Перейти к содержанию
AM_Bot

В пиринговых сетях распространяется опасный вирус...

Recommended Posts

AM_Bot

Служба вирусного мониторинга компании Доктор Веб информирует всех пользователей пиринговых сетей об опасном полиморфном вирусе Win32.Polipos, который уже в течение целого месяца распространяется по различным пиринговым сетям.

...

Прочитать всю новость »

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Интересно, что этот вирус до сих под никто не детектит, кроме Доктора Веба и Fortinet. См. скриншоты с virusscan.jotti.org и www.vuristotal.com

drweb2.png

drweb1.png

drweb.png

post-4-1145536555.png

post-1-1145536555.png

post-1-1145536556.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody@nowhere
Интересно, что этот вирус до сих под никто не детектит, кроме Доктора Веба и Fortinet. См. скриншоты с virusscan.jotti.org и www.vuristotal.com

а Вы не пробовали проверить на официальном сайте Fortinet? это как-то сильно забавно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody.nogroup
Интересно, что этот вирус до сих под никто не детектит, кроме Доктора Веба и Fortinet. См. скриншоты с virusscan.jotti.org и www.vuristotal.com

а Вы не пробовали проверить на официальном сайте Fortinet? это как-то сильно забавно.

Пробовали.

Чисто говорит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

тогда почему Virustotal показывает что Fortinet его берет (см. скриншот)? :puzzled:

... Virustotal умер, у меня вообще не грузится ничего кроме первой страницы.

Добавлено спустя 1 минуту 57 секунд:

Вообще эта ситуация очень не типичная, когда вирус уже долгое время живет, а его почти никто не берет.

Такая сложная зверушка? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Сергей Ильин

А есть ли она в живом виде?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А есть ли она в живом виде?

К сожалению, у меня ее нет, хотя было бы здорово добавить ее в нашу коллекцию. :)

Скриншоты делал не я.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody.nogroup
А есть ли она в живом виде?

К сожалению, у меня ее нет, хотя было бы здорово добавить ее в нашу коллекцию. :)

Скриншоты делал не я.

Сложная зверушка...

Неужели, если бы была простой, её до сих пор бы многие пропускали?

Вот так:

polipos1.png

polipos.png

post-69-1145641396.png

post-1-1145641396.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Ну что тут можно сказать ... Доктор Веб рулит :pray:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody@nowhere
тогда почему Virustotal показывает что Fortinet его берет (см. скриншот)? :puzzled:

... Virustotal умер, у меня вообще не грузится ничего кроме первой страницы.

Добавлено спустя 1 минуту 57 секунд:

Вообще эта ситуация очень не типичная, когда вирус уже долгое время живет, а его почти никто не берет.

Такая сложная зверушка? :)

собственно нет, ничего в нем особенного нет. вирус как вирус, просто не тривиален как все современные троянцы написаные на VB. а почему и что на самом деле происходит читайте в интерью Данилова cnews. честно говоря повторяться лень, он рассказет более взвешено. но консенсут у нас вышел полный по оценке ситуации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×