новая версия трояна Katec. - Современные угрозы и защита от них - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

Danilka

Коллеги, продукция ЛК данную новую версию этого троянца успешно удаляет. А как обстоят дела у Вас, к примеру Авира его детектит, но у удалить не может. Ждем комментов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Yablonskiy

Danilka

можно образец троя в личку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Pavel Yablonskiy

Ссылку на топик с подробной инфой дал в личку..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
cons
Коллеги, продукция ЛК данную новую версию этого троянца успешно удаляет. А как обстоят дела у Вас, к примеру Авира его детектит, но у удалить не может. Ждем комментов.

Киньте в архиве в личку, мы его попытаем :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dewon

Norton 2010 детектит? Если можно мне тоже образец плиз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Коллеги, тут не место раздачи зловредов. Тушку не дам никому- представители компаний сами могут поинтересоваться у своего вирлаба о ситуации с данным зловредом....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Yablonskiy

Trend Micro детектит - TROJ_SEEKWEL.TO

на предмет лечения ещё не проверял.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Pavel Yablonskiy

Название ого го го... Впечатляет. Проверьте как удаляет,это намного интереснее..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.8.0. Для просмотра всех команд запустите утилиту с параметром /help.
    • PR55.RP55
      И возможно добавить в Инфо. поддержку просмотра NTFS Alternate Data Streams Для получения доп. информации по файлам - автозапуска.    
    • santy
      RP55,  особого смысла в этом нет. Возможно, стоит добавить в эвристику программы добавление статуса "подозрительный" для файла размером (св. 500Мб или больше), если он  в автозапуске. Так как в некоторых случаях майнеры используют файлы больших размеров, чтобы обойти антивирусную защиту.
    • PR55.RP55
      При копировании известного файла файла uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] GATHERNETWORKINFO.VBS._628B6B4BF3CC7F77578CF3CCFCC587DBF9EC7E07 https://disk.yandex.ru/i/LpsxRQ6EMkF23w    
    • PR55.RP55
      При копирование файла в Zoo Операторы могут не обратить внимания на размер файла. Предлагаю при превышении лимита = 650mb добавить в Лог соответствующее предупреждение: Файл скопирован в ZOO; Превышен лимит virustotal.com Для чего ? Часто операторы предлагают поместить скопированный файл на сайт, или проверить его на V.T. а это потеря времени. Одна "ошибка" приводит к другой "ошибке"  
×