Перейти к содержанию
_Stout

Warezof.ff подарок к празднику

Recommended Posts

_Stout

По данным мониторинга Kaspersky Hosted Security за ночь с 6 на 7 ноября было разослано более 20 различных вариантов червя Warezov. Все они детектятся Антивирусом Касперского как Warezov.ff.

Вирусный трафик около 4-5%.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

20 различных вариантов - это мощно, фактически мы наблюдаем сейчас атаки нового, выпуск большего количества вариантов вируса в очень короткий срок. По сути получается "DoS атака" на вирлабы вендоров. Я помню такое предсказывали около года назад.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
По сути получается "DoS атака" на вирлабы вендоров. Я помню такое предсказывали около года назад.

Может быть стоит прекратить предсказывать? :-)

А сейчас увеличивается поток инфицированных писем от заразившихся пользователей. Очень много из Питера и Москвы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Скажем честно - новые самплы палятся только нодом

точка

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Позвольте, я усомнюсь :) Несмотря на то, что адептом NOD не являюсь. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
Скажем честно - новые самплы палятся только нодом

точка

Афигеть.:) :shock:

Вы серьёзно?:shock:

Тяжёлый день?

А как же маркетинг? :shock: :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EYE
Скажем честно - новые самплы палятся только нодом

точка

Скажем честно - новые самплы палятся только нодом

точка

Афигеть.:) :shock:

Вы серьёзно?:shock:

Тяжёлый день?

А как же маркетинг? :shock: :)

И в впрямь, удивительная откровенность :)

А как реагировал PDM Каспера на эти новые, неизвестные экземпляры Warezov ? Ловил ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
А как реагировал PDM Каспера на эти новые, неизвестные экземпляры Warezov ? Ловил ?

Само собой ловил. А есть сомнения?

PS Ждем продолжения истории с Варезов. Уверен, что это не последняя массовая рассылка. Кстати, последние версии несколько изменили текст писем. Да и в поле дата ошибки ;-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EYE
Само собой ловил. А есть сомнения?

Если бы у меня были сомнения, я бы не задавал этот вопрос :)

Просто интересны комментарии очевидцев...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Очевидцем быть не обязательно. :) Warezov не будет ловиться поведенческим блокиратором только тогда, когда перестанет писать себя в автозапуск и внедрять свои библиотеки в процессы :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
Сергей Ильин писал(а):

По сути получается "DoS атака" на вирлабы вендоров. Я помню такое предсказывали около года назад.

Может быть стоит прекратить предсказывать? Smile

и далее

PS Ждем продолжения истории с Варезов. Уверен, что это не последняя массовая рассылка.

Определённо был тяжёлый день.:(

Или может пинч завёлся и угнали пароли от форума? Ж) :(

Извините.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EYE
Или может пинч завёлся и угнали пароли от форума? Ж)

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EYE
Очевидцем быть не обязательно. Smile Warezov не будет ловиться поведенческим блокиратором только тогда, когда перестанет писать себя в автозапуск и внедрять свои библиотеки в процессы

Nick, Вы констатируете то, что и так очевидно.

Я же, хотел узнать, не претерпел ли Warezov "полезных" модификаций,

позволяющих ему помочь PDM Каспера, сохранить "гробовое молчание".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Это и был ответ на ваш вопрос. ;) В основе проактивки Каспера, как вы помните, лежит поведенческий анализатор. Я пока что не осведомлен о том, как в процессе инсталляции скрыть от защиты реестра факт создания ключа. ;) Подозреваю, что такой способ практически не реализуем. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin
Скажем честно - новые самплы палятся только нодом

точка

Смотрите первое сообщение : !!! По данным КХС! детектятся как **.FF. Вы все еще сомневаетесь? А ПДМ по прежнему ловит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Скажем честно - новые самплы палятся только нодом

точка

Смотрите первое сообщение : !!! По данным КХС! детектятся как **.FF. Вы все еще сомневаетесь? А ПДМ по прежнему ловит.

Задача KHS не допустить вредоносный код до клиентов. Имена мы не даем. К тому моменту, как я написал пост, KAV уже детектил первые экземпляры. В течение дня также было несколько (десятков) новых вариантов, которые в последствии назвали Warezov.ff. Т.е. имена даются постфактум, когда файл детектируется антивирусом, до тех пор это просто NewVirus.XXX.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PolinKa
      Добрый вечер. У меня свой интернет-магазин. Никак не могу его раскрутить. Обратилась в веб студию. Но мне там за эту услугу запросили кругленькую сумму. Подскажите куда еще можно обратиться? Но только что б цены были у них адекватные.
    • Alushaa
      Для желающих похудеть есть хорошее приложение https://veadug.com/1744-runtastic.html Можете им сами пользоваться, оно реально безумно крутое и я не жалею что пользуюсь им сам
    • Dilyaako
      Когда возникают поиски с рестораном, то стоит воспользоваться интернетом, там есть вся интересующая информация. Понятное дело, что названия всех заведений никто не знает, но есть специальные сайты, например, как этот https://www.restoclub.ru/, где собрана вся необходимая информация по заведениям. Есть их рейтинг. Так сделать выбор будет совсем не сложно. Мы этим сайтом пользуемся всегда, когда планируем сходить в ресторан или кафе.
    • PR55.RP55
      В  Инфо.  файла добавлять:  Пример: Цифр. подпись  |  120  |  Действительна, подписано "ESET, spol. s r.o." где запись |  120  |  это число обнаруженных файлов с данной цифровой подписью. т.е. Легальных - подписанных файлов в системе как правило много. У вирусов файлов значительно меньше. т.е. речь идёт не просто о файле - речь идёт о группе файлов. + Это подстраховка оператора от ошибки. Оператор удалил два файла, но в Инфо. оператор видит |  3  | ----------- Дополнительный анализ может проходить на стороне оператора ( для экономии времени на создание образа ) По настройке: settings.ini или командой меню. ------------ Можно добавить в лог уведомление: Операция удаления объекта добавлена в очередь: C:\WINDOWS\RSS\CSRSS.EXE ! Файл подписан AtuZi всего удалено файлов  _3_  из | 4 |    
    • Alushaa
      Интересная статья про витамины https://filzor.ru/news/rol_tirozina_v_organizme_i_neobkhodimost_ego_popolneniya_za_schet_produktov_pitaniya/ Очень посоветую её почитать, она весьма интересная и подробная. так что изучить её рекомендую)
×