Warezov и Kaspersky - Современные угрозы и защита от них - Форумы Anti-Malware.ru Перейти к содержанию
Mike

Warezov и Kaspersky

Recommended Posts

Mike

Дочка на своем компутере через аську подцепила W32/Stration@MM

McAfee 8.5 смог распознать и убить 3–4 файла, а остальные, которые не были узнаны McAfee пришлось убирать руками (и копировать на дискетку)

онлайн–проверка дискетки на сайте касперского показала следушее:

brwconf.exe - инфицирован Email-Worm.Win32.Warezov.hx

ais32.exe - инфицирован Email-Worm.Win32.Warezov.hw

brwperf.exe - инфицирован Email-Worm.Win32.Warezov.ij

e1.dll - инфицирован Email-Worm.Win32.Warezov.et

rdpwmsjt.exe - инфицирован Email-Worm.Win32.Warezov.et

slbipsch.dll - инфицирован Email-Worm.Win32.Warezov.eq

slbipsch.exe - инфицирован Email-Worm.Win32.Warezov.eq

vb5dmspo.dll - инфицирован Email-Worm.Win32.Warezov.et

а теперь вопрос: не многовато–ли разных варезовых для одного компутера? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

У одной версии Warezov не бывает столько exeшников - значит, их там действительно несколько ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
онлайн–проверка дискетки на сайте касперского показала следушее:

Никогда не доверял McAfee. Судя по тестам файлов на http://www.virustotal.com/flash/virustotal_en.html, не торопятся они добавлять Stration (Warezov) в базу.

У одной версии Warezov не бывает столько exeшников - значит, их там действительно несколько

Вылечились хорошо? Логи не приложены (хоты бы от AVZ). Оценить нам трудно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yurk

"Никогда не доверял McAfee. Судя по тестам файлов на http://www.virustotal.com/flash/virustotal_en.html, не торопятся они добавлять Stration (Warezov) в базу. "

А Вы им образцы отправляли? Мне на ровно вот такую коллекцию (кстати на вирустотале на тот момент "это" детектили АЖ 3 антивируса) экстренное обновление прислали через 4 часа. А на следующий день добавили в базы. И кстати это собссно не размножающийся вирус так-что поводов для паники нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
А Вы им образцы отправляли?

Всегда. И всем. Сервис vendors@spywarefix.org работает оперативно. Мне нравится реакция SAV: ловит их чаще всего эвристикой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yurk
Мне нравится реакция SAV: ловит их чаще всего эвристикой.

Забавно, я весь свой зверинец и SAV-ом проверяю (10.0.2.2021 с ежедневным обновлением) - ловит чаще всего через неделю :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Забавно, я весь свой зверинец и SAV-ом проверяю (10.0.2.2021 с ежедневным обновлением) - ловит чаще всего через неделю

Ну, извините! Я же все таки работаю. Антивирусы для меня скорее хобби. Не успеваю я все образцы на vendors@spywarefix.org отправлять. ;)

А если серьезно, то мы с вами разными антивирусами пользуемся или у меня элитная подписка (надо проверить...). Зловреды из Email-Worm.Win32.Warezov.ir.rar, что Сергей Ильин выложил, были убиты сразу вчерашними обновлениями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
    • santy
      RP55, есть у тебя ТГ?
    • SQx
      Приветствую,
      Мне попалась интересная тема, в которой пользователь модифицировал %path% переменные, что привело в Bsod 0xc000021a
      https://www.sysnative.com/forums/threads/windows-11-pro-10-0-26200-8457-kb5089549-bsod-0xc000021a-dism-0x800f0915-after-update.46083/

      Хотел уточноть, если возможно для uVS добавить возможность мониторить %path% в WinRE среде и если оно превышает лимит, или содержит вторичный вызов %path% в значение, то показать как предупреждение.
      Получается так, что у пользователя  фактическое значение %PATH% содержало всего 23 333 символа, но из-за того что оно содержало вызов к %path% в значение, я предпологаю это вызвала превышение лимита (32,767 символов). т.е. виртульально содержала 46 667 символов из-за того что дублировался вызов. Поправьте если я не прав.
      https://learn.microsoft.com/en-us/windows/win32/fileio/maximum-file-path-limitation?tabs=registry

      Прикрепил hive реестра пользователя для примера.
        env_hiv.zip
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
×