti fisierul cu extensia exe,


    bszente, ai linkurile de unde a provenit in un PM.

  • AndreiASM
    AndreiASM
    Inca un gunoi de introdus la semnaturi:


    Redenumiti fisierul cu extensia exe,


    bszente, ai linkurile de unde a provenit in un PM.


    Semnat ca Trojan.Downloader.Zlob.ABSS, detectia a intrat deja in produs.

Liderul tuturor timpurilor

Categorii de discuții

Defenders of the month