GF 10 e malware.......

[sampei.nihira]

Non era possibile che i soliti "furboni" non sfruttassero l'onda lunga della popolartà del GF10.
Vi linko una pagina internet "nota" per la possibilità di scaricare e/o vedere in streaming film e serie TV:


Se cliccate dove è scritto "Guarda il film in alta qualità clicca qui" scaricherete nel vs pc un file exe che si chiama "Live Player setup".

Ecco la sua analisi al Virus Total (clicca)

Inserisco ciò per quegli utenti che hanno come antivirus Avast,Norton,Comodo che,almeno secondo lo scan on line,non riconoscono il malware.

Se c'è qualche utente che è iscritto (io non ci sono riuscito,in questo momento nemmeno ad inviare una e-mail,) al sito sarebbe meglio anche avvisare.

p.s. In ogni pagina è presente quel link, quindi è generale la cosa, e non confinata alla trasmissione come da titolo,scusate !!!!

[@Sirio@]

Grazie per la segnalazione, l'ho scaricato poco fa ed ho controllato su virustotal, l'MD5 risulta differente ma il virus rilevato è lo stesso: http://www.virustotal.com/analisis/8...58b-1257289663

[gabryflash]

un motivo in piu per non aver ninte a che fare con quella robaccia televisiva

[@Sirio@]

Quote:

Originariamente inviato da gabryflash

un motivo in piu per non aver ninte a che fare con quella robaccia televisiva

Ciao

Ho prelevato un altro campione stamattina: http://www.virustotal.com/analisis/1...cf4-1257505580

Quote:

Originariamente inviato da sampei.nihira

...

(io non ci sono riuscito,in questo momento nemmeno ad inviare una e-mail,) al sito sarebbe meglio anche avvisare.

...

Io sono riuscita a mandarla una mail, ma come puoi vedere le cose non sono cambiate

[sampei.nihira]

Quote:

Originariamente inviato da @Sirio@

Ciao

Ho prelevato un altro campione stamattina: http://www.virustotal.com/analisis/1...cf4-1257505580



Io sono riuscita a mandarla una mail, ma come puoi vedere le cose non sono cambiate

Nel frattempo anche io sono riuscito ad inviargli un' e-mail.....nessun cambiamento proprio come ti domandi tu !!!

BOH !!

[Polonio]

Ne ho trovato uno anchio poco fà... situazione ancora diversa: http://www.virustotal.com/it/analisi...209-1257532490

[gabryflash]

avira la becca la volo e pure prevx lo segnala ...strano che virus total non indichi su prevx nessuna infezione

[@Sirio@]

Sampei....paura che qualcuno si infetti?

Situazione di oggi: http://www.virustotal.com/analisis/b...477-1257586585

Ho rpovato a registrarmi per inserire un commento, ma non funziona neanche quella, nel senso che non t'inviano l'eMail per completare la registrazione

[sampei.nihira]

Quote:

Originariamente inviato da @Sirio@

Sampei....paura che qualcuno si infetti?

Situazione di oggi: http://www.virustotal.com/analisis/b...477-1257586585

Ho rpovato a registrarmi per inserire un commento, ma non funziona neanche quella, nel senso che non t'inviano l'eMail per completare la registrazione

Esatto è per quello che nell'apertura ho chiesto se c'era qualche utente iscritto,visto che qualcuno commenta qualcuno ce l'ha fatta ad iscriversi,anche io come te non ho ricevuto l'e-mail con il link di attivazione.

Si sicuramente qualcuno o qualcuna si infetterà certamente e nemmeno se ne renderà conto,e Sampei è sempre stato un cavaliere che affronta i "draghi".......che ci vuoi fare !!!

Comunque questo malware è "amichevole" molto peggio sono quelli zero-days con modifica dimensione giornaliera riconosciuti al massimo da 4 antivirus che ultimamente ho trovato on line ed ho inserito nel 3D di Prevx.

Tu e Polonio,che saluto, dategli un occhio !!

[sampei.nihira]

Quote:

Originariamente inviato da gabryflash

avira la becca la volo e pure prevx lo segnala ...strano che virus total non indichi su prevx nessuna infezione

Avira questo lo becca al volo, per altri, purtroppo, non è così.
I dati on line con Prevx sono inaffidabili.
Occorre aver installato il sw e provare.

Ecco perchè per riprendere il discorso del mio intervento precedente avevo inserito ciò che ho inserito proprio nel 3D di Prevx.

[gabryflash]

infatti ho provato con il mio prevx xhe è la versione completa... ..individuato...

[sampei.nihira]

Quote:

Originariamente inviato da gabryflash

infatti ho provato con il mio prevx xhe è la versione completa... ..individuato...

