Подробный анализ Conficker C - Современные угрозы и защита от них - Форумы Anti-Malware.ru Перейти к содержанию
p2u

Подробный анализ Conficker C

Автор p2u, в Современные угрозы и защита от них

Recommended Posts

p2u    824

p2u
Опубликовано

Так как я не знал, куда поместить, решил здесь показать очень подробный анализ новой версии Conficker, Downadup, Kido, который по слухам начнёт свою разрушительную деятельность первого апреля...

Technical Report - Conficker C Analysis

(На английском)...

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Иван    290

Иван
Опубликовано

я бы столь самоуверенно не относил эту историю с новым кидо и первым апреля в юмор

в первых числах апреля будет очень интересно, а если ничего не произойдёт, то это само по себе будет интересно

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
я бы столь самоуверенно не относил эту историю с новым кидо и первым апреля в юмор

в первых числах апреля будет очень интересно, а если ничего не произойдёт, то это само по себе будет интересно

Если модераторы считают нужным, пусть переносят в другой, более подходящий раздел. Юмор я не имел в виду совсем, а насчёт самоуверенности - как раз наоборот, Иван; я действительно не знал, куда поместить. Материал интересный, и вообще этот ресурс (mtc.sri.com) интересный...

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Иван    290

Иван
Опубликовано
Если модераторы считают нужным, пусть переносят в другой, более подходящий раздел. Юмор я не имел в виду совсем, а насчёт самоуверенности - как раз наоборот, Иван; я действительно не знал, куда поместить. Материал интересный, и вообще этот ресурс (mtc.sri.com) интересный...

Paul

ну я когда говорил, помнил заодно и это :rolleyes:

Жду не дождусь первого апреля - конца Интернета. Или Тайное Сообщество 'Conficker Cabal' всё же сможет спасти мир нажатием кнопки "Самоуничтожение устройства"?...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано

Paul,спасибо,изучу данную статью.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
ну я когда говорил, помнил заодно и это :rolleyes:

Это было в контексте драматических заявлений сотрудника Симантека. Я насмотрелся в своё время голливудскими фильмами... ;)

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Иван    290

Иван
Опубликовано
Это было в контексте драматических заявлений сотрудника Симантека. Я насмотрелся в своё время голливудскими фильмами... ;)

Paul

:rolleyes:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Современные угрозы и защита от них

  • Сообщения

    • Ego Dekker
      Актуальные версии ESET Cyber Security 9

      От Ego Dekker · Опубликовано

      ESET Cyber Security 9.0.4300  (macOS 11/12/13/14/15/26)
                                                                                  ●
              Руководство пользователя ESET Cyber Security 9  (PDF-файл)
                                                                           
      Полезные ссылки:
      Технологии ESET
      Удаление антивирусов других компаний
      Как удалить ESET Cyber Security?
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.18.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Появился очередной случай неадекватного поведения антивируса, в это раз отличился касперский, при попытке восстановить реестр процесс был прерван антивирусом, что привело к проблемам с загрузкой системы.
      ВСЕГДА выключайте антивирус перед запуском uVS и восстановлением реестра из бэкапа.
      Пожалуй это надо вынести в заголовок стартового окна большими буквами.
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
×