Перейти к содержанию
kvit.v

Кто-то говорил о реакции NOD32

Recommended Posts

kvit.v
Антивирус Версия Обновление Результат

a-squared 4.5.0.50 2010.01.30 -

AhnLab-V3 5.0.0.2 2010.01.30 -

AntiVir 7.9.1.154 2010.01.29 -

Antiy-AVL 2.0.3.7 2010.01.28 -

Authentium 5.2.0.5 2010.01.30 -

Avast 4.8.1351.0 2010.01.30 -

AVG 9.0.0.730 2010.01.30 -

BitDefender 7.2 2010.01.30 -

CAT-QuickHeal 10.00 2010.01.30 -

ClamAV 0.96.0.0-git 2010.01.30 -

Comodo 3761 2010.01.30 -

DrWeb 5.0.1.12222 2010.01.30 -

eSafe 7.0.17.0 2010.01.28 -

eTrust-Vet 35.2.7271 2010.01.29 -

F-Prot 4.5.1.85 2010.01.29 -

F-Secure 9.0.15370.0 2010.01.30 -

Fortinet 4.0.14.0 2010.01.30 -

GData 19 2010.01.30 -

Ikarus T3.1.1.80.0 2010.01.30 -

Jiangmin 13.0.900 2010.01.28 -

K7AntiVirus 7.10.960 2010.01.29 -

Kaspersky 7.0.0.125 2010.01.30 -

McAfee 5876 2010.01.29 -

McAfee+Artemis 5876 2010.01.29 Suspect-D!7D6B495E59A9

McAfee-GW-Edition 6.8.5 2010.01.30 -

Microsoft 1.5406 2010.01.30 -

NOD32 4821 2010.01.30 a variant of Win32/Kryptik.CCH

Norman 6.04.03 2010.01.30 -

nProtect 2009.1.8.0 2010.01.30 -

Panda 10.0.2.2 2010.01.30 -

PCTools 7.0.3.5 2010.01.30 -

Prevx 3.0 2010.01.30 -

Rising 22.32.05.04 2010.01.30 -

Sophos 4.50.0 2010.01.30 -

Sunbelt 3.2.1858.2 2010.01.30 -

Symantec 20091.2.0.41 2010.01.30 Suspicious.Insight

TheHacker 6.5.1.0.172 2010.01.30 -

TrendMicro 9.120.0.1004 2010.01.30 -

VBA32 3.12.12.1 2010.01.29 -

ViRobot 2010.1.30.2164 2010.01.30 -

VirusBuster 5.0.21.0 2010.01.30 -

два часа до этой проверки НОД не знал этого вируса, а где же наш любимый "первый эшелон"?

а это наш любимы и очень обсуждаемый на этом ресурсе распростронтель WinLock...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v

пока писал проявились небольшие изменения:

DrWeb 5.0.1.12222 2010.01.30 Trojan.Winlock.1012

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v

и вот еще один подтянулся

Kaspersky 7.0.0.125 2010.01.30 Trojan-Ransom.Win32.PogBlock.xo

к сожаленю и авторы данного произведения поменяли "кодек" (и так постоянно, антивирусы проигрывают, вирусописатели активно стригут капусту):

