Перейти к содержанию
Денис Лебедев

malware Zhelatin

Автор Денис Лебедев, в Выбор домашних средств защиты

Recommended Posts

Денис Лебедев    20

Денис Лебедев
Опубликовано

В последнее время наблюдается рост распространения модификаций Zhelatin (судя по данным http://www.hostedsecurity.ru). Уважаемые, если у кого есть образец этого малвара, будте так добры, выложите в соответствующем разделе нашего форума. Просто хочеться "посмотреть" на него из личного любопытства :roll:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

vaber    350

vaber
Опубликовано

ок.

Смотри в ветке "Анализ вредоносных программ".

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mike    125

Mike
Опубликовано
В последнее время наблюдается рост распространения модификаций Zhelatin (судя по данным http://www.hostedsecurity.ru). Уважаемые, если у кого есть образец этого малвара, будте так добры, выложите в соответствующем разделе нашего форума. Просто хочеться "посмотреть" на него из личного любопытства :roll:

я видимо что–то проспал.

дай мне линк на раздел, куда можно это чудо выложить.

у меня похоже коллекция из 8–10 модификаций.

и каждый день новые получаю.

а макафее и тренд–микро как всегда запаздывают.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

vaber    350

vaber
Опубликовано
я видимо что–то проспал.

дай мне линк на раздел, куда можно это чудо выложить.

Этот раздел скрытый и он Вам пока не доступен. Обратитесь в личку к администратору или модератору с объяснением причины - тогда Вам откроют его.

Спасибо за вири ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Денис Лебедев    20

Денис Лебедев
Опубликовано

vaber и Dexter, респект за присланные модификации! :wink:

а макафее и тренд–микро как всегда запаздывают
Эт почему? Просто по классификации ТрендМикро он имеет другое название. Например, модификацию, присланную мне в личку от Dexter, Тренд классифицирует как WORM_NUWAR. Хотя... спорить не буду - запаздывают. Давно факт, что западные вендоры - МакЭфи, ТрендМикро, Симантек - запаздывают с добавлением малваров ру-трафика... Но на это есть свои объективные причины. :)
дай мне линк на раздел, куда можно это чудо выложить.
Можно либо мне в личку прямо здесь на форуме, либо попросить Сергея Ильина, чтобы открыл доступ для закрытого раздела на этом форуме.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mike    125

Mike
Опубликовано

Email-Worm.Win32.Zhelatin.k

Email-Worm.Win32.Zhelatin.h

Trojan-Downloader.Win32.Small.ciw

Email-Worm.Win32.Zhelatin.a

Выложил

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

vaber    350

vaber
Опубликовано

Вот не много еще в тему:

http://www.securitylab.ru/virus/290491.php

http://www.kaspersky.ru/news?id=207732460

По данным http://www.hostedsecurity.ru - он держит первую позицию по распространенности в спам рассылке.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mike    125

Mike
Опубликовано

у меня - желатин - 90%

и каждый день - новые релизы.

макафе и трендмикро - не успевают.

карантин желатинами уже переполнен.

----------------------

8.2.2007

cегодня ночью еще три новых модификации желатина получил.

:D:D:D

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Выбор домашних средств защиты

  • Сообщения

    • кустомер
      Как грамотнее пресечь неминуемое проникновение сквозь хорошую защиту?

      От кустомер · Опубликовано

      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      Universal Virus Sniffer (uVS), Вопросы разработчику

      От demkd · Опубликовано

      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
      Universal Virus Sniffer (uVS), Вопросы разработчику

      От akoK · Опубликовано

      У нас на форуме
    • santy
      Universal Virus Sniffer (uVS), Вопросы разработчику

      От santy · Опубликовано

      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
    • demkd
      Universal Virus Sniffer (uVS), Вопросы разработчику

      От demkd · Опубликовано

      Там 5 недоантивирусов, я на такое внимание не обращаю, тем более что случается уже не в первый раз.
      И какое зеркало?
×