Перейти к содержанию

Recommended Posts

K_Mikhail

Похоже, первые андроидлокеры?

http://malware.dontneedcoffee.com/2014/05/...e-for-your.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Без DA или если не станет ланчером, он не сможет быть полноценным локером. Но вообще странно, что так долго соображали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Да, технология довольно известная :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Да и на поверхности. Причем если локер станет дефолтным ланчером, то он сможет снимать блокировки некоторых других антиворов. Видимо SMS троянов лепить проще, раз никто этим пока не заморачивался.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • SQx
      В качестве решения, необходимо зайти на роутер и поменять домена имя с domain.name на my.router (в качестве примера или другое несуществующее имя домена).
      Но было бы не плохо в uVS логах идентифицировать такие случае.
    • SQx
      Приветствую,

      Мне тут попалась интересная тема, которая может затронуть тысячи роутеров.
      https://forum.kasperskyclub.ru/topic/84677-postojanno-vylazit-uvedomlenie-chto-ostanovlen-perehod-na-vredonosnuju-ssylku/page/3/ Как оказалось у многих роутеров указавается доменое имя по умолчанию domain.name
      Получается, что это доменное имя реальное, и оно содержит вренодоносные настройки которые Windows 7/10 автоматически подхвытывают,
      http://185.38.111.1/wpad.dat или http://wpad.domain.name/wpad.dat

      Можно ли добавить в uVS сетевое доменное имя получаемое от dhcp клиента?
    • SQx
      Приветствую Дмитрий,
      Похоже вы были правы из-за этого файла vboxnetflt.exe и возникали проблемы. После его удаление антивирус Kaspersky не ругается.
    • Andrian
      Ее можно установить дополнительно к антивирусу или она не требует установки?
    • SQx
      Дмитрий,

      Похоже я ошибся и не внимательно прочитал статью Sophos:

      Легитимная запись: "SCM Event Log Consumer" (type: NTEventLogEventConsumer) + "SCM Event Log Filter"
      Вредоносная запись : "SCM Events Log Consumer" (type: CommandLineEventConsumer) + "SCM Events Log Filter" Прошу прощения, что побеспокойл.
×