Author Topic: Trojan hosts  (Read 5468 times)

0 Members and 1 Guest are viewing this topic.

Dine

  • Guest
Trojan hosts
« on: June 24, 2012, 10:26:37 AM »
Trojan hosts который упорно не хочет видеть аваст уже раз пять отправлял

Black Angel

  • Guest
Re: Trojan hosts
« Reply #1 on: June 24, 2012, 10:49:53 AM »
Можно ссылку на Virustotal?

Dine

  • Guest
Re: Trojan hosts
« Reply #2 on: June 24, 2012, 11:05:50 AM »
дай мыло я те лучше сам образец скину

Dine

  • Guest
Re: Trojan hosts
« Reply #3 on: June 24, 2012, 11:11:37 AM »
дай мыло я те лучше сам образец скину
/www.virustotal.com/file/5750bbe5cfe55cd55f0d9cd1adf4a2b340a071d0c8f0f9c6e467e6ea63feaf06/analysis/1340528999/

Offline military

  • Sr. Member
  • ****
  • Posts: 287
Re: Trojan hosts
« Reply #4 on: June 24, 2012, 11:57:07 AM »
сигнатурно не обнаруживает, эвристика молчит.
Экран поведения и аутосандбокс - спрашивать.
Запуск:




Хостс файл чистый как слеза младенца.

Dine

  • Guest
Re: Trojan hosts
« Reply #5 on: June 24, 2012, 12:06:30 PM »
это вирус или я всё таки ошибся?

Offline military

  • Sr. Member
  • ****
  • Posts: 287
Re: Trojan hosts
« Reply #6 on: June 24, 2012, 12:12:26 PM »
это вирус или я всё таки ошибся?
это точно вирус. просто аваст справился благодаря своим технологиям.
Сначала детект, а вторым эшелоном защиты идут проактивка и  HIPS.
спасибо за файл. было интересно проверить, бытует мнение что аваст не контролирует изменение файла Хост. Как видим контролирует.

koscl

  • Guest
Re: Trojan hosts
« Reply #7 on: June 24, 2012, 05:08:35 PM »
military, дак хостс не был изменен т.к. зловред был запущен в песочнице, а не потому что Аваст как-то контролирует этот файл.

Offline military

  • Sr. Member
  • ****
  • Posts: 287
Re: Trojan hosts
« Reply #8 on: June 24, 2012, 05:35:53 PM »
military, дак хостс не был изменен т.к. зловред был запущен в песочнице, а не потому что Аваст как-то контролирует этот файл.
я решил по другому: он был запущен в песочнице потому что аваст контролирует хостс файл. Программа решил изменить этот файл, за это получила вердикт подозрительной.
вот алерт экрана поведения на запуск этого файла.

A.

  • Guest
Re: Trojan hosts
« Reply #9 on: June 24, 2012, 05:43:32 PM »
ага..ещебы детект на уровень авиры подтянуть..