Zaloguj się

KaMiL · 20.08.2011, 12:07

No, tworcy tego "cuda" dali czadu. Pierwszy raz slysze, zeby wirus tworzyl woluminy...

**tachion** · 20.08.2011, 12:24

mianowicie chodzi o to że stosuje technik niskiego poziomu czyli języka programowania Asambler gdzie można infekować (programować) dane sterowniki-kontrolery przy próbie odczytu powoduje unieruchomienie danego narzędzia-programu

KaMiL · 20.08.2011, 12:43

No to niezle... Jak to mozna usunac? Live CD chyba nie da rady z tym.

yaslaw · 20.08.2011, 14:25

F-secure 2012
24/24 (100%!)

morphiusz · 20.08.2011, 14:26

yaslaw, to chyba nic szczególnego, bo CIS też 100% Wink

20.08.2011, 14:32

Emsisoft też 100%.

Ambient · 20.08.2011, 15:08

MSE też 100%

KaMiL · 20.08.2011, 15:20

Tommy pisal, ze w tej paczce jest duzo backdoorow, a rootkitow chyba tylko 2, no ale te 2 sa wykrywane Smile

20.08.2011, 15:27

Emsisoft wykrywa jako Backdoor Backdoor.Win32.ZAccess!IK Lol

[Aby zobaczyć linki, zarejestruj się tutaj]

Ambient · 20.08.2011, 16:25

MSE wykrywa jako Backdoor:Win32/Smadow

[Aby zobaczyć linki, zarejestruj się tutaj]

Flash999 · 20.08.2011, 16:48

avast! 24/24 (100%)
Screen:

[Aby zobaczyć linki, zarejestruj się tutaj]

tommyklab · 20.08.2011, 18:46

To są tylko próbki, które wyciągłem z loga kaspra. Modyfikacjii jest pewnie bardzo, bardzo dużo.

KaMiL · 20.08.2011, 18:50

Ale wazne, ze chociaz te, rownie grozne probki, antywirusy wykrywaja koncertowo.

AgataS · 23.08.2011, 06:35

morphiusz ta wersja którą miał twój kolega to ta sama która radzi sobie z automatyczną piaskownicą CISa? (przynajmniej na partially limited) - temat w dziale beta dostępny tylko dla zarejestrowanych

[Aby zobaczyć linki, zarejestruj się tutaj]

egemen napisał(a):
languy99 napisał(a):you guys can download the analysis here, this should lead to some clues as to how the infections happens.

[Aby zobaczyć linki, zarejestruj się tutaj]

Thanks for the analysis Languy. So it exploits JAVA and drops malware. Then the malware is executed. After the execution, it seems to be copying an executable to adobe plugins folder and
We will need to further anlayze whats going on. It seems it is trying to drop some files to adobe plugins folder and create shell keys. All of these would be blocked by CIS normally.

However there may be something iit is using that we must understand. Once we know what it is doing, i will let you know.

Be assured that if there are any problems in HIPS to lets such an infection, it will be fixed immediately to prevent this threat.

morphiusz · 23.08.2011, 08:30

Bardzo podobny jak nie ten sam.
Trudno mi ocenić.

AgataS · 23.08.2011, 08:38

morphiusz napisał(a):Bardzo podobny jak nie ten sam.
Trudno mi ocenić.

chyba jednak ten sam z tego co widzę sumy kontrolne są identyczne

morphiusz · 14.09.2011, 15:12

No to rzeczywiście ten sam Smile

Symantec o ZeroAccess:

[Aby zobaczyć linki, zarejestruj się tutaj]

To jest tu najlepsze - removal:Easy

Tongue

Waves · 13.11.2011, 11:40

Treść widoczna jedynie dla zarejestrowanych użytkowników

Próbka nowej wersji z dnia wczorajszego.
Hasło do archiwum to nazwa pliku.

Avast 6 Wykrywa

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie