Перейти к содержанию
AM_Bot

Компьютерный вирус замаскировали под посмертные фото Каддафи

Recommended Posts

AM_Bot

Под видом электронного письма с фотографиями убитого ливийского лидера Муаммара Каддафи в Сети распространяется вредоносная программа. Об этом предупреждают эксперты из антивирусной компании Sophos.Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexis

Последняя месть Джамахирии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C

Ну, а что. Вполне неплохая задумка со стороны вирмейкеров. Только вот не интересно уже будет. Семпл детектируется с 2007 года.

После того, как пользователь "распаковывает" архив, на его компьютер устанавливается троянская программа.

Размыто как-то.

Sophos классифицирует ее как Mal/Behav-103.

Детект у Sophos'а обобщающий. У остальных вендоров много alias'ов под этот детект.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
~Джон Доу~
Ну, а что. Вполне неплохая задумка со стороны вирмейкеров...

Размыто как-то.

«Джамахирия» - ранняя форма анархизма

«джумхур» - народ (хлеба и зрелищ | воруй и убивай: забей ногами полковника, укради золотой пистолет, разглядывай посмертные снимки Майкла Джексона, Муаммарa Каддафи, Aллы Пугачёвой)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • SQx
      В качестве решения, необходимо зайти на роутер и поменять домена имя с domain.name на my.router (в качестве примера или другое несуществующее имя домена).
      Но было бы не плохо в uVS логах идентифицировать такие случае.
    • SQx
      Приветствую,

      Мне тут попалась интересная тема, которая может затронуть тысячи роутеров.
      https://forum.kasperskyclub.ru/topic/84677-postojanno-vylazit-uvedomlenie-chto-ostanovlen-perehod-na-vredonosnuju-ssylku/page/3/ Как оказалось у многих роутеров указавается доменое имя по умолчанию domain.name
      Получается, что это доменное имя реальное, и оно содержит вренодоносные настройки которые Windows 7/10 автоматически подхвытывают,
      http://185.38.111.1/wpad.dat или http://wpad.domain.name/wpad.dat

      Можно ли добавить в uVS сетевое доменное имя получаемое от dhcp клиента?
    • SQx
      Приветствую Дмитрий,
      Похоже вы были правы из-за этого файла vboxnetflt.exe и возникали проблемы. После его удаление антивирус Kaspersky не ругается.
    • Andrian
      Ее можно установить дополнительно к антивирусу или она не требует установки?
    • SQx
      Дмитрий,

      Похоже я ошибся и не внимательно прочитал статью Sophos:

      Легитимная запись: "SCM Event Log Consumer" (type: NTEventLogEventConsumer) + "SCM Event Log Filter"
      Вредоносная запись : "SCM Events Log Consumer" (type: CommandLineEventConsumer) + "SCM Events Log Filter" Прошу прощения, что побеспокойл.
×