Перейти к содержанию
AM_Bot

В пиринговых сетях распространяется опасный вирус...

Recommended Posts

AM_Bot

Служба вирусного мониторинга компании Доктор Веб информирует всех пользователей пиринговых сетей об опасном полиморфном вирусе Win32.Polipos, который уже в течение целого месяца распространяется по различным пиринговым сетям.

...

Прочитать всю новость »

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Интересно, что этот вирус до сих под никто не детектит, кроме Доктора Веба и Fortinet. См. скриншоты с virusscan.jotti.org и www.vuristotal.com

drweb2.png

drweb1.png

drweb.png

post-4-1145536555.png

post-1-1145536555.png

post-1-1145536556.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody@nowhere
Интересно, что этот вирус до сих под никто не детектит, кроме Доктора Веба и Fortinet. См. скриншоты с virusscan.jotti.org и www.vuristotal.com

а Вы не пробовали проверить на официальном сайте Fortinet? это как-то сильно забавно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody.nogroup
Интересно, что этот вирус до сих под никто не детектит, кроме Доктора Веба и Fortinet. См. скриншоты с virusscan.jotti.org и www.vuristotal.com

а Вы не пробовали проверить на официальном сайте Fortinet? это как-то сильно забавно.

Пробовали.

Чисто говорит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

тогда почему Virustotal показывает что Fortinet его берет (см. скриншот)? :puzzled:

... Virustotal умер, у меня вообще не грузится ничего кроме первой страницы.

Добавлено спустя 1 минуту 57 секунд:

Вообще эта ситуация очень не типичная, когда вирус уже долгое время живет, а его почти никто не берет.

Такая сложная зверушка? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Сергей Ильин

А есть ли она в живом виде?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А есть ли она в живом виде?

К сожалению, у меня ее нет, хотя было бы здорово добавить ее в нашу коллекцию. :)

Скриншоты делал не я.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody.nogroup
А есть ли она в живом виде?

К сожалению, у меня ее нет, хотя было бы здорово добавить ее в нашу коллекцию. :)

Скриншоты делал не я.

Сложная зверушка...

Неужели, если бы была простой, её до сих пор бы многие пропускали?

Вот так:

polipos1.png

polipos.png

post-69-1145641396.png

post-1-1145641396.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Ну что тут можно сказать ... Доктор Веб рулит :pray:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody@nowhere
тогда почему Virustotal показывает что Fortinet его берет (см. скриншот)? :puzzled:

... Virustotal умер, у меня вообще не грузится ничего кроме первой страницы.

Добавлено спустя 1 минуту 57 секунд:

Вообще эта ситуация очень не типичная, когда вирус уже долгое время живет, а его почти никто не берет.

Такая сложная зверушка? :)

собственно нет, ничего в нем особенного нет. вирус как вирус, просто не тривиален как все современные троянцы написаные на VB. а почему и что на самом деле происходит читайте в интерью Данилова cnews. честно говоря повторяться лень, он рассказет более взвешено. но консенсут у нас вышел полный по оценке ситуации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
    • Vvvyg
      Ну, хоть что-то полезное на форуме появилось ) Почистил.
    • akoK
      А куда все разбежались? Зашел, а тут все спамом затянуто.
    • PR55.RP55
      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
    • PR55.RP55
      " 12 апреля 2022 года компания Microsoft опубликовала информацию о новом вредоносном ПО под названием Tarrask. Угроза использует баг планировщика Windows, чтобы избежать обнаружения. " " Tarrask удаляет значение дескриптора безопасности (Security Descriptor, SD) задачи в реестре Windows, что приводит к исчезновению задачи из планировщика задач и из инструмента командной строки. " https://www.comss.ru/page.php?id=10384    
×