+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Inne (https://safegroup.pl/forum-15.html)
+--- Wątek: Downadup/Conficker (/thread-504.html)
Re: Downadup/Conficker - Plati - 28.01.2009
Przesłałem do Aviry przez stronę internetową. W między czasie przesłałem także na VT oto wyniki:
[Aby zobaczyć linki, zarejestruj się tutaj]
Zaraz po przesłaniu do Aviry poprzez stronę napisali, że to Malware ale mail na Gmail jeszcze nie doszedł.
Re: Downadup/Conficker - polak900 - 28.01.2009
no i masz odpowiedź lepiej przez stronę
Re: Downadup/Conficker - Plati - 28.01.2009
Link do pliku uważanego przez Avire jako Malware. Możecie nim przetestować wasze Av-ki
Nazwa specjalnie zmieniona bo tak naprawdę plik nazywa się Setup.exeUwaga! Pobierasz na własną odpowiedzialność!
Kod:
http://www.sendspace.com/file/unhmxhCo ciekawe, Kaspesky, Avast, AVG czy Nod nie wykrywają w nim wirusa. (wg VT).
Re: Downadup/Conficker - polak900 - 28.01.2009
dzięki
u mnie guard 9 wykrywa od razu ten malware, virus total nie kłamał
Re: Downadup/Conficker - ELWIS1 - 29.01.2009
Comodo podczas sciagania rowniez go wykrywa jako "niesklasyfikowany malware"
Re: Downadup/Conficker - Plati - 29.01.2009
Heh. Dzis przysłali maila i co się okazało? że to False Positive!
Dear Sir or Madam,
Thank you for your email to Avira''s virus lab.
Tracking number: INC00254242.
A listing of files alongside their results can be found below:
File ID Filename Size (Byte) Result
25245225 Setup.exe 71 KB FALSE POSITIVE
Please find a detailed report concerning each individual sample below:
Filename Result Setup.exe FALSE POSITIVE
The file ''Setup.exe'' has been determined to be ''FALSE POSITIVE''. In particular this means that this file is not malicious but a false alarm. Detection will be removed from our virus definition file (VDF) with one of the next updates.
Alternatively you can see the analysis result here:
[Aby zobaczyć linki, zarejestruj się tutaj]
An overview of all your submissions can be found here:
[Aby zobaczyć linki, zarejestruj się tutaj]
Please note: The detection of Spy/Adware is not available in the product "AntiVir PersonalEdition Classic". Please address specific questions to <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->
Kind regards
Avira Virus Lab
Re: Downadup/Conficker - polak900 - 29.01.2009
bardzo możliwe że tak jest
Re: Downadup/Conficker - VenomX - 29.01.2009
Pablosss napisał(a):Tutaj NOD się wykazał to fakt, ale od kilku dni nie wykrywa w innym pliku nic podczas gdy wiele AV to robi
Laboratorium Avirytwierdzi , że jest to fałszywy alarm -
[Aby zobaczyć linki, zarejestruj się tutaj]
.Re: Downadup/Conficker - Pablosss - 29.01.2009
Również wysłałem ten plik do Aviry i otrzymałem taką samą odpowiedź.
Re: Downadup/Conficker - Jurek - 29.01.2009
zord napisał(a):jak by sobie ktoś chciał się nim pobawić
POBIERASZ NA WŁASNĄ ODPOWIEDZIALNOŚĆ
ARCHIWUM ZAWIERA AKTYWNEGO TROJANA Downadup/Conficker
hasło do archiwum: Downadup
NAV 2009 wykrywa i blokuje trojana przy rozpakowywaniu (załącznik)
Re: Downadup/Conficker - nero469 - 05.02.2009
Czego wy tak Venomx-a ciągle krytykujecie ,??
Mój sasiad używa cały czas noda i też wykrył mu confickera od razu.
Noda trzeba odpowiednio skonfigurować,żeby działał.
Re: Downadup/Conficker - Pablosss - 05.02.2009
Przecież NOD wykrywa tego szkodnika bez problemu więc nie wiem o co Ci chodzi
Re: Downadup/Conficker - Plati - 07.03.2009
UWAGA! Powstała nowa wersja robaka Conficker!
Specjaliści z firmy Symantec wykryli kolejną wersję robaka znanego jako Downadup lub Conficker. Nowy wariant o nazwie W32.Downadup.C to moduł groźny dla systemów, które już zostały zainfekowane przez wcześniejszą wersję szkodnika. Bardziej agresywnie stara się zwalczać oprogramowanie antywirusowe oraz narzędzia wykorzystywane przez analityków zajmujących się bezpieczeństwem.
