Перейти к содержанию
Сергей Ильин

VuuPC

Автор Сергей Ильин, в Современные угрозы и защита от них

Recommended Posts

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Все знают, что на softportal.com лучше не ходить, хорошего там не скачаешь.

Вчера попалась ссылка туда, где при клике на подставную кнопку-баннер впаривался файл VuuPC_Setup.exe

Вот его анализ на VT https://www.virustotal.com/ru/file/4b3b5388...0bc77/analysis/

А вот реальные пострадавшие

http://virusinfo.info/showthread.php?t=145702

http://virusinfo.info/showthread.php?t=145206

http://virusinfo.info/showthread.php?t=143155

http://virusinfo.info/showthread.php?t=142971

Интересен файл тем, что он имеет ЭЦП. Вот сертификат:

ClickMeIn Limited

‎12 ‎января ‎2012 ‎г. 4:00:00

‎3 ‎марта ‎2015 ‎г. 3:59:59

CN = VeriSign Class 3 Code Signing 2010 CA

OU = Terms of use at https://www.verisign.com/rpa ©10

OU = VeriSign Trust Network

O = VeriSign, Inc.

C = US

‎01 81 b7 8f a9 8e 62 b3 83 90 01 7b ff a2 5e 8c

По-моему способ распространения под видом другого ПО, а также куча жалоб от юзеров, позволяют сделать однозначный вывод о нежелательного данной поделки и отзыве сертификата. Тогда почему так мало детектов?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy    1082

Valery Ledovskoy
Опубликовано

Вообще всегда по поводу похожего ПО разгораются жаркие споры.

Взять вот MediaGet, по его поводу было проведено АМ особое исследование:

http://www.anti-malware.ru/Threats_Analysi...diaget_analysis

Поведение было признано нормальным, клиент невредоносным.

Чем данный файл отличается от того?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
Поведение было признано нормальным, клиент невредоносным.Чем данный файл отличается от того?

Вредоносностью поведения. Я привел ссылки на VirusInfo, где описана симптоматика, - несанкционированная реклама + препятствие удалению. Что-то у не припомню, чтобы MediaGet такое делал. Он был намечен в впаривании тулбара и фокусами при распростанении. VuuPC же по всем признакам явная Adware.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Я конечно понимаю, что тему лучше засрать оффтом про MediaGet, но все же может по теме топика что есть у кого-то? Или пока какой-то вендор не выпустит пресс-релиз, то всех пох? :(

Посты про MediaGet перенесены в другую тему

http://www.anti-malware.ru/forum/index.php?showtopic=21353

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Современные угрозы и защита от них

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.3
      ---------------------------------------------------------
       o Добавлен новый модуль uvsv для систем не младше Vista.
         Признаком его работы является номер версии uVS c буквой v на конце: 4.15.3v.
         Модуль позволяет получить более четкие шрифты при активном масштабировании.
         На системах младше Vista будет работать обычная версия 4.15.3.

       o Выбранный шрифт теперь применяется и к меню.

       o Добавлена подстройка размеров списка под размер шрифта в окне активности процессов.
         Улучшена функция сортировки процессов по загрузке GPU.

       o Добавлена подстройка размеров списка под размер шрифта в окне удаления программ.

       o Добавлена подстройка размеров списка под размер шрифта в окне списка сохраненных компьютеров.

       o На основе полученных дамп-файлов выявлены и исправлены ошибки:
         o Исправлена критическая ошибка в файле английской локализации (файл lclz).
         o Исправлена потенциальная критическая ошибка при попытке загрузки поврежденного файла сигнатур.
       
    • Ego Dekker
      Актуальные версии антивируса 17-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 17.1.11.
    • Ego Dekker
      Новая версия бесплатного приложения ESET Online Scanner доступна пользователям

      От Ego Dekker · Опубликовано

      ESET Online Scanner был обновлён до версии 3.7.4.0.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×