Win32.Ntldrbot (aka Rustock.C) больше не миф

[radioelectron 80]

На Viruslist.com опубликовали статью «Rustock и все-все-все».

[Иван 290]

Диагноз «Доктора» это сильно

[WindR 0]

Довольно интересным является факт, что Rustock-и палились одной тулзой ещё задолго до того, как представители некоторых аверов поверили в существование Rustock.C.

Тема той тулзы поднималась неоднократно на многих форумах, но появлялись люди, которые утверждали в её полной бесполезности. Тулза палила предыдущие поколения Rustock и прочих, но почему-то по странной причине никому в голову не приходило использовать её для детекта новых поколений руткитов. На этом форуме тоже многие почему-то избегали темы той тулзы или высказывались негативно в её сторону. Даже САМ ВЕЛИКИЙ ТЕСТИРОВЩИК антируткитов с форума sysinternals не смог, бедняжка, осилить запуск той тулзы, но всё же говорил, что она бесполезна. Довольно странно, что "команда" ВЕЛИКОГО ТЕСТИРОВЩИКА тоже не смогла протестировать тулзу, хоть они извращались намного больше с регистрациями на китайских форумах для добывания новых антируткитов. Создаётся впечатление, что тулзу специально не хотели видеть до часа "П".

Может быть потому, что эта тулза для своего запуска требует Core 2 минимум четырехтысячной серии?

[A. 876]

На Viruslist.com опубликовали статью «Rustock и все-все-все».

А знаете что самое интересное во всей этой истории ? Я имею в виду из того, что еще не сказано. Пока не сказано.

самое интересное - это роль товарища EP_X0FF

Да, да, того самого епксоффа, который первым, еще в конце 2006 года стал орать везде где только можно, о том что у него есть Русток.цэ "от автора".

Того самого епксоффа, который все эти месяцы из кожи вон лез - поддерживая пущенный им же самим слух.

Того самого епксоффа, чей "антируткит" не детектил и не детектит до сих Русток.цэ - хотя сам епксофф утверждал что сампл у него был толи с декабря 2006, то ли с ноября 2007.

Того самого епксоффа, который в декабре 2007 устроил шоу-маскарад с абсолютно идиотской "новостью" о том, что его "великого" и его "великий" продукт купил Микрософт и теперь он будет разрабатывать там суперпуперэмулятор SEYE (впрочем сначала он назывался гипервизором, гы гы)

Того самого епксоффа, который именно в момент последнего "вброса" Рустока в Itw - этим бредом про МС фактически попытался спрыгнуть - ото всех, от вирмаков, от заказчиков, от антивирусных компаний - идите все нафик,я фея и у меня новая крыша...

Того самого епксоффа, который вот уже больше полугода все еще продолжает строить из себя сотрудника микрософт и находятся еще идиоты, которые во все это верят.

Того самого епксоффа, который снова появился в ненавистном ему рунете, "полном скрипт-кидесов и ламеров" - в тот же самый момент как дрвеб "нашел" рустока.

Того самого епксоффа, который тут вот снова прыгал, визжал от радости, искрил юмором и хвалил, хвалил, хвалил - великого и умнейшего автора руткита, его гениальные идеи, супер-способ распространения и прочее, прочее, прочее (все есть в этом топике)

Того самого епксоффа, который с тем же упоением рассказывал все тоже самое по всем тематическим форумам инета.

Того самого епксоффа, который снова начал пытаться строить из себя "МС" - "кагбы случайно" засвечивая на скриншотах свой "кагбы Microsoft Rootkit UnHooker"

Того самого епксоффа, который ради продолжения утверждения себя в умах одептов - начал косить даже под сотрудника Symc, на самом деле опять загоняя пургу про свой "мсовский" эмулятор и якобы "февральские самплы"

Того самого епксоффа, который решил подбросить уголька в затухающее уже пламя истории Русток.цэ - и вылез с срывом масок на сисинтерналз, под ником HolaHola - начав тиражировать все то же самое что он уже гнал ранее тут и на wasm-е.

Того самого епксоффа, который тщательно (еще с 2006) переводил и переводит стрелки в авторстве Рустока на кого попало - точнее все на одного и того же человека.

Того самого епксоффа, который настрочив на сисинтерналз порцию правды и кучку лжи - опять помчался по столь ненавистным им форумам - рекламировать свой супер труд - под видом "bigbanner" , "pagefile.sys", ну и массе других ников и мест.

Того самого епксоффа, который ...

Впрочем, пожалуй пока хватит.

Парень, тебя было слишком много ...

Как видишь, лисичка - к тебе есть очень и очень много вопросов - но по сути вопрос один: с какого перепугу ты все это делаешь ?

