Перейти к содержанию
AM_Bot

Специалисты ESET первыми восстановили архитектуру червя Flame

Recommended Posts

AM_Bot

eset.jpgКомпания ESET, сообщает о том, что российские вирусные аналитики ESET первыми восстановили архитектуру вредоносной программы Flame. На сегодняшний день Flame является наиболее сложным вредоносным программным обеспечением в части реализации и функционала. Основная задача данного злонамеренного ПО – кибершпионаж. Благодаря Flame злоумышленники могут получать всю необходимую конфиденциальную информацию и совершать атаки.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Чето я не понял, а что тут нового то в новости? :huh: Все это описано Александром Гостевым " в позапрошлые года".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sbelow
Компания ESET, сообщает о том, что российские вирусные аналитики ESET первыми восстановили архитектуру вредоносной программы Flame. подробнее

:blink: щито?!

Ну тогда может и с Carberp (ом) наконец-то разберетесь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Это такой фейспалм, что даже вин.

Ну ничего, засечем по времени сколько им потребуется на то, чтобы первыми восстановить архитектуру того, что в 5 вечера покажем, ггг

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter

Ресерч команды А. Матросова по Flamer не имеет никакого отношения к тому, что Kaspersky подавал как "ресерч". Так что можешь расслабиться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Ресерч команды А. Матросова по Flamer не имеет никакого отношения к тому

А можно ли прочитать то что писала команда Матросова )))

А то в пересказе , например это

В ходе исследования была также выявлена взаимосвязь между программными кодами Stuxnet/Duqu и Flame

что то вызывает устойчивое дежа-вю ))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Ресерч команды А. Матросова по Flamer не имеет никакого отношения к тому, что Kaspersky подавал как "ресерч". Так что можешь расслабиться.

Несомненно "ресерч" команды Матросова открыл миру много нового и неизвестного ранее, да. Теперь-то наконец все всё узнали.

Шутка.

Увы, но вот китайцы их опередили, сволочи!

http://www.antiy.net/downloads/Analysis-Re...orm-Samples.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Ну, Алекс, у них есть про LUA и пр. Я сильно не вчитывался но мне кажется что кое-кто действительно вы не публиковали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Ну, Алекс, у них есть про LUA и пр. Я сильно не вчитывался но мне кажется что кое-кто действительно вы не публиковали.

Если бы мы два месяца один файл разбирали - мы бы еще и не такое написали. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Если бы мы два месяца один файл разбирали - мы бы еще и не такое написали. :D

Так посади Доктора на реверс -- он за недельку справится если в запой не уйдет :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Увы, но вот китайцы их опередили, сволочи!

http://www.antiy.net/downloads/Analysis-Re...orm-Samples.pdf

Я только картинку увидел и все понял. Не иначе как грибы..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kopeicev

Фиаско рулю и седлу :facepalm:

Хочется выразить "профессиональное уважение" Мишаковой Алле, самый ценный сотрудник компании Eset.

Компания не смогла сделать продукт года? Не беда, новость то сможем сделать: http://www.esetnod32.ru/.company/press/?id...rase_id=1382721

Сотрудники слоупоки и выпустили статью позже всех? Да ладно, они же старались: http://www.esetnod32.ru/.company/press/?id...5&year=2010

Ждём новостей, что сотрудники Есета первыми обезвредят EICAR :D

---

Дополнительные вопросы Вы можете задать руководителю PR-отдела компании ESET Мишаковой Алле

[email protected]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
~Джон Доу~
:blink: щито?!

Ну тогда может и с Carberp (ом) наконец-то разберетесь?

- Как жизнь?

- Регулярно! http://www.esetnod32.ru/search/?q=Carber

- Это еще не конец... http://www.securelist.com/ru/blog/20776388...shche_ne_konets

:blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Дополнительные вопросы Вы можете задать руководителю PR-отдела компании ESET Мишаковой Алле

[email protected]

А при чем тут Алла Мишакова? Она руководитель PR-отдела, как-то глупо требовать от нее глубокой осведомленности в деталях разборки вредоносов и тем более кто и что там первый разобрал. Команда Матросова доложила об открытиях - они выпустили релиз. Все логично, у всех своя зона ответственности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kopeicev
А при чем тут Алла Мишакова? Она руководитель PR-отдела, как-то глупо требовать от нее глубокой осведомленности в деталях разборки вредоносов и тем более кто и что там первый разобрал. Команда Матросова доложила об открытиях - они выпустили релиз. Все логично, у всех своя зона ответственности.

Раз за разом фэйлы происходят в её зоне ответственности. Почему то глобал-сайт есета эти чудо-новости не публикует, а только РФ пиар отдел старается. Им команда Матросова какие то особые отчёты даёт? Сомневаюсь.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Раз за разом фэйлы происходят в её зоне ответственности. Почему то глобал-сайт есета эти чудо-новости не публикует, а только РФ пиар отдел старается. Им команда Матросова какие то особые отчёты даёт? Сомневаюсь.

Вообще российский Eset и глобальный Eset - это далеко не одно и тоже, я тут секрета никакого не открою. Местные работают под крышей Leta Group со всеми вытекающими. Официально у Eset в Москве нет офиса:

ESET has global headquarters in Bratislava (Slovakia) and regional distribution centers in San Diego (U.S.), Buenos Aires (Argentina), and Singapore. ESET has offices in Sao Paulo (Brazil) and Prague (Czech Republic).

http://www.eset.com/about/profile/overview/

Но далее правда пишут:

Our extensive network of malware research centers spans Bratislava, San Diego, Buenos Aires, Singapore, Prague, Košice (Slovakia), Krakow (Poland), Montreal (Canada), Moscow (Russia). The loyal family of partners covers 180 countries.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kopeicev

ты это к чему? Заходим на официальный сайт Eset http://www.eset.com/, оттуда переходим на официальный российский сайт http://www.esetnod32.ru, а там и лежит новость.

Даже если у них правая рука не знает, что делает левая, в данном случае это не важно. Компания раз за разом использует серый пиар на своём официальном ресурсе. Это просто факт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      кто-то невнимательно читал: В окно информации о процессе добавлены проценты загрузки CPU с момента создания процесса Пока не будет документации как вытаскивать эти данные из шедулера такой графы не будет, мало того эта информация доступна только для поздних билдов Windows 10, на младших версиях и базовом билде Windows 10 такую информацию получить невозможно.
    • PR55.RP55
      Demkd "CPU" =. Похоже, что с защищёнными процессами это не работает. Запустил в несколько потоков сканирование в ESET  показывает нагрузку в 1-2% При том, что архивация в 7-zip под 50% --------- И всё таки одно дело когда работает центральный процессор... Например на старых версиях Intel Atom  всегда нагружен под завязку и это мало о чём говорит. Другое дело если процесс работает с видео картой. Я бы добавил к инфо. данные по: GPU  
    • stepangrnec
      купить лотерейный билет лото  мгновенная лотерея онлайн 
    • demkd
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c53e07ec-25f3-4093-aa39-fc67ea22e99d}
      Windows.StateRepositoryPS.dll используется в ShellExperienceHost.exe, который в результате и рубится из-за исключения уже в другой библиотеке - StartUI.dll при нажатии на кнопку меню с виндовым флажком, как это связано с Windows.StateRepositoryPS.dll не совсем ясно, поскольку в событиях не видно никаких проблем с соответствующим ему COM.
      "Для них недостаточно просто назначить Full Access для Everyone" тут это прокатывает и все работает если впрямую назначить Everyone и дать полный доступ, а uVS ранее просто и незатейливо сбрасывал dacl в null и отключал наследование, что если верить msdn обеспечивает полный доступ к ключу всем и оно так и есть, но как оказалось нравится это не всем причем таким странным образом, поэтому теперь и dacl и owner всегда возвращаются в исходное состояние во избежании.
    • Такси Курумоч
      Такси Курумоч Аэропорт Самара с квитанцией, чеком Сайт: http://g-transfer.ru
      Email: grand-tr[email protected]
      Viber/Whatsapp +79272040919
      Телефон +79991709505   Воспользовался услугами данной трансферной компании, и решил обязательно поделиться со всеми)
×