Перейти к содержанию
K_Mikhail

Dr.Web - единственный антивирус, который лечит новую модификацию BackDoor.Tdss.565

Recommended Posts

K_Mikhail

Dr.Web - единственный антивирус, который лечит новую модификацию BackDoor.Tdss.565

11 ноября 2009 года

Новость обновлена в 14.30 MSK

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщает о появлении новой опасной модификации троянской программы-бэкдора TDss. По имеющейся у нас на момент выхода первой новости (13:30 MSK) информации в активном виде этого троянца не детектировал ни один антивирус. Специально для лечения BackDoor.Tdss.565 и всех его модификаций обновлен и доступен для бета-тестирования антивирусный сканер Dr.Web.

Это довольно-таки изощренный троянец, использующий руткит-технологии, который значительно превосходит по сложности лечения небезызвестный Rustoc.C. Вредоносная программа для обеспечения своей последующей автозагрузки заражает системный драйвер, обслуживающий физический диск, на котором установлена ОС. В дальнейшем руткит-модуль скрывает все изменения в системе и осуществляет внедрение компонентов пользовательского режима в процессы согласно файлу конфигурации.

BackDoor.Tdss.565 до сих пор не поддавался лечению ни одним антивирусным продуктом и даже не детектировался большинством из них. Быстро и эффективно избавиться от активного Backdoor.TDSS.565 пользователи в России и за рубежом ранее могли при помощи Dr.Web LiveCD, который позволял излечиться от данной вредоносной программы. Теперь лечение этого руткита возможно при использовании всех антивирусных решений Dr.Web.

Уникальная технология, разработанная специалистами «Доктор Веб» для лечения BackDoor.TDSS.565 и его последующих модификаций, реализована в антивирусном сканере, который доступен для бета-тестирования на нашем сайте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rlmm

через пару дней будет опровержение на компьютерре? в стиле протев.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Отлично.

То есть как минимум один AV обнаружит и вылечит систему в самом "смешном" тесте. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
Отлично.

То есть как минимум один AV обнаружит и вылечит систему в самом "смешном" тесте. :)

не вылечит. в тесте не участвует бета.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
не вылечит. в тесте не участвует бета.

Ну значит действительно только один... :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
Ну значит действительно только один... :lol:

смотря когда тесты проводить, а то могут и хоть все двадцать...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
смотря когда тесты проводить, а то могут и хоть все двадцать...

Наврятли :) Пара- тройка не более. :)

именно, один

И? Новость эту видели вообщет. Пока один. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
именно, один

оперативно, и в CureIt уже тоже добавили..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Вот за что я люблю Доктора - он ЛЕЧИТ

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

Интересно HIPS чей-нибудь способен защитить от такого проникновения?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
Интересно HIPS чей-нибудь способен защитить от такого проникновения?

DefenseWall HIPS способен. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

А вот и аналогичное чтиво от безвестных вьетнамцев :)

http://rootkit.com/newsread.php?newsid=979

Anyone else ?

P.S. Хохма в том, что никто так и не ответил на вопрос - "а деньги где?", ну или хотя бы - "зачем это все?" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
devon
P.S. Хохма в том, что никто так и не ответил на вопрос - "а деньги где?", ну или хотя бы - "зачем это все?" :)

это дело за вами ;) у нас задача проще, защищать пользователей. так что ждем захватывающей истории ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v
А вот и аналогичное чтиво от безвестных вьетнамцев

от ЛК ждать вольный перевод двух трудов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DiabloNova

TDL3 известен уже почти два месяца. Статья автора CodeWalker Antirootkit на rootkit.com

известна уже пару недель и все заинтересованные её уже прочитали ещё до публикации.

DrWeb 5 лечит и детектирует? Молодцы :) Вот собственно и все. Обсуждать что-то

техническое конкретно об этом рутките на публике будут только идиоты.

Детектирование как и удаление представляет собой тривиальную задачу (если знать что и где

смотреть, см статью) и не требует даже специальных утилит, для версии TDL3 что есть у меня

сгодится банальный Process Explorer + установочной диск.

Увы, но со всеми новомодными фишками авторы TDL3 оставили слишком много следов в системе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
это дело за вами у нас задача проще, защищать пользователей. так что ждем захватывающей истории

слив защитан.

только потом не удивляйтесь, почему "везде Каспер", а новости Drweb только на "cnews и секлабе есть!".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
FlyNet
DefenseWall HIPS способен. :)

Здесь можно критиковать? Или все проплачено?

