10-03-2018, 09:57 AM
Mam nadzieję, że to będzie w porządku z Hell_Demon, jeśli opublikuję to tutaj, to on publicznie udostępnił je na **** forach, więc tutaj jest ... Nie sprawdziłem jeszcze, bo nie można się tym przejmować ... (79 w kolejce na jotti.virusscan, więc zrezygnowałem ^^) Dowód: Ten obraz został przeskalowany. Kliknij ten pasek, aby wyświetlić pełny obraz. Oryginalny obraz ma rozmiar 1440 x 900. Na szczęście jest inny skaner online o nazwie Virus Total, który uważam za lepszy Oto wyniki: EXE: Kod: Plik on0z. exe otrzymano w dniu 2010.02. 08 13: 26: 44 (UTC) Wersja antywirusowa Ostatnia aktualizacja Wynik a - podniesiony do kwadratu 4.5. 0,50 2010.02. 08 Trojan. Porywacz! IK AhnLab - V3 5.0. 0,2 2010.02. 08 Win - Trojan / Agent. 26624.HQ AntiVir 7.9. 1.160 2010.02. 08 TR / Hijacker. Gen Antiy - AVL 2.0. 3,7 2010.02. 08 - Autentium 5.2. 0,5 2010.02. 08 W32 / Heuristic - KPP! Eldorado Avast 4.8. 1351.0 2010.02. 08 - AVG 9.0. 0,730 2010.02. 08 - BitDefender 7.2 2010.02. 08 - CAT - QuickHeal 10,00 2010.02. 08 TrojanDownloader. Agent. bkfd ClamAV 0.96. 0,0 - git 2010.02. 08 - Comodo 3862 2010.02. 08 - DrWeb 5.0. 1.12222 2010.02. 08 - eSafe 7.0. 17,0 2010.02. 07 Win32. TRHijacker eTrust - Vet 35.2. 7290 2010.02. 08 - F - Prot 4.5. 1,85 2010.02. 08 W32 / Heuristic - KPP! Eldorado F - Secure 9.0. 15370,0 2010.02. 08 - Fortinet 4.0. 14,0 2010.02. 08 - GData 19 2010.02. 08 - Ikarus T3. 1.1. 80,0 2010.02. 08 Trojan. Porywacz Jiangmin 13.0. 900 2010.02. 08 - K7AntiVirus 7.10. 968 2010.02. 06 - Kaspersky 7.0. 0,125 2010.02. 08 Trojan - Downloader. Win32. Agent. dbca McAfee 5885 2010.02. 07 - McAfee + Artemis 5885 2010.02. 07 Artemis! 2361D5E7AB6D McAfee - GW - Edycja 6.8. 5 2010.02. 08 Heurystyczne. Zachowuje się podobnie. Win32. CodeInjection. H Microsoft 1.5406 2010.02. 08 - NOD32 4848 2010.02. 08 wariant Win32 / DllInject. Norman 6.04. 03 2010.02. 07 - n Protokół 2009.1. 8.0 2010.02. 08 - Panda 10.0. 2.2 2010.02. 07 Podejrzany plik PCTools 7.0. 3.5 2010.02. 08 - Prevx 3.0 2010.02. 08 Wzrost średniego złośliwego oprogramowania 22.34. 00.04 2010.02. 08 - Sophos 4.50. 0 2010.02. 08 Mal / Generic - A Sunbelt 3.2. 1858.2 2010.02. 07 RiskTool. Win32. ProcessPatcher. Ani! cobra (v) TheHacker 6.5. 1.1. 183 2010.02. 08 - TrendMicro 9.120. 0.1004 2010.02. 08 - VBA32 3.12. 12.1 2010.02. 08 - ViRobot 2010.2. 8.2176 2010.02. 08 - VirusBuster 5.0. 21,0 2010.02. 08 - Informacje dodatkowe rozmiar pliku: 27648 bajtów MD5 ...: 2361d5e7ab6d915c6f5dd2090659473b SHA1 ..: 4e7b70e5420ba5ae5006b02cf174c43a58bdee47 SHA256: 019c2519aaeed188d20e8c385d2bae07deff18e44231c15512882daf4ba3cc64 ssdeep: 384: 1 + 8JNDC9vUN6OWlN3v8JXlaOA3R2bLnuT1l / AmomFpkHVzp3qlYQWC3ZvvJm Największa lo: w8JNDSvUN6wJXVBmT1imfpcvI2 + sl Największa PEiD ..: - PEInfo: Informacje o strukturze PE <br> <br> (dane podstawowe) <br> entrypointaddress.: 0x19c5 <br> timedatestamp .....: 0x4b561a68 (Tue Jan 19 20: 47: 36 2010) <br> machinetype .... ...: 0x14c (I386) <br> <br> (4 sekcje) <br> nazwa viradd virsiz rawdsiz ntrpy md5 <br>. tekst 0x1000 0x470e 0x4800 6.56 926a0f74a66ace056eb3dcebc888d806 <br>. rdata 0x6000 0x15f8 0x1600 4.85 84efad7c8a61a07fe53950a0f3a755df <br>. dane 0x8000 0x1218 0x400 2.23 8fd229942826f9d45d7a60d32c292775 <br>. rsrc 0xa000 0x508 0x600 2.86 f80f09c05a933101d0e692fe0e4acad1 <br> <br> (2 import) <br> & gt; KERNEL32. dll: CloseHandle, Process32Next, Process32First, CreateToolhelp32Snapshot, Thread32Next, Thread32First, FindFirstFileA, TerminateProcess, OpenProcess, Sen, GetModuleFileNameA, GetLastError, CreateMutexA, GetProcAddress, LoadLibraryA, GetModuleHandleA, GlobalFree, ReadProcessMemory, GlobalAlloc, SetThreadContext, SuspendThread, ResumeThread, WriteProcessMemory, VirtualProtectEx, GetThreadContext, ExitProcess, GetExitCodeThread, WaitForSingleObject, CreateRemoteThread, getVersion, VirtualProtect, GetLocaleInfoA, GetStringTypeW, GetStartupInfoA, GetCommandLineA, GetVersionExA, GetCurrentProcess, WriteFile, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings