Перейти к содержанию

Recommended Posts

Сергей Ильин

Все знают, что на softportal.com лучше не ходить, хорошего там не скачаешь.

Вчера попалась ссылка туда, где при клике на подставную кнопку-баннер впаривался файл VuuPC_Setup.exe

Вот его анализ на VT https://www.virustotal.com/ru/file/4b3b5388...0bc77/analysis/

А вот реальные пострадавшие

http://virusinfo.info/showthread.php?t=145702

http://virusinfo.info/showthread.php?t=145206

http://virusinfo.info/showthread.php?t=143155

http://virusinfo.info/showthread.php?t=142971

Интересен файл тем, что он имеет ЭЦП. Вот сертификат:

ClickMeIn Limited

‎12 ‎января ‎2012 ‎г. 4:00:00

‎3 ‎марта ‎2015 ‎г. 3:59:59

CN = VeriSign Class 3 Code Signing 2010 CA

OU = Terms of use at https://www.verisign.com/rpa ©10

OU = VeriSign Trust Network

O = VeriSign, Inc.

C = US

‎01 81 b7 8f a9 8e 62 b3 83 90 01 7b ff a2 5e 8c

По-моему способ распространения под видом другого ПО, а также куча жалоб от юзеров, позволяют сделать однозначный вывод о нежелательного данной поделки и отзыве сертификата. Тогда почему так мало детектов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Вообще всегда по поводу похожего ПО разгораются жаркие споры.

Взять вот MediaGet, по его поводу было проведено АМ особое исследование:

http://www.anti-malware.ru/Threats_Analysi...diaget_analysis

Поведение было признано нормальным, клиент невредоносным.

Чем данный файл отличается от того?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Поведение было признано нормальным, клиент невредоносным.Чем данный файл отличается от того?

Вредоносностью поведения. Я привел ссылки на VirusInfo, где описана симптоматика, - несанкционированная реклама + препятствие удалению. Что-то у не припомню, чтобы MediaGet такое делал. Он был намечен в впаривании тулбара и фокусами при распростанении. VuuPC же по всем признакам явная Adware.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Я конечно понимаю, что тему лучше засрать оффтом про MediaGet, но все же может по теме топика что есть у кого-то? Или пока какой-то вендор не выпустит пресс-релиз, то всех пох? :(

Посты про MediaGet перенесены в другую тему

http://www.anti-malware.ru/forum/index.php?showtopic=21353

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×