a-squared 4.5.0.50 2010.01.30 Trojan.Win32.FakeAV!IK

AhnLab-V3 5.0.0.2 2010.01.30 -

AntiVir 7.9.1.154 2010.01.29 -

Antiy-AVL 2.0.3.7 2010.01.28 -

Authentium 5.2.0.5 2010.01.30 -

Avast 4.8.1351.0 2010.01.30 -

AVG 9.0.0.730 2010.01.30 -

BitDefender 7.2 2010.01.30 -

CAT-QuickHeal 10.00 2010.01.30 -

ClamAV 0.96.0.0-git 2010.01.30 -

Comodo 3763 2010.01.30 -

DrWeb 5.0.1.12222 2010.01.30 -

eSafe 7.0.17.0 2010.01.28 -

eTrust-Vet 35.2.7271 2010.01.29 -

F-Prot 4.5.1.85 2010.01.30 -

F-Secure 9.0.15370.0 2010.01.30 -

Fortinet 4.0.14.0 2010.01.30 -

GData 19 2010.01.30 -

Ikarus T3.1.1.80.0 2010.01.30 Trojan.Win32.FakeAV

Jiangmin 13.0.900 2010.01.28 -

K7AntiVirus 7.10.960 2010.01.29 -

Kaspersky 7.0.0.125 2010.01.30 -

McAfee 5877 2010.01.30 -

McAfee+Artemis 5877 2010.01.30 -

McAfee-GW-Edition 6.8.5 2010.01.30 -

Microsoft 1.5406 2010.01.30 -

NOD32 4821 2010.01.30 -

Norman 6.04.03 2010.01.30 -

nProtect 2009.1.8.0 2010.01.30 -

Panda 10.0.2.2 2010.01.30 -

PCTools 7.0.3.5 2010.01.30 -

Prevx 3.0 2010.01.30 -

Rising 22.32.05.04 2010.01.30 -

Sophos 4.50.0 2010.01.30 Mal/EncPk-NI

Sunbelt 3.2.1858.2 2010.01.30 -

Symantec 20091.2.0.41 2010.01.30 Suspicious.Insight

TheHacker 6.5.1.0.172 2010.01.30 -

TrendMicro 9.120.0.1004 2010.01.30 -

VBA32 3.12.12.1 2010.01.29 -

ViRobot 2010.1.30.2164 2010.01.30 -

VirusBuster 5.0.21.0 2010.01.30 -

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Ну, это обычное явление в нашей жизни. Кто-то всегда бывает первым. Вспомните, изобретения/открытия тоже или совершаются независимо друг от друга, или идею могут позаимствовать. Так и с вирусным детектом. Главное, что антивирусные технологии не стоят на месте.

Да, вымогатели меняют способы заражения м.б. даже ежедневно, а баннеры по б.ч. остаются. Я за два дня столкнулся с тремя разными способами блокировки с баннером "Get Access". Первый экз. оперативно разослал, а потом описал в закрытом разделе (ситуация схожая с вашей). Через день столкнулся с другим, который ничем не убирался и не детектился даже при глубоком сканировании всеми антивирусами со своего переносного компа. Убрался только посредством кода. После тоже ничего не нашлось. Абсолютно ничем. Третий удалось "вылечить" сменой даты и с последующем сканированием новой VRT от ЛК. И так каждый день, то один способ помогает, то другой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v
Ну, это обычное явление в нашей жизни. Кто-то всегда бывает первым. Вспомните, изобретения/открытия тоже или совершаются независимо друг от друга, или идею могут позаимствовать. Так и с вирусным детектом. Главное, что антивирусные технологии не стоят на месте.

судя по тенднции, которую наблюдаю последние несколько недель, winlock всегда первый :) в данной же теме удивился реакции нода, раньше такого не замечал...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
Symantec 20091.2.0.41 2010.01.30 Suspicious.Insight

не пойму, что это за детект. Сколько вирусов не кидал, которые NIS 2010 не видел, да и куча других антивирусов тоже, даже не раз бывало что один symantec обнаруживал вирус, постоянно эта строка Suspicious.Insight, бывает и другое слово перед Insight :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mennen

http://community.norton.com/t5/Norton-Inte...B035E52A4C1B18D

Nis 2010 don't detect these files, but when I upload to virustotal the result is: "suspicious insight." I know Nis 2010 is newer so.....
это оно?...
  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

mennen, да, оно самое.. Там пишут что похоже на VT symantec теперь проверяет и облачной технологией Quorum, по этому такой результат. Просто удивило, что часто бывает когда вообще никто или пару антивирусов ловят вирус, и symantec везде с этим вердиктом..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

ИМХО. Дело в том, что все эти экранные локи - это почти российское доморощенное "творчество", паразитирующее на запугивании использованием нелицензионного ПО, посещением p-сайтов и закачкой вареза. Для американской AV-компании это "творчество" до недавнего времени было малознакомо. Потому для русских локов - вердикт просто "trojan horse" или "suspicious insight". Во всяком случае - пока.

Насчёт других названий не знаю, но в Emsisoft (a-squared) я лично послал несколько разновидностей локеров, и как следствие один из них соответственно и зовётся - Trojan.Win32.Russkill. :)

Для нас не так важно, кто из немцев у кого перенял название, но в нём сразу угадывается его "русское" происхождение.

Другие: Trojan.Crypt, Win32.Trojan, Trojan-Dropper - простые названия.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович

Так и на сайте NOD32 уже есть утилитка для удаления Винлока, и генерации для него номерка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DarkTwin

Евгений Вы должны знать что далеко не всегда эта утилита помогает и далеко не всегда с генерированный код подходит. В принципе как и другие "Сервисы деактивации троянов-вымогателей. "

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович

Ну, мне пока не приходилось им пользоваться..А вообще,ИМХО, все эти винлоки из-за посещения дааалеко не нормативных страничек и сайтов..)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
А вообще,ИМХО, все эти винлоки из-за посещения дааалеко не нормативных страничек и сайтов..)

Дочь моей хорошей подруги подхватила заразу на ресурсе, где обычно качала клипы. Банально взломали сайт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lias

Kaspersky 7.0.0.125 2010.01.30
а что - 8я и 9я версии не в счет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×