Перейти к содержанию

Recommended Posts

nremezov

Может я тему пропустил - но где обсуждение downadup?

Ведь это потенциально крупнейшая эпидемия (если уже нет) и пока антивирусные компании эффективно решить проблему не могут.

Или я где-то ошибаюсь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Может я тему пропустил - но где обсуждение downadup?

Да, эпидемия есть. Да, опасная программка.

Но антивирусные компании, наиболее популярные у нас, вроде бы справляются с ней и предложили пользователям варианты решений.

Да, появляются новые модификации и добавляются оперативно в базы. Чего ещё говорить? :)

http://news.drweb.com/show/?i=204&c=5&p=0

http://news.drweb.com/show/?i=208&c=5

Это что касается Dr.Web.

У других вендоров тоже новости найти несложно, и их полно.

Если компьютер заражён этим червём, то пора лечиться или обращаться в техподдержку используемого продукта. Опять же - не до обсуждений :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • PR55.RP55
      Demkd А насколько верно uVS работает с ЭЦП тема: https://forum.esetnod32.ru/forum6/topic15013/ Обычно на V.T.  можно видеть:  Signature verification Signed file, verified signature А здесь мы видим только запись:  Trusted Source И FRST  не пишет, что это Microsoft Corporation а только ( )
    • demkd
      пожалуй стоит добавить команде OFFSGNSAVE функционала - выгрузка пользовательской базы сигнатур на время исполнения скрипта во избежании проблем.
    • santy
      а товарищ в теме, похоже имеет отношение к этой теме. https://xakep.ru/2010/12/09/54255/   LOIC (Low Orbit Ion Cannon) — приложение, разработанное
      хакерской группой 4Chan, созданное для организации DDoS атак на веб-сайты с
      участием тысяч анонимных пользователей, пользующихся программой. Атаки
      производятся на такие сайты как, например,  
    • santy
      вообще-то это со слов юзера, не факт что было именно так.   chklst & delvir автоматически не добавляются, если количество сигнатур задействованных при детектировании равно нулю. в данном случае была одна сигнатурка (потому и вышел chklst&delvir), скорее всего фолс на чистом файле, которая не была исключена, но она не попала в скрипт за счет автоматического hide file. hide %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\XCPCSYNC.OEM\SYNCSDK.209.604\TRANSLATORS\MSOL\PROFMAN64.DLL
    • PR55.RP55
      " что там у пользователя уже в базе есть никто не знает." Мало вероятно, что в базе у пользователя что есть... v4.1.7z (1.03 МБ)  Но  автоматически добавлять команду:  delvir и т.д. не стоит. Пока остаюсь при своём мнении.
×