Помогите найти вирус под MacOS - Свободное общение - Форумы Anti-Malware.ru Перейти к содержанию
Deja_Vu

Помогите найти вирус под MacOS

Recommended Posts

Deja_Vu

Начали разговаривать с дизайнером из нашей организации ...

Ну и он не поверил, что существуют вирусы под MacOS.

Народ, поделитесь 1 рабочим вирусом под MacOS ... мы поспорили на шоколадку.

^_^

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

То что он существует.. я тоже нашел... а вот сам вирус -((

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rubin-VInfo
AhnLab-V3    2008.5.20.0    2008.05.20    -AntiVir    7.8.0.19    2008.05.20    MACOS/Nvir.BAuthentium    5.1.0.4    2008.05.19    MacOS/nVIR.B.genAvast    4.8.1195.0    2008.05.20    MacOS:Nvir-BAVG    7.5.0.516    2008.05.20    -BitDefender    7.2    2008.05.20    -CAT-QuickHeal    9.50    2008.05.19    -ClamAV    0.92.1    2008.05.20    -DrWeb    4.44.0.09170    2008.05.20    -eSafe    7.0.15.0    2008.05.20    -eTrust-Vet    31.4.5806    2008.05.20    MacOS/nVIR.BEwido    4.0    2008.05.20    -F-Prot    4.4.2.54    2008.05.16    MacOS/nVIR.B.genF-Secure    6.70.13260.0    2008.05.20    Virus.Mac.Nvir.bFortinet    3.14.0.0    2008.05.20    -GData    2.0.7306.1023    2008.05.20    MacOS:Nvir-BIkarus    T3.1.1.26.0    2008.05.20    Virus.Mac.Nvir.bKaspersky    7.0.0.125    2008.05.20    Virus.Mac.Nvir.bMcAfee    5298    2008.05.19    MacOS/nVIR.b.genMicrosoft    1.3520    2008.05.20    Virus:MacOS/nVIR.BNOD32v2    3114    2008.05.20    MacOS/Nvir.BNorman    5.80.02    2008.05.19    -Panda    9.0.0.4    2008.05.20    -Prevx1    V2    2008.05.20    -Rising    20.45.12.00    2008.05.20    -Sophos    4.29.0    2008.05.20    -Sunbelt    3.0.1123.1    2008.05.17    -Symantec    10    2008.05.20    -TheHacker    6.2.92.314    2008.05.20    -VBA32    3.12.6.6    2008.05.19    -VirusBuster    4.3.26:9    2008.05.19    -Webwasher-Gateway    6.6.2    2008.05.20    Mac.Nvir.B

Они существуют ;)

Автору в личку сэмпл вышлю...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
pROCKrammer

а мона и мне вышли

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rubin-VInfo

Не считаю необходимым распространять malware всем подряд... без обид

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Может в закрытом разделе выложите?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rubin-VInfo

нет у меня доступа :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Киньте в личку мне или Vaber'у, например.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rubin-VInfo

Ловите

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Размещаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

rubin-VInfo

А чем вреден данный вирус? Какова его деструктивная сущность?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rubin-VInfo

Файловый вирус... а точнее лучше спрашивать у тех, кто его изучал в закрытом разделе :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
    • santy
      RP55, есть у тебя ТГ?
    • SQx
      Приветствую,
      Мне попалась интересная тема, в которой пользователь модифицировал %path% переменные, что привело в Bsod 0xc000021a
      https://www.sysnative.com/forums/threads/windows-11-pro-10-0-26200-8457-kb5089549-bsod-0xc000021a-dism-0x800f0915-after-update.46083/

      Хотел уточноть, если возможно для uVS добавить возможность мониторить %path% в WinRE среде и если оно превышает лимит, или содержит вторичный вызов %path% в значение, то показать как предупреждение.
      Получается так, что у пользователя  фактическое значение %PATH% содержало всего 23 333 символа, но из-за того что оно содержало вызов к %path% в значение, я предпологаю это вызвала превышение лимита (32,767 символов). т.е. виртульально содержала 46 667 символов из-за того что дублировался вызов. Поправьте если я не прав.
      https://learn.microsoft.com/en-us/windows/win32/fileio/maximum-file-path-limitation?tabs=registry

      Прикрепил hive реестра пользователя для примера.
        env_hiv.zip
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
×