AM_Bot

В пиринговых сетях распространяется опасный вирус...

В этой теме 10 сообщений

Служба вирусного мониторинга компании Доктор Веб информирует всех пользователей пиринговых сетей об опасном полиморфном вирусе Win32.Polipos, который уже в течение целого месяца распространяется по различным пиринговым сетям.

...

Прочитать всю новость »

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Интересно, что этот вирус до сих под никто не детектит, кроме Доктора Веба и Fortinet. См. скриншоты с virusscan.jotti.org и www.vuristotal.com

drweb2.png

drweb1.png

drweb.png

post-4-1145536555.png

post-1-1145536555.png

post-1-1145536556.png

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Интересно, что этот вирус до сих под никто не детектит, кроме Доктора Веба и Fortinet. См. скриншоты с virusscan.jotti.org и www.vuristotal.com

а Вы не пробовали проверить на официальном сайте Fortinet? это как-то сильно забавно.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Интересно, что этот вирус до сих под никто не детектит, кроме Доктора Веба и Fortinet. См. скриншоты с virusscan.jotti.org и www.vuristotal.com

а Вы не пробовали проверить на официальном сайте Fortinet? это как-то сильно забавно.

Пробовали.

Чисто говорит.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

тогда почему Virustotal показывает что Fortinet его берет (см. скриншот)? :puzzled:

... Virustotal умер, у меня вообще не грузится ничего кроме первой страницы.

Добавлено спустя 1 минуту 57 секунд:

Вообще эта ситуация очень не типичная, когда вирус уже долгое время живет, а его почти никто не берет.

Такая сложная зверушка? :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А есть ли она в живом виде?

К сожалению, у меня ее нет, хотя было бы здорово добавить ее в нашу коллекцию. :)

Скриншоты делал не я.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А есть ли она в живом виде?

К сожалению, у меня ее нет, хотя было бы здорово добавить ее в нашу коллекцию. :)

Скриншоты делал не я.

Сложная зверушка...

Неужели, если бы была простой, её до сих пор бы многие пропускали?

Вот так:

polipos1.png

polipos.png

post-69-1145641396.png

post-1-1145641396.png

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
тогда почему Virustotal показывает что Fortinet его берет (см. скриншот)? :puzzled:

... Virustotal умер, у меня вообще не грузится ничего кроме первой страницы.

Добавлено спустя 1 минуту 57 секунд:

Вообще эта ситуация очень не типичная, когда вирус уже долгое время живет, а его почти никто не берет.

Такая сложная зверушка? :)

собственно нет, ничего в нем особенного нет. вирус как вирус, просто не тривиален как все современные троянцы написаные на VB. а почему и что на самом деле происходит читайте в интерью Данилова cnews. честно говоря повторяться лень, он рассказет более взвешено. но консенсут у нас вышел полный по оценке ситуации.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти

Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • По информации американской телекомпании CNN, у российских банков, счета которых находились в Центробанке, хакеры похитили 2 миллиарда рублей. В ЦБ эту информацию подтвердили. Читать далее
    • В данной статье рассматривается платформа JaCarta, поддерживающая технологии электронной подписи и строгой аутентификации, приводится краткий обзор продуктов и описание принципов их работы. Читать далее
    • santy Как по мне, так разница тотальная.
      Одно дело мониторинг по умолчанию - ( как функция ) другое дело, мониторинг по требованию.
      Не нужен - не делай настройку и не используй. Не раз уже такие случаи в истории были: появляется новый вирус\червь и начинает прыгать по сети.
      А в базе антивируса он может появиться на следующий день, или ещё позже.
      А может система безопасности не предполагает наличие антивируса.
      А так: выявили > прикончили и для профилактики включили проверку машины через задачу.    
    • И хорошо, что этого нет, поскольку uVS не предназначен для мониторинга.
    • Vitokhv На данный момент это возможно только в альтернативно реальности Варкрафт.
      И там это работает так: Оператор добавляет сигнатуру вируса в базу > Проверяет список, при необходимости корректирует длину сигнатуру
      Настраивает австоскрипт: settings.ini  ( как реагировать на угрозу и метод удаления )
      Далее...
      Оператор добавляет uVS \ start.exe в автозапуск системы.
      При старте uVS автоматически определяет  тип своего запуска ( например start.exe через задачу )
      Далее работает настройка по settings.ini  ( при запуске через task проверять список по базе вирусов и критериев )
      После чего работает ранее настроенный австоскрипт: settings.ini  ( реакция  на угрозу и метод удаления )
      Вирус/Adware удаляется - копия угрозы помещается в карантин.
      Информация об угрозе пишется в лог. ( + копия лога пересылается на указанный в настройке адрес ) ------ А в нашем мире этого ничего нет.