04.08.2012, 16:55
Niezła gadzinka Ransom.Locker z wczorajszej paczki 320 malware, od 2 tygodni hula po necie, mała detekcja 14/41:
ZoneAlarm Free Antivirus+Firewallczy to tryb automatyczny, czy manualny daje ciała, w tym przypadku to jest Celas2:
Kaspersky Internet Security 2013poległ w trybie automatycznym
W trybie interaktywnym + myślenie można to powstrzymać:
Nawet po kliknięciu kilka razy na "Allow" jeszcze mamy szansę na powstrzymanie blokady systemu, jak już się pojawia biała tapeta ransoma, klikałem z 20 razy dalej "Allow" i nic, kod jest tak obfuskated (zagmatwany), że wykonuje mnóstwo dodatkowych akcji zanim "oszuka" rezydenta AV/IS/FW; klikamy na "Terminate application" i kończymy swawole intruza:
Program ląduje w "Untrusted Group", patrzymy na "Users", "KSN", "Digital signature", oraz zaglądamy do historii poczynań malware i wszystko jasne.
Wysyłamy plik do analizy.
KIS2012 podobnie: tego Celas2 w trybie automatycznym wpuszcza, w manualnym można zareagować na zmiany w systemie:
[Aby zobaczyć linki, zarejestruj się tutaj]
ZoneAlarm Free Antivirus+Firewallczy to tryb automatyczny, czy manualny daje ciała, w tym przypadku to jest Celas2:
[Aby zobaczyć linki, zarejestruj się tutaj]
Kaspersky Internet Security 2013poległ w trybie automatycznym
W trybie interaktywnym + myślenie można to powstrzymać:
[Aby zobaczyć linki, zarejestruj się tutaj]
Nawet po kliknięciu kilka razy na "Allow" jeszcze mamy szansę na powstrzymanie blokady systemu, jak już się pojawia biała tapeta ransoma, klikałem z 20 razy dalej "Allow" i nic, kod jest tak obfuskated (zagmatwany), że wykonuje mnóstwo dodatkowych akcji zanim "oszuka" rezydenta AV/IS/FW; klikamy na "Terminate application" i kończymy swawole intruza:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Program ląduje w "Untrusted Group", patrzymy na "Users", "KSN", "Digital signature", oraz zaglądamy do historii poczynań malware i wszystko jasne.
Wysyłamy plik do analizy.
KIS2012 podobnie: tego Celas2 w trybie automatycznym wpuszcza, w manualnym można zareagować na zmiany w systemie:
[Aby zobaczyć linki, zarejestruj się tutaj]
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock