Warezof.ff подарок к празднику - Выбор домашних средств защиты - Форумы Anti-Malware.ru Перейти к содержанию
_Stout

Warezof.ff подарок к празднику

Автор _Stout, в Выбор домашних средств защиты

Recommended Posts

_Stout    131

_Stout
Опубликовано

По данным мониторинга Kaspersky Hosted Security за ночь с 6 на 7 ноября было разослано более 20 различных вариантов червя Warezov. Все они детектятся Антивирусом Касперского как Warezov.ff.

Вирусный трафик около 4-5%.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

20 различных вариантов - это мощно, фактически мы наблюдаем сейчас атаки нового, выпуск большего количества вариантов вируса в очень короткий срок. По сути получается "DoS атака" на вирлабы вендоров. Я помню такое предсказывали около года назад.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

_Stout    131

_Stout
Опубликовано
По сути получается "DoS атака" на вирлабы вендоров. Я помню такое предсказывали около года назад.

Может быть стоит прекратить предсказывать? :-)

А сейчас увеличивается поток инфицированных писем от заразившихся пользователей. Очень много из Питера и Москвы

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    876

A.
Опубликовано

Скажем честно - новые самплы палятся только нодом

точка

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Николай Головко    70

Николай Головко
Опубликовано

Позвольте, я усомнюсь :) Несмотря на то, что адептом NOD не являюсь. ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dexter    20

Dexter
Опубликовано
Скажем честно - новые самплы палятся только нодом

точка

Афигеть.:) :shock:

Вы серьёзно?:shock:

Тяжёлый день?

А как же маркетинг? :shock: :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

EYE    59

EYE
Опубликовано
Скажем честно - новые самплы палятся только нодом

точка

Скажем честно - новые самплы палятся только нодом

точка

Афигеть.:) :shock:

Вы серьёзно?:shock:

Тяжёлый день?

А как же маркетинг? :shock: :)

И в впрямь, удивительная откровенность :)

А как реагировал PDM Каспера на эти новые, неизвестные экземпляры Warezov ? Ловил ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

_Stout    131

_Stout
Опубликовано
А как реагировал PDM Каспера на эти новые, неизвестные экземпляры Warezov ? Ловил ?

Само собой ловил. А есть сомнения?

PS Ждем продолжения истории с Варезов. Уверен, что это не последняя массовая рассылка. Кстати, последние версии несколько изменили текст писем. Да и в поле дата ошибки ;-)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

EYE    59

EYE
Опубликовано
Само собой ловил. А есть сомнения?

Если бы у меня были сомнения, я бы не задавал этот вопрос :)

Просто интересны комментарии очевидцев...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Николай Головко    70

Николай Головко
Опубликовано

Очевидцем быть не обязательно. :) Warezov не будет ловиться поведенческим блокиратором только тогда, когда перестанет писать себя в автозапуск и внедрять свои библиотеки в процессы :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dexter    20

Dexter
Опубликовано
Сергей Ильин писал(а):

По сути получается "DoS атака" на вирлабы вендоров. Я помню такое предсказывали около года назад.

Может быть стоит прекратить предсказывать? Smile

и далее

PS Ждем продолжения истории с Варезов. Уверен, что это не последняя массовая рассылка.

Определённо был тяжёлый день.:(

Или может пинч завёлся и угнали пароли от форума? Ж) :(

Извините.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

EYE    59

EYE
Опубликовано
Или может пинч завёлся и угнали пароли от форума? Ж)

:)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

EYE    59

EYE
Опубликовано
Очевидцем быть не обязательно. Smile Warezov не будет ловиться поведенческим блокиратором только тогда, когда перестанет писать себя в автозапуск и внедрять свои библиотеки в процессы

Nick, Вы констатируете то, что и так очевидно.

Я же, хотел узнать, не претерпел ли Warezov "полезных" модификаций,

позволяющих ему помочь PDM Каспера, сохранить "гробовое молчание".

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Николай Головко    70

Николай Головко
Опубликовано

Это и был ответ на ваш вопрос. ;) В основе проактивки Каспера, как вы помните, лежит поведенческий анализатор. Я пока что не осведомлен о том, как в процессе инсталляции скрыть от защиты реестра факт создания ключа. ;) Подозреваю, что такой способ практически не реализуем. :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Alex_Goodwin    81

Alex_Goodwin
Опубликовано
Скажем честно - новые самплы палятся только нодом

точка

Смотрите первое сообщение : !!! По данным КХС! детектятся как **.FF. Вы все еще сомневаетесь? А ПДМ по прежнему ловит.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

_Stout    131

_Stout
Опубликовано
Скажем честно - новые самплы палятся только нодом

точка

Смотрите первое сообщение : !!! По данным КХС! детектятся как **.FF. Вы все еще сомневаетесь? А ПДМ по прежнему ловит.

Задача KHS не допустить вредоносный код до клиентов. Имена мы не даем. К тому моменту, как я написал пост, KAV уже детектил первые экземпляры. В течение дня также было несколько (десятков) новых вариантов, которые в последствии назвали Warezov.ff. Т.е. имена даются постфактум, когда файл детектируется антивирусом, до тех пор это просто NewVirus.XXX.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Выбор домашних средств защиты

  • Сообщения

    • pnhovsep
      §|55~~ RIOBET ПРОМОКОД ДЛЯ СТАРЫХ ПОЛЬЗОВАТЕЛЕЙ 2026: +15000 RUB ^ РФ и СНГ

      От pnhovsep · Опубликовано

      Риобет Промокод 2026 — Актуальный Промокод Риобет при Регистрации Промокод Риобет без депозита + бездепозитный бонус и фриспины на сегодня! ГОТОВЫ ЗАБРАТЬ МАКСИМАЛЬНЫЙ БОНУС ПО ПРОМОКОДУ? ► АКТИВИРОВАТЬ ПРОМОКОД РИОБЕТ + 1000 FS ◄ Промокод предоставится автоматически после перехода по ссылке! ► ПОЛУЧИТЬ ПРОМОКОД РИОБЕТ БЕЗ ДЕПОЗИТА ◄ Актуальный промокод Риобет 2026 Ищете риобет промокод, промокод риобет без депозита, риобет казино промокод или промокод риобет на сегодня?  По нашей проверенной ссылке промокод Риобет активируется автоматически. Получите бездепозитный бонус, фриспины и приветственный пакет для новых игроков. Как активировать промокод в Риобет — инструкция Перейдите по ссылке выше Нажмите «Регистрация» Заполните данные (email или телефон) Промокод Риобет активируется автоматически При желании пополните счёт и получите бонус на первый депозит ХВАТИТ ЧИТАТЬ — ЗАБЕРИТЕ БОНУС СЕЙЧАС! ► ЗАБРАТЬ ПРОМОКОД РИОБЕТ + БОНУС ◄ Что даёт промокод Риобет в 2026 году Риобет промокод без депозита — бездепозитный бонус за регистрацию Промокод риобет при регистрации — приветственный пакет Риобет промокод фриспины — бесплатные вращения в слотах Riobet промокод для старых пользователей — релоады и кэшбэк Промокод на риобет казино — до 150% на первый депозит Часто задаваемые вопросы Как получить промокод Риобет без депозита?
      Просто перейдите по ссылке и зарегистрируйтесь — промокод активируется автоматически. Нужно ли вручную вводить промокод в Риобет?
      Нет. По нашей ссылке всё применяется автоматически. Работает ли промокод Риобет на сегодня?
      Да, ссылка ведёт на самый актуальный промокод 2026 года. Есть ли риобет промокод бездепозитный бонус?
      Да, новые игроки получают бездеп + фриспины. ► АКТИВИРОВАТЬ ПРОМОКОД РИОБЕТ 2026 ◄ ► ПОЛУЧИТЬ ПРОМОКОД РИОБЕТ СЕЙЧАС ◄
      Ключевые слова:
      риобет промокод · риобет промокод без депозита · промокод риобет · риобет казино промокод бездепозитный бонус · риобет казино промокод · промокод риобет на сегодня · промокод на риобет · промокод риобет бездепозитный · промокод риобет бездеп · риобет промокод при регистрации · промокод в риобет · промокод риобет без депозита · промокод на риобет казино · промокод риобет 2026 · riobet промокод · riobet casino промокод · riobet промокод для старых пользователей · riobet промокод фриспины · промокод riobet на сегодня · промокод riobet · riobet промокод бездепозитный бонус · riobet бездепозитный промокод · riobet промокод при регистрации · промокод в riobet © 2026 Riobet | Играйте ответственно | 18+
    • pnhovsep
      ¤|40~~ RIOBET CASINO ПРОМОКОД 2026: +9000 RUB ^ РФ и СНГ