Но ты можешь не трудиться, отвечая на него мне.

Ты ведь веришь, что "те кто" смогут задать его тебе прямо в твоем родном городе К. ?

Веришь ?

Беги, Форест, беги

ну или - Run Lola, run

это уж кому как нравится ...

буагагага, как говорится

[Ego1st 95]

хмм интересные какие дровишки, единственый вопрос остаеться тогда а зачем это все?

[EYE 59]

...Апломб крепчал, и гениальность разум затмевала…

Посткризисное (постRustock.C- сишное) обострение вызвало прилив свежих сил?

Клоунада продолжается?

[sww 486]

Хороший материал, поздравляю!

А., ты обещал мне скинуть кое-какой материал в ПМ, теперь я так понимаю можно (рассказать "как").

Ты ведь веришь, что "те кто" смогут задать его тебе прямо в твоем родном городе К. ?

Кр.

[Олег Гудилин 95]

А врать нехорошо http://info.drweb.com/show/3383/ru

Примером особенно крупной бот-сети может служить сеть, созданная Win32.Ntldrbot (aka Rustock.C), о котором компания "Доктор Веб" писала 6 мая 2008 года. Почти месяц прошел со дня изготовления противоядия, но до сих пор Dr.Web - единственный антивирус, который способен не только детектировать, но и лечить зараженные Win32.Ntldrbot ПК.

потому как

Процедуры детектирования и лечения зараженных файлов были выпущены «Лабораторией Касперского» 20 мая 2008 года (через 8 дней после начала исследования).

Возможность детектирования активного руткита в зараженной системе и лечения зараженных файлов полностью реализована в новой версии нашего антивируса — KAV\KIS 2009. Пользователи других версий могут проверить свои компьютеры на наличие Rustock при помощи Rescue Disk с любой версией нашего антивируса. Они также могут обнаружить и вылечить подозрительные файлы при отсутствии активного заражения

[sww 486]

Олег Гудилин

Официальный релиз уже у конечных пользователей? Ну вот и ответ.

[A. 876]

Олег Гудилин

Официальный релиз уже у конечных пользователей? Ну вот и ответ.

http://www.amazon.fr/Kaspersky-Anti-Virus-...0030&sr=8-4

http://www.amazon.fr/Kaspersky-Internet-Se...0030&sr=8-3

http://www.amazon.fr/Kaspersky-Internet-Se...0030&sr=8-5

сюрпрайз ?

[dr_dizel 385]

Может быть потому, что эта тулза для своего запуска требует Core 2 минимум четырехтысячной серии?

Так у ТЕСТИРОВЩИКА был уже вроде Q6600. Да и я не верю, что "команда" специализирующаяся на виртуализации не нашла нужный проц.

[sww 486]

http://www.amazon.fr/Kaspersky-Anti-Virus-...0030&sr=8-4

http://www.amazon.fr/Kaspersky-Internet-Se...0030&sr=8-3

http://www.amazon.fr/Kaspersky-Internet-Se...0030&sr=8-5

сюрпрайз ?

Там же написано французским языком (En stock le 12 juin 2008), будет 12 июня. Это предзаказ, так что не надо

[A. 876]

Там же написано французским языком (En stock le 12 juin 2008), будет 12 июня. Это предзаказ, так что не надо

Date de parution : 2 juin 2008

Вот вы пипец нудные, а

все - продукт УЖЕ официально выпущен на рынок и более не считается ни бетой, ни тех релизом.

Послезавтра запуск в Германии, далее везде.

[sww 486]

Date de parution : 2 juin 2008

Вот вы пипец нудные, а

Это все потому, что я зашел на http://usa.kaspersky.com/store/ и не смог купить 2009-ку

[A. 876]

Это все потому, что я зашел на http://usa.kaspersky.com/store/ и не смог купить 2009-ку

Ну извините - у нас в каждой стране свои даты начала продаж. На факт официального релиза 2009ки - это никак не влияет.

продукт продается, тех.поддержка оказывается и так далее.

[Winny 10]

Date de parution : 2 juin 2008

Вот вы пипец нудные, а

все - продукт УЖЕ официально выпущен на рынок и более не считается ни бетой, ни тех релизом.

Послезавтра запуск в Германии, далее везде.

Так вот "послезавтра" цитата

Примером особенно крупной бот-сети может служить сеть, созданная Win32.Ntldrbot (aka Rustock.C), о котором компания "Доктор Веб" писала 6 мая 2008 года. Почти месяц прошел со дня изготовления противоядия, но до сих пор Dr.Web - единственный антивирус, который способен не только детектировать, но и лечить зараженные Win32.Ntldrbot ПК.

