Нас утро встречает... новый Warezov - Современные угрозы и защита от них - Форумы Anti-Malware.ru Перейти к содержанию
_Stout

Нас утро встречает... новый Warezov

Recommended Posts

_Stout

Приятно приходить на работу и видеть старого друга с новым имиджем. Email-Worm.Win32.Warezov.dn

| Время | % Warezov среди всех вирусов | % Warezov в потоке |

| 00:00:00 | 83.33 | 0.54 |

| 01:00:00 | 25.00 | 0.14 |

| 04:00:00 | 13.33 | 0.60 |

| 05:00:00 | 1.02 | 0.15 |

| 06:00:00 | 79.56 | 14.19 |

| 07:00:00 | 99.31 | 21.27 |

| 08:00:00 | 90.80 | 23.69 |

| 09:00:00 | 86.76 | 21.38 |

| 10:00:00 | 87.50 | 17.07 |

Сейчас утро понедельника и поток спама не очень высокий, но каждое пятое-шестое письмо с Warezov это слишком. Сегодняшная рассылка масштабнее рассылки Warezov.dc.

Это статистика за последние 7 дней

Email-Worm.Win32.Warezov.dn 28.7%

Email-Worm.Win32.Warezov.dc 17.2%

Email-Worm.Win32.Warezov.do 9.25%

Email-Worm.Win32.NetSky.q 5.47%

Email-Worm.Win32.NetSky.b 5.44%

Email-Worm.Win32.Warezov.dh 4.62%

Email-Worm.Win32.NetSky.aa 2.43%

Email-Worm.Win32.Warezov.dl 1.86%

Trojan-Spy.HTML.Bankfraud.od 1.10%

Other 23.8%

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout

Email-Worm.Win32.Warezov.dn 80.8%

Email-Worm.Win32.Warezov.do 3.75%

Email-Worm.Win32.NetSky.q 3.01%

Email-Worm.Win32.NetSky.b 2.88%

Email-Worm.Win32.NetSky.aa 1.70%

Trojan-Spy.HTML.Bankfraud.od 0.52%

Email-Worm.Win32.Warezov.dc 0.43%

Email-Worm.Win32.Mydoom.l 0.17%

Email-Worm.Win32.Warezov.dl 0.17%

Other 6.46%

До сих пор не спадает поток.

PS У MessageLabs статистика похожа, хоть и поток меньше. http://www.messagelabs.com/StatisticsThrea...tType=VirusTopX

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

_Stout, а в процентах от всех сообщений сколько заражено?

В первом посте была цифра 17% на 10.00, что сейчас?

P.S. Не понятно, почему никто не объвляет эпидемию ... :roll:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

Значить надо ждать, больных как я понял=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Как это никто не объявляет? давно объявлена с информационным статусом :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
_Stout, а в процентах от всех сообщений сколько заражено?

В первом посте была цифра 17% на 10.00, что сейчас?

В первом сообщения я говорил о зараженных сообщениях в общем потоке писем (включая спам и нормальные письма). Т.е. практически каждое пятое письмо было Warezov. А 80% это кол-во среди всех зараженных писем сегодня.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets

До кучи...

1.JPG

post-198-1165394952.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • SQx
      Приветствую,
      Мне попалась интересная тема, в которой пользователь модифицировал %path% переменные, что привело в Bsod 0xc000021a
      https://www.sysnative.com/forums/threads/windows-11-pro-10-0-26200-8457-kb5089549-bsod-0xc000021a-dism-0x800f0915-after-update.46083/

      Хотел уточноть, если возможно для uVS добавить возможность мониторить %path% в WinRE среде и если оно превышает лимит, или содержит вторичный вызов %path% в значение, то показать как предупреждение.
      Получается так, что у пользователя  фактическое значение %PATH% содержало всего 23 333 символа, но из-за того что оно содержало вызов к %path% в значение, я предпологаю это вызвала превышение лимита (32,767 символов). т.е. виртульально содержала 46 667 символов из-за того что дублировался вызов. Поправьте если я не прав.
      https://learn.microsoft.com/en-us/windows/win32/fileio/maximum-file-path-limitation?tabs=registry

      Прикрепил hive реестра пользователя для примера.
        env_hiv.zip
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
    • PR55.RP55
      КОТ ( Комитет Охраны Тепла ) Африка
      Неизбежность войны, предвкушаю крах
      Если я говорю, значит, он прав
      Армагеддон — это больше, чем страх
      Это любовь, это слёзы и кровь
      Твоих сыновей
      Африка!

      [Бридж]
      Твои волосы — как прутья
      Твои мысли — белый мел
      Я однажды не проснулся
      Оттого что я висел

      [Предприпев]
      Африка!
      На твоих руках
      Твоё солнце в моих глазах
      Африка!

      [Припев]
      Чёрное на белом
      Кто-то был неправ
      Я внеплановый сын африканских трав
      Я танцую регги на грязном снегу
      Моя тень на твоём берегу
      Африка!
    • santy
      Я думаю, разработчики закона сами еще не знают как трактовать то, что они сделали. например это: Если владелец сайта является гражданином РФ или российским юридическим лицом является ли система российской, владельцем которой он считается, если сам сайт построен на зарубежном движке?
×