      От pnhovsep · Опубликовано

      Риобет Промокод 2026 — Актуальный Промокод Риобет при Регистрации Промокод Риобет без депозита + бездепозитный бонус и фриспины на сегодня! ГОТОВЫ ЗАБРАТЬ МАКСИМАЛЬНЫЙ БОНУС ПО ПРОМОКОДУ? ► АКТИВИРОВАТЬ ПРОМОКОД РИОБЕТ + 1000 FS ◄ Промокод предоставится автоматически после перехода по ссылке! ► ПОЛУЧИТЬ ПРОМОКОД РИОБЕТ БЕЗ ДЕПОЗИТА ◄ Актуальный промокод Риобет 2026 Ищете риобет промокод, промокод риобет без депозита, риобет казино промокод или промокод риобет на сегодня?  По нашей проверенной ссылке промокод Риобет активируется автоматически. Получите бездепозитный бонус, фриспины и приветственный пакет для новых игроков. Как активировать промокод в Риобет — инструкция Перейдите по ссылке выше Нажмите «Регистрация» Заполните данные (email или телефон) Промокод Риобет активируется автоматически При желании пополните счёт и получите бонус на первый депозит ХВАТИТ ЧИТАТЬ — ЗАБЕРИТЕ БОНУС СЕЙЧАС! ► ЗАБРАТЬ ПРОМОКОД РИОБЕТ + БОНУС ◄ Что даёт промокод Риобет в 2026 году Риобет промокод без депозита — бездепозитный бонус за регистрацию Промокод риобет при регистрации — приветственный пакет Риобет промокод фриспины — бесплатные вращения в слотах Riobet промокод для старых пользователей — релоады и кэшбэк Промокод на риобет казино — до 150% на первый депозит Часто задаваемые вопросы Как получить промокод Риобет без депозита?
      Просто перейдите по ссылке и зарегистрируйтесь — промокод активируется автоматически. Нужно ли вручную вводить промокод в Риобет?
      Нет. По нашей ссылке всё применяется автоматически. Работает ли промокод Риобет на сегодня?
      Да, ссылка ведёт на самый актуальный промокод 2026 года. Есть ли риобет промокод бездепозитный бонус?
      Да, новые игроки получают бездеп + фриспины. ► АКТИВИРОВАТЬ ПРОМОКОД РИОБЕТ 2026 ◄ ► ПОЛУЧИТЬ ПРОМОКОД РИОБЕТ СЕЙЧАС ◄
      Ключевые слова:
      риобет промокод · риобет промокод без депозита · промокод риобет · риобет казино промокод бездепозитный бонус · риобет казино промокод · промокод риобет на сегодня · промокод на риобет · промокод риобет бездепозитный · промокод риобет бездеп · риобет промокод при регистрации · промокод в риобет · промокод риобет без депозита · промокод на риобет казино · промокод риобет 2026 · riobet промокод · riobet casino промокод · riobet промокод для старых пользователей · riobet промокод фриспины · промокод riobet на сегодня · промокод riobet · riobet промокод бездепозитный бонус · riobet бездепозитный промокод · riobet промокод при регистрации · промокод в riobet © 2026 Riobet | Играйте ответственно | 18+
    • pnhovsep
      ▼|48~~ ПРОМОКОД НА РИОБЕТ КАЗИНО 2026: +22000 RUB ^ РФ и СНГ

