Перейти к содержанию
AM_Bot

Новый троянец превращает компьютерную мышь в «чумную крысу»

Recommended Posts

AM_Bot

Logitech.jpgСпециалисты компании Symantec обнаружили необычный вид троянца, который вставляет свой вредоносный код в драйвер мыши. В результате вредоносный код запускается только при движении мыши и нажатии кнопок на ней. Хитрость заключается в том, что системы автоматического поиска и анализа угроз работают, когда пользователя нет за компьютером. Соответственно, вредоносный код никак не проявляет себя, когда некому пользоваться мышью, поэтому системы автоматического обнаружения просто не могут опознать этот код, как опасный.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DrGolova

> системы автоматического поиска и анализа угроз работают, когда пользователя нет за компьютером

Т.е. когда пользователь есть за компьютером их системы анализа угроз не работают? =)

Нет чтобы честно написать "наш сандбокс и эмулятор не умеют трясти мышкой и жать на кнопки"

Новый концептуальный подход к троянописательству, my ass...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .

А вот если внимательно почитать оригинал симантековской статьи, то внезапно выяснится, что ни о каком "спящем режиме" речи там не идет. А идет речь о том, что некоторые образцы мальвари, чтобы запутать АВ-монитор, вставляют "слипы" между различными операциями:

SLEEP_600px.png

Причем технология давным-давно известная, поэтому "Симантек" опять открыл Америку. В общем, переводчики такие переводчики...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Причем технология давным-давно известная, поэтому "Симантек" опять открыл Америку. В общем, переводчики такие переводчики...

Зато с "чумной крысой" повеселили нас всех :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      cinquefoil2014 На anti-malware.ru нет раздела по лечению. Обратиться за помощью можно на любой из этих форумов: https://virusinfo.info/forumdisplay.php?f=46 https://forum.kasperskyclub.ru/index.php?showforum=26 http://www.cyberforum.ru/viruses/ https://safezone.cc/forums/viruses/
    • cinquefoil2014
      Подскажите а в каком разделе можно задать вопрос по поводу лечения вируса на сайте?
    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
×