и станет неверной (сперва в Германии, далее везде ), а пока что...

[sww 486]

Ну извините - у нас в каждой стране свои даты начала продаж. На факт официального релиза 2009ки - это никак не влияет.

продукт продается, тех.поддержка оказывается и так далее.

Но сегодня я никак не могу пойти, купить и быть защищенным от страшного рустока, так?

[A. 876]

Так вот "послезавтра" цитата

и станет неверной (сперва в Германии, далее везде ), а пока что...

А пока что она является неверной для всех тех стран мира, где дрвеб не продается ? Так что ли ?

Харэ уже [***] нести и дни высчитывать

AVDesk уже начал Рустока ловить ?

Но сегодня я никак не могу пойти, купить и быть защищенным от страшного рустока, так?

Ты можешь быть защищенным даже нахаляву (какое-то время) типа:

ftp://ftp.kaspersky.com/products/french/homeuser/kis2009/

p.s. фигней страдаете.

p.p.s. письмо поймал ?

Отредактировал Июнь 9, 2008 Николай Головко

[dr_dizel 385]

Но сегодня я никак не могу пойти, купить и быть защищенным от страшного рустока, так?

Вам же ВЕЛИКИЙ ТЕСТИРОВЩИК рекомендовал испоьзовать ADinf32.

[Winny 10]

А пока что она является неверной для всех тех стран мира, где дрвеб не продается ? Так что ли ?

Платежи по кредиткам и другие способы "электронной" оплаты уже отменили?

Харэ уже хрень нести и дни высчитывать

Так это ж не я начал "[***] нести", а Олег Гудилин в http://www.anti-malware.ru/forum/index.php...ost&p=38904

Отредактировал Июнь 9, 2008 Николай Головко

[A. 876]

Платежи по кредиткам и другие способы "электронной" оплаты уже отменили?

Ты у меня спрашиваешь ? я вижу, что у sww с этим проблемы - а не у меня.

[Winny 10]

Ты у меня спрашиваешь ? я вижу, что у sww с этим проблемы - а не у меня.

Так ведь, насколько я смог понять французский, продажи начнуться с 12.

А вообще, давай этот разговор завяжем, а?

А то кто-то чушь написал, а мы и повелись, как дети малые.

[A. 876]

А вообще, давай этот разговор завяжем, а?

А то кто-то чушь написал, а мы и повелись, как дети малые.

очень рад, что тебе наконец-то удалось понять, что из двух утверждений:

Почти месяц прошел со дня изготовления противоядия, но до сих пор Dr.Web - единственный антивирус, который способен не только детектировать, но и лечить зараженные Win32.Ntldrbot ПК.

и

Процедуры детектирования и лечения зараженных файлов были выпущены «Лабораторией Касперского» 20 мая 2008 года (через 8 дней после начала исследования).

Возможность детектирования активного руткита в зараженной системе и лечения зараженных файлов полностью реализована в новой версии нашего антивируса — KAV\KIS 2009. Пользователи других версий могут проверить свои компьютеры на наличие Rustock при помощи Rescue Disk с любой версией нашего антивируса. Они также могут обнаружить и вылечить подозрительные файлы при отсутствии активного заражения

чушью является именно первое

Тема закрыта.

[Winny 10]

очень рад, что тебе наконец-то удалось понять, что из двух утверждений:

Почти месяц прошел со дня изготовления противоядия, но до сих пор Dr.Web - единственный антивирус, который способен не только детектировать, но и лечить зараженные Win32.Ntldrbot ПК.

и

Процедуры детектирования и лечения зараженных файлов были выпущены «Лабораторией Касперского» 20 мая 2008 года (через 8 дней после начала исследования).

Возможность детектирования активного руткита в зараженной системе и лечения зараженных файлов полностью реализована в новой версии нашего антивируса — KAV\KIS 2009. Пользователи других версий могут проверить свои компьютеры на наличие Rustock при помощи Rescue Disk с любой версией нашего антивируса. Они также могут обнаружить и вылечить подозрительные файлы при отсутствии активного заражения

чушью является именно первое

Тема закрыта.

OK, согласен.

Надо было написать:

Почти месяц прошел со дня изготовления противоядия, но до сих пор Dr.Web - единственный антивирус (из тех, которые можно купить в настоящий момент), который способен не только детектировать, но и лечить зараженные Win32.Ntldrbot ПК.

Тогда бы это была неоспоримая истина.

[A. 876]

OK, согласен.

Надо было написать:

Тогда бы это была неоспоримая истина.

Читай по губам - "скачай и пользуйся"

вот ты тяжелый, а ... бррр