В общем пользовался вашим дефенсом (версия уточки кря-кря) Так и не понял чего автор хотел этим сказать?

В дополнении касперу 2010 - это только утилита для торможения компа

Есть такая утилита UnHackMe - вот это вещь, во-первых подстраховывает антивирь, во-вторых показывает точно что в компе творится

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ix0des
Anyone else ?

P.S. Хохма в том, что никто так и не ответил на вопрос - "а деньги где?", ну или хотя бы - "зачем это все?" smile.gif

ffsearch, если тебе это о чем-то говорит. несколько громоздко для схемы ppc, ага.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
ffsearch, если тебе это о чем-то говорит. несколько громоздко для схемы ppc, ага.

Сомневаюсь, что TDL3 имеет какое-либо отношение к ffsearcher. Проект ffsearcher развивается давно и уже как с начала лета они достаточно активно распространяют своего руткита.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Кстати говоря, к ffsearcher имеет прямой отношение не так давно появившийся в ru-нете "Get Accelerator" ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
ffsearcher -"Get Accelerator" ;)

Вот откуда ноги ростут.... <_<

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Hello! :rolleyes:

[main]quote=© Dr.Web 2009-2010version=3.22botid=xxx-xxx-xxx-xxx-xxxaffid=20143subid=0installdate=28.12.2009 21:8:3builddate=28.12.2009 20:57:53[injector]*=tdlcmd.dll[tdlcmd]servers=https://d45648675.cn/;https://d92378523.cn/;https://91.212.226.62/wspservers=http://b11335599.cn/;http://b00882244.cn/popupservers=http://m3131313.cn/version=3.53

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

О, замечательная новость.

Доктор он и есть доктор. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Mawa27
      Я пользуюсь услугами вот этих ребят https://prohoster.info.Они предоставляют комплексные услуги по созданию сайтов и их обслуживанию, начиная от выбора доменного имени, заканчивая доп. услугами для его защиты от вирусных атак.
    • Sawa26
      Ребят,где приобрести надежный хостинг?
    • Alexey Markov
      Настоящий тест файерволов - это когда вы пытаетесь зайти на сайт со взрослым контентом, к примеру, казино https://slots-doc.com/ . Вот тут-то наступает момент истины.  Брандмаузер должен быть настроен так, чтобы позволить  программному обеспечению подключаться к серверу. Вопрос - как настраивать? Внутри панели управления брандмауэра как праивло есть список программ и разрешений для каждого файла программы. Эти разрешения устанавливаются по умолчанию при первом запуске нашей программы под брандмауэром. Он спросит вас, что делать, и если вы нажмете ОК и примете их рекомендацию, программа будет заблокирована. Чтобы исправить это, вам нужно найти этот список программ и установить их разрешения, выбрав «Разрешить все» или эквивалент неограниченного доступа. Это будет что-то похожее на процесс ниже, хотя расположение будет отличаться в каждом брандмауэре. Откройте панель управления брандмауэром (часто дважды щелкните значок брандмауэра возле системных часов Windows или найдите в меню «Пуск»).
      Нажмите на вкладку «Программы» (или иным образом найдите список программ).
      В списке программ вы увидите следующие пункты. Для каждого из них достаточно изменить «Блокировать все» на «Разрешить все» (или использовать наименее ограничивающие разрешения), чтобы вы могли получить доступ к сайту. Инструкции могут различаться, и для получения дополнительной помощи вам следует обратиться к поставщику программного обеспечения брандмауэра.
    • Lavrans
      Могу еще Мелбет букмекера порекомендовать 
      Я на него полный обзор на https://ratingbet.com/bookmaker/myelbyet-obzor-bukmyekyerskoy-kontory-melbet.html имею 
      Действительно,  честная компания,  которая всегда идет на встречу своим клиентам. В любых  непонятных  ситуациях сразу же обращаюсь в службу поддержки,  они оперативно реагируют на заявки
    • MarijyaFrolova
      Играешь за тётку ангела или типо того, по мере прохождения получаешь/апгрейдишь крылья. Дерешься мечем, можно летать вроде. Присутствуют элементы головоломок, типо в принце Персии, но это не точно. Геймплей не особо длинный часов может на 6-10. По месту действия вспоминаются перемещения по парящим островкам не большим.Может, кто знает название игры?
×