AM_Bot

В пиринговых сетях распространяется опасный вирус...

В этой теме 10 сообщений

Служба вирусного мониторинга компании Доктор Веб информирует всех пользователей пиринговых сетей об опасном полиморфном вирусе Win32.Polipos, который уже в течение целого месяца распространяется по различным пиринговым сетям.

...

Прочитать всю новость »

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Интересно, что этот вирус до сих под никто не детектит, кроме Доктора Веба и Fortinet. См. скриншоты с virusscan.jotti.org и www.vuristotal.com

drweb2.png

drweb1.png

drweb.png

post-4-1145536555.png

post-1-1145536555.png

post-1-1145536556.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Интересно, что этот вирус до сих под никто не детектит, кроме Доктора Веба и Fortinet. См. скриншоты с virusscan.jotti.org и www.vuristotal.com

а Вы не пробовали проверить на официальном сайте Fortinet? это как-то сильно забавно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Интересно, что этот вирус до сих под никто не детектит, кроме Доктора Веба и Fortinet. См. скриншоты с virusscan.jotti.org и www.vuristotal.com

а Вы не пробовали проверить на официальном сайте Fortinet? это как-то сильно забавно.

Пробовали.

Чисто говорит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

тогда почему Virustotal показывает что Fortinet его берет (см. скриншот)? :puzzled:

... Virustotal умер, у меня вообще не грузится ничего кроме первой страницы.

Добавлено спустя 1 минуту 57 секунд:

Вообще эта ситуация очень не типичная, когда вирус уже долгое время живет, а его почти никто не берет.

Такая сложная зверушка? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А есть ли она в живом виде?

К сожалению, у меня ее нет, хотя было бы здорово добавить ее в нашу коллекцию. :)

Скриншоты делал не я.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А есть ли она в живом виде?

К сожалению, у меня ее нет, хотя было бы здорово добавить ее в нашу коллекцию. :)

Скриншоты делал не я.

Сложная зверушка...

Неужели, если бы была простой, её до сих пор бы многие пропускали?

Вот так:

polipos1.png

polipos.png

post-69-1145641396.png

post-1-1145641396.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну что тут можно сказать ... Доктор Веб рулит :pray:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
тогда почему Virustotal показывает что Fortinet его берет (см. скриншот)? :puzzled:

... Virustotal умер, у меня вообще не грузится ничего кроме первой страницы.

Добавлено спустя 1 минуту 57 секунд:

Вообще эта ситуация очень не типичная, когда вирус уже долгое время живет, а его почти никто не берет.

Такая сложная зверушка? :)

собственно нет, ничего в нем особенного нет. вирус как вирус, просто не тривиален как все современные троянцы написаные на VB. а почему и что на самом деле происходит читайте в интерью Данилова cnews. честно говоря повторяться лень, он рассказет более взвешено. но консенсут у нас вышел полный по оценке ситуации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Ego Dekker
      Декабрь 2019 — дата окончания жизненного цикла ESET NOD32/ESET Smart Security 9.0.
    • demkd
      драйверу не нужно заниматься такой ерундой как сплайсинг, просто запись в реестре не была скрыта, не доделали руткит.
    • Ольга_diplombest
      Высшее образование — сегодня это головная боль. Хотя каждый молодой человек стремиться его получить, как залог хорошей работы и высокой зарплаты в будущем. Но ВУЗы уже перестали быть бесплатными, поэтому получить образование можно только за деньги. Поэтому все чаще портрет современного студента — это работающий человек, который совмещает работу с учебой и еще имеющий семью. К тому же ссесия, написание рефератов. Курсовых работ или защита диплома — это настоящее испытание требующее много времени и сил.Необходимо время на поиск материала диплома,  написание работы, а еще семья и работа —и вот времени не хватает. При этом все успеть, порой физически бывает не возможно. И вот студент думает выхода нет и заваливает ссесию, бросает ВУЗ. Но выход есть, воспользоваться профессиональными преподавателями, аспирантами, докторами наук ... ка сделали уже многие студенты — https://diplombest.ru/сайт для тех, кто ценит время и бережет нервы. Компания работает без предоплаты, что гарантирует получение качественной работы в срок и без рисков для студента, политика скидок позволяет экономить до 50% от стоймости работы, что заслуживает доверия со стороны студентаТогда получение высшего образования будет в радость и через 5 лет ты уже заслуженный специалист.
    • Ольга_diplombest
      Я да не плохие деньги. Я то пользовалась https://diplombest.ru/. роде не плохо
    • santy
      demkd, за счет чего uVS здесь обнаружил руткитный драйвер, загружающий в систему майнер? https://www.virustotal.com/#/file/f5d95d2e62eba634fe2c2393b1da26aaad9ea0f4dade0fc40a113919411e9963/detection в этой теме https://forum.drweb.com/index.php?showtopic=329197 антисплайсинг? или просто драйвер не прикрыл свою запись в реестре, хотя и защитил себя частично от обнаружения?