Подробный анализ Conficker C - Современные угрозы и защита от них - Форумы Anti-Malware.ru Перейти к содержанию
p2u

Подробный анализ Conficker C

Автор p2u, в Современные угрозы и защита от них

Recommended Posts

p2u    824

p2u
Опубликовано

Так как я не знал, куда поместить, решил здесь показать очень подробный анализ новой версии Conficker, Downadup, Kido, который по слухам начнёт свою разрушительную деятельность первого апреля...

Technical Report - Conficker C Analysis

(На английском)...

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Иван    290

Иван
Опубликовано

я бы столь самоуверенно не относил эту историю с новым кидо и первым апреля в юмор

в первых числах апреля будет очень интересно, а если ничего не произойдёт, то это само по себе будет интересно

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
я бы столь самоуверенно не относил эту историю с новым кидо и первым апреля в юмор

в первых числах апреля будет очень интересно, а если ничего не произойдёт, то это само по себе будет интересно

Если модераторы считают нужным, пусть переносят в другой, более подходящий раздел. Юмор я не имел в виду совсем, а насчёт самоуверенности - как раз наоборот, Иван; я действительно не знал, куда поместить. Материал интересный, и вообще этот ресурс (mtc.sri.com) интересный...

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Иван    290

Иван
Опубликовано
Если модераторы считают нужным, пусть переносят в другой, более подходящий раздел. Юмор я не имел в виду совсем, а насчёт самоуверенности - как раз наоборот, Иван; я действительно не знал, куда поместить. Материал интересный, и вообще этот ресурс (mtc.sri.com) интересный...

Paul

ну я когда говорил, помнил заодно и это :rolleyes:

Жду не дождусь первого апреля - конца Интернета. Или Тайное Сообщество 'Conficker Cabal' всё же сможет спасти мир нажатием кнопки "Самоуничтожение устройства"?...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано

Paul,спасибо,изучу данную статью.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
ну я когда говорил, помнил заодно и это :rolleyes:

Это было в контексте драматических заявлений сотрудника Симантека. Я насмотрелся в своё время голливудскими фильмами... ;)

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Иван    290

Иван
Опубликовано
Это было в контексте драматических заявлений сотрудника Симантека. Я насмотрелся в своё время голливудскими фильмами... ;)

Paul

:rolleyes:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Современные угрозы и защита от них

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Да, с этим файлом проблема, починю.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×