      От pnhovsep · Опубликовано

      Риобет Промокод 2026 — Актуальный Промокод Риобет при Регистрации Промокод Риобет без депозита + бездепозитный бонус и фриспины на сегодня! ГОТОВЫ ЗАБРАТЬ МАКСИМАЛЬНЫЙ БОНУС ПО ПРОМОКОДУ? ► АКТИВИРОВАТЬ ПРОМОКОД РИОБЕТ + 1000 FS ◄ Промокод предоставится автоматически после перехода по ссылке! ► ПОЛУЧИТЬ ПРОМОКОД РИОБЕТ БЕЗ ДЕПОЗИТА ◄ Актуальный промокод Риобет 2026 Ищете риобет промокод, промокод риобет без депозита, риобет казино промокод или промокод риобет на сегодня?  По нашей проверенной ссылке промокод Риобет активируется автоматически. Получите бездепозитный бонус, фриспины и приветственный пакет для новых игроков. Как активировать промокод в Риобет — инструкция Перейдите по ссылке выше Нажмите «Регистрация» Заполните данные (email или телефон) Промокод Риобет активируется автоматически При желании пополните счёт и получите бонус на первый депозит ХВАТИТ ЧИТАТЬ — ЗАБЕРИТЕ БОНУС СЕЙЧАС! ► ЗАБРАТЬ ПРОМОКОД РИОБЕТ + БОНУС ◄ Что даёт промокод Риобет в 2026 году Риобет промокод без депозита — бездепозитный бонус за регистрацию Промокод риобет при регистрации — приветственный пакет Риобет промокод фриспины — бесплатные вращения в слотах Riobet промокод для старых пользователей — релоады и кэшбэк Промокод на риобет казино — до 150% на первый депозит Часто задаваемые вопросы Как получить промокод Риобет без депозита?
      Просто перейдите по ссылке и зарегистрируйтесь — промокод активируется автоматически. Нужно ли вручную вводить промокод в Риобет?
      Нет. По нашей ссылке всё применяется автоматически. Работает ли промокод Риобет на сегодня?
      Да, ссылка ведёт на самый актуальный промокод 2026 года. Есть ли риобет промокод бездепозитный бонус?
      Да, новые игроки получают бездеп + фриспины. ► АКТИВИРОВАТЬ ПРОМОКОД РИОБЕТ 2026 ◄ ► ПОЛУЧИТЬ ПРОМОКОД РИОБЕТ СЕЙЧАС ◄
      Ключевые слова:
      риобет промокод · риобет промокод без депозита · промокод риобет · риобет казино промокод бездепозитный бонус · риобет казино промокод · промокод риобет на сегодня · промокод на риобет · промокод риобет бездепозитный · промокод риобет бездеп · риобет промокод при регистрации · промокод в риобет · промокод риобет без депозита · промокод на риобет казино · промокод риобет 2026 · riobet промокод · riobet casino промокод · riobet промокод для старых пользователей · riobet промокод фриспины · промокод riobet на сегодня · промокод riobet · riobet промокод бездепозитный бонус · riobet бездепозитный промокод · riobet промокод при регистрации · промокод в riobet © 2026 Riobet | Играйте ответственно | 18+
    • pnhovsep
      ▲|37~~ ПРОМОКОД РИОБЕТ БЕЗ ДЕПОЗИТА 2026: +300 FS ^ РФ и СНГ

      От pnhovsep · Опубликовано

      Риобет Промокод 2026 — Актуальный Промокод Риобет при Регистрации Промокод Риобет без депозита + бездепозитный бонус и фриспины на сегодня! ГОТОВЫ ЗАБРАТЬ МАКСИМАЛЬНЫЙ БОНУС ПО ПРОМОКОДУ? ► АКТИВИРОВАТЬ ПРОМОКОД РИОБЕТ + 1000 FS ◄ Промокод предоставится автоматически после перехода по ссылке! ► ПОЛУЧИТЬ ПРОМОКОД РИОБЕТ БЕЗ ДЕПОЗИТА ◄ Актуальный промокод Риобет 2026 Ищете риобет промокод, промокод риобет без депозита, риобет казино промокод или промокод риобет на сегодня?  По нашей проверенной ссылке промокод Риобет активируется автоматически. Получите бездепозитный бонус, фриспины и приветственный пакет для новых игроков. Как активировать промокод в Риобет — инструкция Перейдите по ссылке выше Нажмите «Регистрация» Заполните данные (email или телефон) Промокод Риобет активируется автоматически При желании пополните счёт и получите бонус на первый депозит ХВАТИТ ЧИТАТЬ — ЗАБЕРИТЕ БОНУС СЕЙЧАС! ► ЗАБРАТЬ ПРОМОКОД РИОБЕТ + БОНУС ◄ Что даёт промокод Риобет в 2026 году Риобет промокод без депозита — бездепозитный бонус за регистрацию Промокод риобет при регистрации — приветственный пакет Риобет промокод фриспины — бесплатные вращения в слотах Riobet промокод для старых пользователей — релоады и кэшбэк Промокод на риобет казино — до 150% на первый депозит Часто задаваемые вопросы Как получить промокод Риобет без депозита?
      Просто перейдите по ссылке и зарегистрируйтесь — промокод активируется автоматически. Нужно ли вручную вводить промокод в Риобет?
      Нет. По нашей ссылке всё применяется автоматически. Работает ли промокод Риобет на сегодня?
      Да, ссылка ведёт на самый актуальный промокод 2026 года. Есть ли риобет промокод бездепозитный бонус?
      Да, новые игроки получают бездеп + фриспины. ► АКТИВИРОВАТЬ ПРОМОКОД РИОБЕТ 2026 ◄ ► ПОЛУЧИТЬ ПРОМОКОД РИОБЕТ СЕЙЧАС ◄
      Ключевые слова:
      риобет промокод · риобет промокод без депозита · промокод риобет · риобет казино промокод бездепозитный бонус · риобет казино промокод · промокод риобет на сегодня · промокод на риобет · промокод риобет бездепозитный · промокод риобет бездеп · риобет промокод при регистрации · промокод в риобет · промокод риобет без депозита · промокод на риобет казино · промокод риобет 2026 · riobet промокод · riobet casino промокод · riobet промокод для старых пользователей · riobet промокод фриспины · промокод riobet на сегодня · промокод riobet · riobet промокод бездепозитный бонус · riobet бездепозитный промокод · riobet промокод при регистрации · промокод в riobet © 2026 Riobet | Играйте ответственно | 18+
    • pnhovsep
      ■|50~~ ПРОМОКОД В РИОБЕТ 2026: +12000 RUB ^ РФ и СНГ