Gabry ce la fai a provarmi questo con PREVX ?

hxxp://www.bartvanthuyne.be/tmp/ejfhio/692.html



Devi avere i javascript del browser attivati.
Poi quando ti appare "Remove all" i falsi malware clicca e scarica il malware (occhio che è un malware) nel desktop.

Mi piacerebbe sapere se Prevx lo rileva.

Fai attenzione questo solitamente non viene rilevato da AVIRA.

p.s. adesso faccio l'ennesimo scan on line






*********************************************************

Prevx NON lo rileva nemmeno con euristica avanzata impostata al massimo !!!

[gabryflash]

Quote:

Originariamente inviato da sampei.nihira

Gabry ce la fai a provarmi questo con PREVX ?

hxxp://www.bartvanthuyne.be/tmp/ejfhio/692.html

Devi avere i javascript del browser attivati.
Poi quando ti appare "remove" i falsi malware clicca e scarica il malware (occhio che è un malware) nel desktop.

Mi piacerebbe sapere se Prevx lo rileva.

Fai attenzione questo solitamente non viene rilevato da AVIRA.

p.s. adesso faccio l'ennesimo scan on line

ok appena riesco volentieri...

[sampei.nihira]

Quote:

Originariamente inviato da gabryflash

ok appena riesco volentieri...

ANALISI VIRUSTOTAL MALWARE ZERO DAY FILE INST_102.EXE

Ho provato da me Prevx,quindi lascia perdere !!

Vedi questo è il classico malware zero day in questo momento ignoto a tutti gli antivirus !!

[@Sirio@]

Quote:

Originariamente inviato da sampei.nihira

Gabry ce la fai a provarmi questo con PREVX ?

hxxp://www.bartvanthuyne.be/tmp/ejfhio/692.html



Devi avere i javascript del browser attivati.
Poi quando ti appare "Remove all" i falsi malware clicca e scarica il malware (occhio che è un malware) nel desktop.

Mi piacerebbe sapere se Prevx lo rileva.

Fai attenzione questo solitamente non viene rilevato da AVIRA.

p.s. adesso faccio l'ennesimo scan on line






*********************************************************

Prevx NON lo rileva nemmeno con euristica avanzata impostata al massimo !!!

Provato.
La prima volta, appena ho cercato di aprire la pagina mi è apparso il messaggio per scaricare, non l'ho fatto perché in quel momento non potevo...
Ho ritentato dopo qualche minuto ma la finestra di avviso non mi è più apparsa, adesso viene visualizzata una pagina normale

Provo con gli altri che hai detto.

P.S. Me lo manderesti Inst_102.exe?

[sampei.nihira]

Quote:

Originariamente inviato da @Sirio@

Provato.
La prima volta, appena ho cercato di aprire la pagina mi è apparso il messaggio per scaricare, non l'ho fatto perché in quel momento non potevo...
Ho ritentato dopo qualche minuto ma la finestra di avviso non mi è più apparsa, adesso viene visualizzata una pagina normale

Provo con gli altri che hai detto.

P.S. Me lo manderesti Inst_102.exe?

Ti ho mandato un MP,c'è la "procedura" (ho visto troppe volte Apollo 13 ) per recuperare il malware.

[sampei.nihira]

Con il file di ieri qualche antivirus si è svegliato:

Analisi file di ieri al Virustotal

Con quello scaricabile oggi,visto che muta in dimensioni quotidianamente siamo alle solite:

Analisi VT file odierno

[@Sirio@]

Quote:

Originariamente inviato da sampei.nihira

Ti ho mandato un MP,c'è la "procedura" (ho visto troppe volte Apollo 13 ) per recuperare il malware.

Grazie per tutto

Poco fa sono riuscito a avviare "la procedura" posterò i risultati nel solito thread (link).

[gabryflash]

Quote:

Originariamente inviato da sampei.nihira

Gabry ce la fai a provarmi questo con PREVX ?

hxxp://www.bartvanthuyne.be/tmp/ejfhio/692.html



Devi avere i javascript del browser attivati.
Poi quando ti appare "Remove all" i falsi malware clicca e scarica il malware (occhio che è un malware) nel desktop.

Mi piacerebbe sapere se Prevx lo rileva.

Fai attenzione questo solitamente non viene rilevato da AVIRA.

p.s. adesso faccio l'ennesimo scan on line






*********************************************************

Prevx NON lo rileva nemmeno con euristica avanzata impostata al massimo !!!

ciao sampei come ho scritto nel 3d sui test per virus per ora sto approndando un hdd solo per questo scopo indi per ora sono alla tua stessa situazione..tuttavia mi spiace di non poter usufruire delle protezioni a pagamento di cui dispongo ma almeno questo mi da la possibilità di sbizzarrirmi su configurazioni diverse utlizzando di volta in volta configurazioni diverse..appena il secondo hdd sara pronto e l'estrattore degli hdd anche saro ben lieto di vedere cosa ne viene fuori..però mi ci vuole un attimino... ciao neh