malware Zhelatin - Выбор домашних средств защиты - Форумы Anti-Malware.ru Перейти к содержанию
Денис Лебедев

malware Zhelatin

Автор Денис Лебедев, в Выбор домашних средств защиты

Recommended Posts

Денис Лебедев    20

Денис Лебедев
Опубликовано

В последнее время наблюдается рост распространения модификаций Zhelatin (судя по данным http://www.hostedsecurity.ru). Уважаемые, если у кого есть образец этого малвара, будте так добры, выложите в соответствующем разделе нашего форума. Просто хочеться "посмотреть" на него из личного любопытства :roll:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

vaber    350

vaber
Опубликовано

ок.

Смотри в ветке "Анализ вредоносных программ".

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mike    125

Mike
Опубликовано
В последнее время наблюдается рост распространения модификаций Zhelatin (судя по данным http://www.hostedsecurity.ru). Уважаемые, если у кого есть образец этого малвара, будте так добры, выложите в соответствующем разделе нашего форума. Просто хочеться "посмотреть" на него из личного любопытства :roll:

я видимо что–то проспал.

дай мне линк на раздел, куда можно это чудо выложить.

у меня похоже коллекция из 8–10 модификаций.

и каждый день новые получаю.

а макафее и тренд–микро как всегда запаздывают.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

vaber    350

vaber
Опубликовано
я видимо что–то проспал.

дай мне линк на раздел, куда можно это чудо выложить.

Этот раздел скрытый и он Вам пока не доступен. Обратитесь в личку к администратору или модератору с объяснением причины - тогда Вам откроют его.

Спасибо за вири ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Денис Лебедев    20

Денис Лебедев
Опубликовано

vaber и Dexter, респект за присланные модификации! :wink:

а макафее и тренд–микро как всегда запаздывают
Эт почему? Просто по классификации ТрендМикро он имеет другое название. Например, модификацию, присланную мне в личку от Dexter, Тренд классифицирует как WORM_NUWAR. Хотя... спорить не буду - запаздывают. Давно факт, что западные вендоры - МакЭфи, ТрендМикро, Симантек - запаздывают с добавлением малваров ру-трафика... Но на это есть свои объективные причины. :)
дай мне линк на раздел, куда можно это чудо выложить.
Можно либо мне в личку прямо здесь на форуме, либо попросить Сергея Ильина, чтобы открыл доступ для закрытого раздела на этом форуме.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mike    125

Mike
Опубликовано

Email-Worm.Win32.Zhelatin.k

Email-Worm.Win32.Zhelatin.h

Trojan-Downloader.Win32.Small.ciw

Email-Worm.Win32.Zhelatin.a

Выложил

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

vaber    350

vaber
Опубликовано

Вот не много еще в тему:

http://www.securitylab.ru/virus/290491.php

http://www.kaspersky.ru/news?id=207732460

По данным http://www.hostedsecurity.ru - он держит первую позицию по распространенности в спам рассылке.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mike    125

Mike
Опубликовано

у меня - желатин - 90%

и каждый день - новые релизы.

макафе и трендмикро - не успевают.

карантин желатинами уже переполнен.

----------------------

8.2.2007

cегодня ночью еще три новых модификации желатина получил.

:D:D:D

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Выбор домашних средств защиты

  • Сообщения

    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      https://disk.yandex.ru/i/JPJDtV0H4P6Hjg
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      santy При работе с активной системой. Не думаю, что при работе с образом что-то такое вообще может быть.
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      В каком режиме ходишь в Историю процессов и задач? при работе с активной системой или с образом?
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      + Уточнение по: " при первых запусках после установки драйвера Ф и перезагрузки PC  - uVS не видел процессов запущенного  Firefox ( все файлы в базе проверенных ( если это имеет значение ) " Я говорю о том, что процессов не было в "История процессов и задач..."
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Demkd По поводу: 5.0.4 На: "uVS v5.0.4v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] " История процессов и задач... Отобразить цепочку запуска процесса uVS начинает жрать память и... Out of memory. Сжирает все 8гб+файл подкачки и... На компьютере недостаточно памяти ( и да, твик: 39\40 ) на происходящее не влияет ) ----- Второе, при первых запусках после установки драйвера Ф и перезагрузки PC  - uVS не видел процессов запущенного  Firefox ( все файлы в базе проверенных ( если это имеет значение ) Третье: При проверке системы с Live CD Видим следующее: Загружено реестров пользователей: 6
      Анализ автозапуска...
      (!) Переменная окружения TEMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\rcvscxggb\Environment\TEMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\rcvscxggb\Environment\TMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TEMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\fnfozvsrt\Environment\TEMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\fnfozvsrt\Environment\TMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TEMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\rpnrvystm\Environment\TEMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\rpnrvystm\Environment\TMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TEMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\evikeffmz\Environment\TEMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\evikeffmz\Environment\TMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TEMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\uvs_default\Environment\TEMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\uvs_default\Environment\TMP ------------- Так это в списке Live CD: ;uVS v5.0.4v x64 [http://dsrt.dyndns.org:8888] [Windows 10.0.14393 SP0 ]
      ; Все ПОДОЗРИТ.  | <%TEMP%>
      ПОДОЗРИТ.  | <%TMP%>
      автозапуск | MMDRV.DLL
      автозапуск | MSCORSEC.DLL
      ПОДОЗРИТ.  | E:\USERS\DEFAULT\<%TEMP%>
      ПОДОЗРИТ.  | E:\USERS\DEFAULT\<%TMP%>
      ПОДОЗРИТ.  | E:\USERS\USER\<%TEMP%>
      ПОДОЗРИТ.  | E:\USERS\USER\<%TMP%>
       \DESKTOP\ЗАГРУЗКИ\PASSIST_STANDARD ( РАЗДЕЛЫ ДИСКА )_20251230.1.EXE
      ПОДОЗРИТ.  | E:\WINDOWS\SERVICEPROFILES\LOCALSERVICE\<%TEMP%>
      ПОДОЗРИТ.  | E:\WINDOWS\SERVICEPROFILES\LOCALSERVICE\<%TMP%>
      ПОДОЗРИТ.  | E:\WINDOWS\SERVICEPROFILES\NETWORKSERVICE\<%TEMP%>
      ПОДОЗРИТ.  | E:\WINDOWS\SERVICEPROFILES\NETWORKSERVICE\<%TMP%> ------ Четвёртое, по поводу запуска файлов В старых версиях uVS брал информацию: AppData\Roaming\Microsoft\Windows\Recent судя по всему сейчас этого нет.  
×