Author Topic: Старые, добрые вирусы)))  (Read 31297 times)

0 Members and 1 Guest are viewing this topic.

REDACTED

  • Guest
Re: Старые, добрые вирусы)))
« Reply #60 on: May 26, 2012, 09:57:24 AM »
Добавят...таких как мы много :) тем более выходные...


13.28 по Москве...и другие 2 в базе.
« Last Edit: May 26, 2012, 11:55:07 AM by Dim@rik »

A.

  • Guest
Re: Старые, добрые вирусы)))
« Reply #61 on: May 26, 2012, 04:11:25 PM »
ухты..добавили!! ))))

а может они и это заодно добавят...

http://rghost.ru/38296885

REDACTED

  • Guest
Re: Старые, добрые вирусы)))
« Reply #62 on: May 26, 2012, 05:40:18 PM »
A.

Уберите плиз все ссылка на малварь...админы не спят, получите еще один бан ;(


2 файла возможно malware...а вот остальные сомневаюсь, так как многие запускал в песке. 
« Last Edit: May 26, 2012, 05:44:20 PM by Dim@rik »

A.

  • Guest
Re: Старые, добрые вирусы)))
« Reply #63 on: May 26, 2012, 06:44:48 PM »
A.

Уберите плиз все ссылка на малварь...админы не спят, получите еще один бан ;(


2 файла возможно malware...а вот остальные сомневаюсь, так как многие запускал в песке.

песочница аваст работает через Ж....
2 файла из 10 остальные тупо висят в памяти
это не про эти а в целом

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4095
  • Help you I can
Re: Старые, добрые вирусы)))
« Reply #64 on: May 26, 2012, 07:22:03 PM »
песочница аваст работает через Ж....
В новой версии Аваста будет переработана система работы автопесочницы: экран файловой системы распознаёт запуск приложения, сканирует его, определяет его происхождение (web/email/network/...), подсчитывает распространённость приложения и контролирует ещё несколько сопутствующих факторов; только затем принимается решение запускать ли автопесочницу. Если на этом этапе было принять решение на нормальный запуск приложения, то в фазе создания процессов делается пауза и процессы, созданные при запуске приложения, ещё раз "прокручиваются" в автопесочнице, которая записывает активность приложения в реестре и все его запросы к операционной системе (на запуск других процессов, взаимодействие с ними, попытки встроить свой код в другие процессы) и отсылает отчёт на сканирование для анализа. Если в результате будет выявлена вредоносная деятельность, то приложение будет удалено в карантин, а созданные им процессы будут принудительно завершены. Если же всё будет в порядке, то создание процессов будет возобновлено в реальном режиме.
May the FOSS be with you!

Offline j.bonzo

  • Advanced Poster
  • **
  • Posts: 976
Re: Старые, добрые вирусы)))
« Reply #65 on: May 27, 2012, 02:24:09 AM »
В новой версии Аваста будет переработана система работы автопесочницы: экран файловой системы распознаёт запуск приложения, сканирует его, определяет его происхождение (web/email/network/...), подсчитывает распространённость приложения и контролирует ещё несколько сопутствующих факторов; только затем принимается решение запускать ли автопесочницу. Если на этом этапе было принять решение на нормальный запуск приложения, то в фазе создания процессов делается пауза и процессы, созданные при запуске приложения, ещё раз "прокручиваются" в автопесочнице, которая записывает активность приложения в реестре и все его запросы к операционной системе (на запуск других процессов, взаимодействие с ними, попытки встроить свой код в другие процессы) и отсылает отчёт на сканирование для анализа. Если в результате будет выявлена вредоносная деятельность, то приложение будет удалено в карантин, а созданные им процессы будут принудительно завершены. Если же всё будет в порядке, то создание процессов будет возобновлено в реальном режиме.
Сложно в это поверить, т.к. пока что в песочнице плохо выявляется имитация вредоносной деятельности...

Для меня абсолютно неожиданный результат в CLT. В песочнице 180/340, без 270/340.

A.

  • Guest
Re: Старые, добрые вирусы)))
« Reply #66 on: May 27, 2012, 06:20:34 AM »
справа под юзером

REDACTED

  • Guest
Re: Старые, добрые вирусы)))
« Reply #67 on: May 27, 2012, 09:21:03 AM »
Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.

Угроза: BackDoor.MaosBoot.1684

Original file name: sinowal_20120525-13
File size: 79872
MD5: 551cc4c2a01ab8ee2dba25e550c94f27

http://online1.drweb.com/cache/?i=6f18910213c0be1e3e9d68695fb4b869

QfCp2Mk6759ujV0.exe/15.jpg - Ok (на этот думал что Еncoder, там картинка, на ней написано что ваши файлы закодированы и тд), а остальные ИМХО не угрозы...от МВR-локера важен дропер, а не его bin..сам по себе он уже не опасен.

Для примера:
https://www.virustotal.com/file/1cd37fb8508b15359551ca22e44e524ab07314259a40b05da64e7ed88612c5a3/analysis/1338103401/

Я про этот https://www.virustotal.com/file/d00c123daf6365dab53d1ff04d3ac27482e085d433de59b0f39dc1adf5c706ce/analysis/

MaosBoot пока Аваст не добавил.
« Last Edit: May 27, 2012, 04:36:16 PM by Dim@rik »

A.

  • Guest
Re: Старые, добрые вирусы)))
« Reply #68 on: May 28, 2012, 01:18:56 PM »
очень медленное добавление.
еслиб незнал подумал что это эстонский антивирус  ;D