Перейти к содержанию
Сергей Ильин

VuuPC

Автор Сергей Ильин, в Современные угрозы и защита от них

Recommended Posts

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Все знают, что на softportal.com лучше не ходить, хорошего там не скачаешь.

Вчера попалась ссылка туда, где при клике на подставную кнопку-баннер впаривался файл VuuPC_Setup.exe

Вот его анализ на VT https://www.virustotal.com/ru/file/4b3b5388...0bc77/analysis/

А вот реальные пострадавшие

http://virusinfo.info/showthread.php?t=145702

http://virusinfo.info/showthread.php?t=145206

http://virusinfo.info/showthread.php?t=143155

http://virusinfo.info/showthread.php?t=142971

Интересен файл тем, что он имеет ЭЦП. Вот сертификат:

ClickMeIn Limited

‎12 ‎января ‎2012 ‎г. 4:00:00

‎3 ‎марта ‎2015 ‎г. 3:59:59

CN = VeriSign Class 3 Code Signing 2010 CA

OU = Terms of use at https://www.verisign.com/rpa ©10

OU = VeriSign Trust Network

O = VeriSign, Inc.

C = US

‎01 81 b7 8f a9 8e 62 b3 83 90 01 7b ff a2 5e 8c

По-моему способ распространения под видом другого ПО, а также куча жалоб от юзеров, позволяют сделать однозначный вывод о нежелательного данной поделки и отзыве сертификата. Тогда почему так мало детектов?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy    1082

Valery Ledovskoy
Опубликовано

Вообще всегда по поводу похожего ПО разгораются жаркие споры.

Взять вот MediaGet, по его поводу было проведено АМ особое исследование:

http://www.anti-malware.ru/Threats_Analysi...diaget_analysis

Поведение было признано нормальным, клиент невредоносным.

Чем данный файл отличается от того?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
Поведение было признано нормальным, клиент невредоносным.Чем данный файл отличается от того?

Вредоносностью поведения. Я привел ссылки на VirusInfo, где описана симптоматика, - несанкционированная реклама + препятствие удалению. Что-то у не припомню, чтобы MediaGet такое делал. Он был намечен в впаривании тулбара и фокусами при распростанении. VuuPC же по всем признакам явная Adware.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Я конечно понимаю, что тему лучше засрать оффтом про MediaGet, но все же может по теме топика что есть у кого-то? Или пока какой-то вендор не выпустит пресс-релиз, то всех пох? :(

Посты про MediaGet перенесены в другую тему

http://www.anti-malware.ru/forum/index.php?showtopic=21353

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Современные угрозы и защита от них

  • Сообщения

    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      uVS - Тестирование

      От SQx · Опубликовано

      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Актуальные версии антивируса 15-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×