Download Malwarebytes

Wednesday, 28 September 2011

"Transakcija odbijena"

Opet mi je na mail stiglo pismo da mi je "transakcija odbijena". I naravno, preporučuju mi da pročitam objašnjenje koje se nalazi u atačmentu. :)


Analiza atačmenta na VT-u
Navedeni fajl možete naći ovde.

Fajlove skidate na sopstvenu odgovornost.
Samo u obrazovne svrhe.

Tuesday, 27 September 2011

MySQL.com zaražen?

Pri posećivanju MySQL.com stranice pokreće se sledeća zlonamerna skripta i skida se sledeći fajl.

Monday, 19 September 2011

BackDoor.Maxplus(ZeroAccess rootkit)

Sinoć sam sasvim slučajno kod drugara rešio da pokrenem antivirus i pri proveravanju se odjednom isključio. Nije mi bilo baš jasno šta se dešava, ali posle pokretanja nekoliko drugih alatki sam shvatio da se radi o novom, naprednom, rootkit-u pod nazvivom BackDoor.Maxplus(ZeroAccess rootkit).
Opis rootkit-a možete pročitati ovde.
Mislim da sam uspeo da "izvučem" ovu novu verziju, pa ćemo videti šta kažu u laboratoriji Dr.Web o novim uzorcima.

Dodato 2011-09-20 7:58PM -
Kao što sam i mislio
Trojan.Click1.62363
BackDoor.Maxplus.24
i novi drajver koji sam poslao danas
dumped.sys

Navedene fajlove možete naći ovde.

Fajlove skidate na svoju odgovornost.
Samo u obrazovne svrhe.

Thursday, 8 September 2011

Emsisoft Anti-Malware 6 beta

Najzad se pojavio Emsisoft Anti-Malware 6 beta i dostupan je svima koji požele da ga isprobaju.

Šta se to novo pojavilo?
450% brže skeniranje zbog nove multi-core podrške
• Drastično smanjeno vreme butovanja
Novi sistem za smanjivanje falsepositive-a.
• Novo “Direct Disk Access” skeniranje: sada se još bolje detektuje aktivni rootkit
i još mnogo toga!
Celu listu unapređenja možete naći ovde.
Download