Нас утро встречает... новый Warezov - Современные угрозы и защита от них - Форумы Anti-Malware.ru Перейти к содержанию
_Stout

Нас утро встречает... новый Warezov

Автор _Stout, в Современные угрозы и защита от них

Recommended Posts

_Stout    131

_Stout
Опубликовано

Приятно приходить на работу и видеть старого друга с новым имиджем. Email-Worm.Win32.Warezov.dn

| Время | % Warezov среди всех вирусов | % Warezov в потоке |

| 00:00:00 | 83.33 | 0.54 |

| 01:00:00 | 25.00 | 0.14 |

| 04:00:00 | 13.33 | 0.60 |

| 05:00:00 | 1.02 | 0.15 |

| 06:00:00 | 79.56 | 14.19 |

| 07:00:00 | 99.31 | 21.27 |

| 08:00:00 | 90.80 | 23.69 |

| 09:00:00 | 86.76 | 21.38 |

| 10:00:00 | 87.50 | 17.07 |

Сейчас утро понедельника и поток спама не очень высокий, но каждое пятое-шестое письмо с Warezov это слишком. Сегодняшная рассылка масштабнее рассылки Warezov.dc.

Это статистика за последние 7 дней

Email-Worm.Win32.Warezov.dn 28.7%

Email-Worm.Win32.Warezov.dc 17.2%

Email-Worm.Win32.Warezov.do 9.25%

Email-Worm.Win32.NetSky.q 5.47%

Email-Worm.Win32.NetSky.b 5.44%

Email-Worm.Win32.Warezov.dh 4.62%

Email-Worm.Win32.NetSky.aa 2.43%

Email-Worm.Win32.Warezov.dl 1.86%

Trojan-Spy.HTML.Bankfraud.od 1.10%

Other 23.8%

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

_Stout    131

_Stout
Опубликовано

Email-Worm.Win32.Warezov.dn 80.8%

Email-Worm.Win32.Warezov.do 3.75%

Email-Worm.Win32.NetSky.q 3.01%

Email-Worm.Win32.NetSky.b 2.88%

Email-Worm.Win32.NetSky.aa 1.70%

Trojan-Spy.HTML.Bankfraud.od 0.52%

Email-Worm.Win32.Warezov.dc 0.43%

Email-Worm.Win32.Mydoom.l 0.17%

Email-Worm.Win32.Warezov.dl 0.17%

Other 6.46%

До сих пор не спадает поток.

PS У MessageLabs статистика похожа, хоть и поток меньше. http://www.messagelabs.com/StatisticsThrea...tType=VirusTopX

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

_Stout, а в процентах от всех сообщений сколько заражено?

В первом посте была цифра 17% на 10.00, что сейчас?

P.S. Не понятно, почему никто не объвляет эпидемию ... :roll:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Ego1st    95

Ego1st
Опубликовано

Значить надо ждать, больных как я понял=))

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Николай Головко    70

Николай Головко
Опубликовано

Как это никто не объявляет? давно объявлена с информационным статусом :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

_Stout    131

_Stout
Опубликовано
_Stout, а в процентах от всех сообщений сколько заражено?

В первом посте была цифра 17% на 10.00, что сейчас?

В первом сообщения я говорил о зараженных сообщениях в общем потоке писем (включая спам и нормальные письма). Т.е. практически каждое пятое письмо было Warezov. А 80% это кол-во среди всех зараженных писем сегодня.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitry Perets    30

Dmitry Perets
Опубликовано

До кучи...

1.JPG

post-198-1165394952.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Современные угрозы и защита от них

  • Сообщения

    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      По мелочи: 1) В меню: Тесты > Тест на АКТИВНЫЕ файловые вирусы
      Так вот, если просто закрыть окно по Esc ( не нажимая ОК ) программа всё равно начнёт поиск... 2) В меню: Файл > Восстановить реестр.
      Пример из лога:
      Выполнено за 1,423 сек.
      Указанный каталог не содержит полной и доступной для чтения копии реестра.
      ----
      Выполнено за 1,423 сек. Что выполнено ?
      Как-то совсем нехорошо звучит. Не нужно так пугать.  :)
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.5
      ---------------------------------------------------------
       o Исправлена ошибка в функции "Отобразить цепочку запуска процесса" в окне Истории процессов и задач.
         Функция могла зациклиться на конечном процессе цепочки, что приводило к подвисанию uVS.

       o Исправлена ошибка в функции проверки переменных окружения при работе с неактивной системой.

       o В лог добавлен вывод состояния флагов защиты uVS.

       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Ага, есть такое, исправлю. При включенном отслеживании или наличии драйвера данные оттуда не берутся, во всех версиях uVS. Такого не наблюдаю.
         
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Что там будет с историей процессов и задач при работе с активной системой, трудно сказать, это же надо на своей системе (или VM) включать отслеживание. С отслеживанием в основном работаем с образами. Тема так и называется  "создать образ автозапуска с отслеживанием процессов и задач".
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      https://disk.yandex.ru/i/JPJDtV0H4P6Hjg
×