«Неудаляемый» вирус для Windows укрепляет свои позиции

[A. 876]

нет, имеются в виду бесконечные сабмиты на VT всякого гавна, типа дампов и патченных тушек

[rkhunter 150]

модификация MaxSS (Trojan:Win32/Alureon.FE), MS это семейство описала в сентябре http://blogs.technet.com/b/mmpc/archive/20...ganography.aspx

В то же время, более-менее детальное исследование по MaxSS первыми опубликовали именно ESET.

[A. 876]

В то же время, более-менее детальное исследование по MaxSS первыми опубликовали именно ESET.

В то же время, на совсем недавней (еще трех недель не прошло) конфе VB нас покормили старыми баянами

http://www.virusbtn.com/pdf/conference_sli...osov-VB2011.pdf

[rkhunter 150]

no comments

Имеется ввиду хрень под названием ESET Live Grid, которая нагло спамит в комментариях?

Live Grid это их усовершенствованное облако, типа KSN.

[Rustock.C 110]

Live Grid это их усовершенствованное облако, типа KSN.

Я в курсе. Только в последнее время на VT стали появляться комментарии со статистикой от Live Grid и дополненные всяким бредом на половину страницы.

Что-то типа этого http://www.virustotal.com/file-scan/report...615e-1318787563.

[A. 876]

Я в курсе. Только в последнее время на VT стали появляться комментарии со статистикой от Live Grid и дополненные всяким бредом на половину страницы.

Что-то типа этого http://www.virustotal.com/file-scan/report...615e-1318787563.

По этой ссылке я не вижу никакой статистики от Live Grid, только результаты еще одного мультисканера.

Если это и есть есетовская система "типа KSN" - то вы что-то не понимаете в этом мире.

[Rustock.C 110]

Неточно выразился со статистикой. Вообщем это гавно какое-то.

[priv8v 960]

P.S. И да, Саша, если ты это читаешь - я тебя очень прошу - прекратите засирать вирустотал своими гавнодампами всего и вся! сделайте себе нормальный локальный мультисканер уже. Если эта хрень и дальше будет продолжаться - я точно свои связи в есете задействую, чтобы вам по башке надавали, ага.

можно пример ссылки?

[A. 876]

можно пример ссылки?

Да легко, их у меня 11 000 есть.

(тьфу не тот линк) - с работы завтра зашлю. Там был драйвер Stuxnet, который в оригинале был с подписью JMicron. А на VT попал файл без подписи и патченный явно. Стали разбираться - дамп памяти, епт.

И таких примеров - мааааасса. Не говоря уже о вышеупомянутом факте в 11 000 сабмишенов.

[AlexxSun 150]

A. может там какие-нить волшебные права нужны, чтобы этот репорт посмотреть? Типа права вирусного аналитика? У меня просто главная страница Тотала открывается по ссылке.

[AlexxSun 150]

Да легко, их у меня 11 000 есть..... Не говоря уже о вышеупомянутом факте в 11 000 сабмишенов.

P.S. Ну по крайней мере понятно теперь, кто Ddos'ил Вирустотал всё это последнее время и почему он так тупил, это эсетовцы туда своё файло бесконечное закидывали

[A. 876]

P.S. Ну по крайней мере понятно теперь, кто Ddos'ил Вирустотал всё это последнее время и почему он так тупил, это эсетовцы туда своё файло бесконечное закидывали

Да это цифра только за прошлый год

[A. 876]

После того как Сашеньке все везде по рунету разжевали про его "новый TDL" - так он конечно тут же блог написал с "разьяснениями".

Я даже не поленился и вот пруфы набрал.

Так было позавчера (две ночи назад):

Коржов ссылается на новый "рисерч" Есета, я его просвещаю.

После сеанса просвещения Коржов делает уточнение:

В комментах появляется пиарщица Есета, госпожа Мишакова, которая везде видит "провокации" - ну как же, чуваки из Касперского опровергают сам Есет!

Но спустя два дня мы видим появление "уточняющего" текста в блоге г-на Матросова.

"при более детальном анализе оказалось, что это не Win32/Olmarik, а его модификация Win32/Olmasco (также известная, как MaxxSS). Olmasco базируется на исходных кодах TDL3/TDL4 и разрабатывается/поддерживается совсем другой группой разработчиков (это отчетливо видно по модификациям внесенным в код)."

"Вначале Olmasco базировался на исходных кодах TDL3, но в сентябре ситуация изменилась и появилась модификация базирующаяся на исходных кодах TDL4."

"Первыми, кто заметил нестандартный TDL4, была компания Microsoft. Исследователи из MS опубликовали интересную особенность нового Win32/Olmasco у себя в блоге (мой коммент: кто-то только "забыл" упомянуть о том, что сделали они это за месяц до некоторых слоупоков). А точнее, новый буткит получил помимо новых возможностей дистрибуции по различным партнеркам, любопытный функционал получения резервных адресов командных центров."

Даешь просвещение в массы ! (с) мой лозунг дня

[CatalystX 25]

Насколько я понял в сети где-то продаются(валяются) исходники TDL4?

[sww 486]

Индустрия - это маленькое болото и жабы не заставят себя долго ждать. Тупые, п-ские жабы, пишущие статьи и возглавляющие неизвестно что. Хорошего им дня, кстати.

[rkhunter 150]

Не совсем понятно, кто такой SST и как он связан со свежим MaxSS.

[K_Mikhail 807]

Не совсем понятно, кто такой SST и как он связан со свежим MaxSS.

Скорее всего, сие Rootkit.Boot.SST.a (KL) = BackDoor.Tdss.5544 (Dr.Web) -- инфицированный MBR.

[MORDRED 80]

Куда посты делись, где троллю А. дали леща?

[AlexxSun 150]

Куда посты делись, где троллю А. дали леща?

Да это же Виталик был, неужели ты его не узнал?

[MORDRED 80]

Да это же Виталик был, неужели ты его не узнал? Смысл влезать с троллем в дискуссию?

Я не знаком с этим Виталиком, понятия не имею кто это. Странная тенденция на форуме, любой наезд на ЛК, или на экспертов троллей лк, тут же сносить посты.

[AlexxSun 150]

То есть ты антивирусного эксперта считаешь троллем, а не Виталика?

11. Участникам форума запрещается:

11.2 распространять ложные сведения, порочащие деловую репутацию портала, его администрации, вендоров, иных порталов, а также распространять ложные сведения, порочащие честь, достоинство и деловую репутацию администраторов, модераторов, участников форума и иных лиц;

MORDRED, тебе придётся доказывать своё мнение! Готов? Не нарушая правила форума?

[MORDRED 80]

То есть ты антивирусного эксперта считаешь троллем, а не Виталика?

перлы троллей экспертов ЛК я вижу на сайте, чуть ли не каждый день, что касается Виталика, я не знаю троль он или нет, так как его посты особо не замечал на форуме..

[rkhunter 150]

@K_Mikhail ссылку на VT можно?

[Юрий Паршин 330]

Не совсем понятно, кто такой SST и как он связан со свежим MaxSS.

SST это наше имя для MaxSS.

[K_Mikhail 807]

@K_Mikhail ссылку на VT можно?

http://www.virustotal.com/file-scan/report...f3dd-1319674543