Компьютерный вирус замаскировали под посмертные фото Каддафи
Автор
AM_Bot, в Общий форум по информационной безопасности
Объявления
-
Сообщения
-
От SQx · Опубликовано
В качестве решения, необходимо зайти на роутер и поменять домена имя с domain.name на my.router (в качестве примера или другое несуществующее имя домена).
Но было бы не плохо в uVS логах идентифицировать такие случае. -
От SQx · Опубликовано
Приветствую,
Мне тут попалась интересная тема, которая может затронуть тысячи роутеров.
https://forum.kasperskyclub.ru/topic/84677-postojanno-vylazit-uvedomlenie-chto-ostanovlen-perehod-na-vredonosnuju-ssylku/page/3/ Как оказалось у многих роутеров указавается доменое имя по умолчанию domain.name
Получается, что это доменное имя реальное, и оно содержит вренодоносные настройки которые Windows 7/10 автоматически подхвытывают,
http://185.38.111.1/wpad.dat или http://wpad.domain.name/wpad.dat
Можно ли добавить в uVS сетевое доменное имя получаемое от dhcp клиента? -
От SQx · Опубликовано
Приветствую Дмитрий,
Похоже вы были правы из-за этого файла vboxnetflt.exe и возникали проблемы. После его удаление антивирус Kaspersky не ругается. -
От Andrian · Опубликовано
Ее можно установить дополнительно к антивирусу или она не требует установки? -
От SQx · Опубликовано
Дмитрий,
Похоже я ошибся и не внимательно прочитал статью Sophos:
Легитимная запись: "SCM Event Log Consumer" (type: NTEventLogEventConsumer) + "SCM Event Log Filter"
Вредоносная запись : "SCM Events Log Consumer" (type: CommandLineEventConsumer) + "SCM Events Log Filter" Прошу прощения, что побеспокойл.
-