      От pnhovsep · Опубликовано

      Риобет Промокод 2026 — Актуальный Промокод Риобет при Регистрации Промокод Риобет без депозита + бездепозитный бонус и фриспины на сегодня! ГОТОВЫ ЗАБРАТЬ МАКСИМАЛЬНЫЙ БОНУС ПО ПРОМОКОДУ? ► АКТИВИРОВАТЬ ПРОМОКОД РИОБЕТ + 1000 FS ◄ Промокод предоставится автоматически после перехода по ссылке! ► ПОЛУЧИТЬ ПРОМОКОД РИОБЕТ БЕЗ ДЕПОЗИТА ◄ Актуальный промокод Риобет 2026 Ищете риобет промокод, промокод риобет без депозита, риобет казино промокод или промокод риобет на сегодня?  По нашей проверенной ссылке промокод Риобет активируется автоматически. Получите бездепозитный бонус, фриспины и приветственный пакет для новых игроков. Как активировать промокод в Риобет — инструкция Перейдите по ссылке выше Нажмите «Регистрация» Заполните данные (email или телефон) Промокод Риобет активируется автоматически При желании пополните счёт и получите бонус на первый депозит ХВАТИТ ЧИТАТЬ — ЗАБЕРИТЕ БОНУС СЕЙЧАС! ► ЗАБРАТЬ ПРОМОКОД РИОБЕТ + БОНУС ◄ Что даёт промокод Риобет в 2026 году Риобет промокод без депозита — бездепозитный бонус за регистрацию Промокод риобет при регистрации — приветственный пакет Риобет промокод фриспины — бесплатные вращения в слотах Riobet промокод для старых пользователей — релоады и кэшбэк Промокод на риобет казино — до 150% на первый депозит Часто задаваемые вопросы Как получить промокод Риобет без депозита?
      Просто перейдите по ссылке и зарегистрируйтесь — промокод активируется автоматически. Нужно ли вручную вводить промокод в Риобет?
      Нет. По нашей ссылке всё применяется автоматически. Работает ли промокод Риобет на сегодня?
      Да, ссылка ведёт на самый актуальный промокод 2026 года. Есть ли риобет промокод бездепозитный бонус?
      Да, новые игроки получают бездеп + фриспины. ► АКТИВИРОВАТЬ ПРОМОКОД РИОБЕТ 2026 ◄ ► ПОЛУЧИТЬ ПРОМОКОД РИОБЕТ СЕЙЧАС ◄
      Ключевые слова:
      риобет промокод · риобет промокод без депозита · промокод риобет · риобет казино промокод бездепозитный бонус · риобет казино промокод · промокод риобет на сегодня · промокод на риобет · промокод риобет бездепозитный · промокод риобет бездеп · риобет промокод при регистрации · промокод в риобет · промокод риобет без депозита · промокод на риобет казино · промокод риобет 2026 · riobet промокод · riobet casino промокод · riobet промокод для старых пользователей · riobet промокод фриспины · промокод riobet на сегодня · промокод riobet · riobet промокод бездепозитный бонус · riobet бездепозитный промокод · riobet промокод при регистрации · промокод в riobet © 2026 Riobet | Играйте ответственно | 18+
×