malware Zhelatin - Выбор домашних средств защиты - Форумы Anti-Malware.ru Перейти к содержанию
Денис Лебедев

malware Zhelatin

Автор Денис Лебедев, в Выбор домашних средств защиты

Recommended Posts

Денис Лебедев    20

Денис Лебедев
Опубликовано

В последнее время наблюдается рост распространения модификаций Zhelatin (судя по данным http://www.hostedsecurity.ru). Уважаемые, если у кого есть образец этого малвара, будте так добры, выложите в соответствующем разделе нашего форума. Просто хочеться "посмотреть" на него из личного любопытства :roll:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

vaber    350

vaber
Опубликовано

ок.

Смотри в ветке "Анализ вредоносных программ".

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mike    125

Mike
Опубликовано
В последнее время наблюдается рост распространения модификаций Zhelatin (судя по данным http://www.hostedsecurity.ru). Уважаемые, если у кого есть образец этого малвара, будте так добры, выложите в соответствующем разделе нашего форума. Просто хочеться "посмотреть" на него из личного любопытства :roll:

я видимо что–то проспал.

дай мне линк на раздел, куда можно это чудо выложить.

у меня похоже коллекция из 8–10 модификаций.

и каждый день новые получаю.

а макафее и тренд–микро как всегда запаздывают.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

vaber    350

vaber
Опубликовано
я видимо что–то проспал.

дай мне линк на раздел, куда можно это чудо выложить.

Этот раздел скрытый и он Вам пока не доступен. Обратитесь в личку к администратору или модератору с объяснением причины - тогда Вам откроют его.

Спасибо за вири ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Денис Лебедев    20

Денис Лебедев
Опубликовано

vaber и Dexter, респект за присланные модификации! :wink:

а макафее и тренд–микро как всегда запаздывают
Эт почему? Просто по классификации ТрендМикро он имеет другое название. Например, модификацию, присланную мне в личку от Dexter, Тренд классифицирует как WORM_NUWAR. Хотя... спорить не буду - запаздывают. Давно факт, что западные вендоры - МакЭфи, ТрендМикро, Симантек - запаздывают с добавлением малваров ру-трафика... Но на это есть свои объективные причины. :)
дай мне линк на раздел, куда можно это чудо выложить.
Можно либо мне в личку прямо здесь на форуме, либо попросить Сергея Ильина, чтобы открыл доступ для закрытого раздела на этом форуме.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mike    125

Mike
Опубликовано

Email-Worm.Win32.Zhelatin.k

Email-Worm.Win32.Zhelatin.h

Trojan-Downloader.Win32.Small.ciw

Email-Worm.Win32.Zhelatin.a

Выложил

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

vaber    350

vaber
Опубликовано

Вот не много еще в тему:

http://www.securitylab.ru/virus/290491.php

http://www.kaspersky.ru/news?id=207732460

По данным http://www.hostedsecurity.ru - он держит первую позицию по распространенности в спам рассылке.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mike    125

Mike
Опубликовано

у меня - желатин - 90%

и каждый день - новые релизы.

макафе и трендмикро - не успевают.

карантин желатинами уже переполнен.

----------------------

8.2.2007

cегодня ночью еще три новых модификации желатина получил.

:D:D:D

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Выбор домашних средств защиты

  • Сообщения

    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      По мелочи: 1) В меню: Тесты > Тест на АКТИВНЫЕ файловые вирусы
      Так вот, если просто закрыть окно по Esc ( не нажимая ОК ) программа всё равно начнёт поиск... 2) В меню: Файл > Восстановить реестр.
      Пример из лога:
      Выполнено за 1,423 сек.
      Указанный каталог не содержит полной и доступной для чтения копии реестра.
      ----
      Выполнено за 1,423 сек. Что выполнено ?
      Как-то совсем нехорошо звучит. Не нужно так пугать.  :)
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.5
      ---------------------------------------------------------
       o Исправлена ошибка в функции "Отобразить цепочку запуска процесса" в окне Истории процессов и задач.
         Функция могла зациклиться на конечном процессе цепочки, что приводило к подвисанию uVS.

       o Исправлена ошибка в функции проверки переменных окружения при работе с неактивной системой.

       o В лог добавлен вывод состояния флагов защиты uVS.

       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Ага, есть такое, исправлю. При включенном отслеживании или наличии драйвера данные оттуда не берутся, во всех версиях uVS. Такого не наблюдаю.
         
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Что там будет с историей процессов и задач при работе с активной системой, трудно сказать, это же надо на своей системе (или VM) включать отслеживание. С отслеживанием в основном работаем с образами. Тема так и называется  "создать образ автозапуска с отслеживанием процессов и задач".
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      https://disk.yandex.ru/i/JPJDtV0H4P6Hjg
×