Nowy wariant robaka, wykryty przez specjalistów z firmy Symantec, nosi nazwę W32.Downadup.C. Stanowi zagrożenie dla systemów, które już zostały zainfekowane przez wcześniejszą wersję szkodnika. Można go postrzegać jako moduł aktualizujący poprzednią wersję robaka, w celu zapewnienia jej lepszej ochrony. Samodzielnie nie jest w stanie się powielać i według przedstawicieli Symanteca zachowuje się bardziej jak koń trojański niż jak robak. Zwraca na siebie uwagę za sprawą agresywnych mechanizmów zwalczających oprogramowanie antywirusowe oraz narzędzia wykorzystywane przez analityków.
W32.Downadup.C usprawnia ponadto mechanizm generowania nazw domen, wykorzystywanych do nadzorowania tego szkodnika. Poprzedni algorytm opierał się na 250 domenach generowanych w skali dnia. Obecny wykorzystuje już 50 tysięcy domen dziennie.
Analitycy z firmy Symantec zwracają także uwagę na fakt, iż nowy wariant robaka ma na celu nie tyle pozyskanie nowych, zainfekowanych maszyn, co utrzymanie przez jego twórców obecnego stanu posiadania, poprzez lepsze zabezpieczenie kontrolowanych systemów przed programami antywirusowymi.
źródło IDG
A ja pragnę również poinformować, że Avira posiada sygnaturki na nową odmianę tego worma -
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Downadup/Conficker - Pablosss - 07.03.2009
Z tego wszystkiego najbardziej pocieszające jest to, że Avira jest przygotowana na tego szkodnika
Re: Downadup/Conficker - polak900 - 07.03.2009
to jest to pablosss
Re: Downadup/Conficker - mbm86 - 13.03.2009
Nowe info ws. Confickera:
Przedstawiciele spółki Computer Associates, firmy zajmującej się bezpieczeństwem komputerowym, informują że nowa wersja słynnego robaka Conficker uaktywni się 1 kwietnia.
Zdaniem Dona DeBolt, przedstawiciela Computer Associates, nowa wersja robaka uaktywni się pierwszego kwietnia 2009 roku.
"1 kwietnia wirus zacznie generować około 50 tysięcy adresów URL dziennie. Wszystko po to, by nie można było się zorientować skąd szkodnik pobierze instrukcje dotyczące dalszego działania. Na razie niewiadomo jakie dokładnie będą kolejne polecenia, jednak można przypuszczać że chodzi o ściąganie większej ilości szkodliwych plików."
DeBolt przyznał również, że ma pewne hipotezy dotyczące tego skąd może pochodzić robak, jednak póki co nie chce ich zdradzać.
Re: Downadup/Conficker - Pablosss - 13.03.2009
mbm86 napisał(a):DeBolt przyznał również, że ma pewne hipotezy dotyczące tego skąd może pochodzić robak, jednak póki co nie chce ich zdradzać.
Głupie gadanie. Jakby naprawdę wiedział to powinien jak najszybciej o tym poinformować, dzięki czemu można by uniknąć rozprzestrzeniania się szkodnika.
Re: Downadup/Conficker - mbm86 - 13.03.2009
No właśnie. Albo koleś wie albo nie. Taką gadką wzbudza tylko podejrzenia co do swojej osoby.
Re: Downadup/Conficker - Creer - 13.03.2009
BTW.
wg testow na Wilders:
Mamutu - nie chroni (
[Aby zobaczyć linki, zarejestruj się tutaj]
)DW - chroni (
[Aby zobaczyć linki, zarejestruj się tutaj]
)Comodo - informuje o probie uzyskania dostepu przez zaufany process svchost do uslugi services - test niezaliczony:
[Aby zobaczyć linki, zarejestruj się tutaj]
Online Armor - czytelny komunikat - test zaliczony:[Aby zobaczyć linki, zarejestruj się tutaj]
Malware Defender - ten sam problem co w CFP - test niezaliczony:[Aby zobaczyć linki, zarejestruj się tutaj]
GesWall - test zaliczonyThreatFire - niezalicza testu
Re: Downadup/Conficker - polak900 - 13.03.2009
świetna wiadomość, zakup DW był trafiony
pozdro