Downadup/Conficker
Kido jednak zaatakował -->

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
BTW. komunikaty HIPS - Online Armor i Comodo na zdarzenie uruchomienia sie Conflikera w systemie:

[Aby zobaczyć linki, zarejestruj się tutaj]


Jak widac na screenach - Comodo informuje o tym ze bezpiecznyproces rundll32.exe probuje uzyskac dostep do pamieci.
Online Armor podaje wiecej szczegolow i wyswietla kryjacy sie pod zaufanym procesem rundll32.exe inny szkodliwy proces - jwgkvsq.vmx , ktory probuje ulokowac sie w pamieci innego zaufanego procesu svchost.exe.

Jak dla mnie jest to krytyczne niedopatrzenie/blad programistow Comodo.
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
w nowym MD podobno jest to już poprawione rundll32 jest już przeniesiony z aplikacji systemowych do programów
Odpowiedz
Creer napisał(a):BTW. komunikaty HIPS - Online Armor i Comodo na zdarzenie uruchomienia sie Conflikera w systemie:

[Aby zobaczyć linki, zarejestruj się tutaj]


Jak widac na screenach - Comodo informuje o tym ze bezpiecznyproces rundll32.exe probuje uzyskac dostep do pamieci.
Online Armor podaje wiecej szczegolow i wyswietla kryjacy sie pod zaufanym procesem rundll32.exe inny szkodliwy proces - jwgkvsq.vmx , ktory probuje ulokowac sie w pamieci innego zaufanego procesu svchost.exe.

Jak dla mnie jest to krytyczne niedopatrzenie/blad programistow Comodo.


Ciekawe ile hipsów firewallowych poza OA byłoby wstanie tak zareagować Smile
Odpowiedz

[Aby zobaczyć linki, zarejestruj się tutaj]

Avast 8, Sandboxie 4.01.02 (beta), Online Armor Free
Odpowiedz
widać szum troche przycichł i producenci zabezpieczeń dali sobie już z nim spokój...

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
zord napisał(a):widać szum troche przycichł i producenci zabezpieczeń dali sobie już z nim spokój...

[Aby zobaczyć linki, zarejestruj się tutaj]



Wystarczy raz na jakis czas napisac ze produkt X jest przygotowany na tego typu infekcje i budowanie marki rozpoczete, nie trzeba nawet nic robic jesli chodzi o badania, etc Smile
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
To znaczy, że teraz Confickera wykrywają tylko 4 antyvirusy ? I nawet avira, nie obroni przed nim teraz ?
MacBook Pro 13" Retina Mid 2014
Odpowiedz
zord napisał(a):widać szum troche przycichł i producenci zabezpieczeń dali sobie już z nim spokój...

[Aby zobaczyć linki, zarejestruj się tutaj]



Możesz napisać coś na temat tego pliku "autorun.inf ", który wrzuciłeś na VT i ewentualnie udostępnić go do testowania?
Nie bardzo wiadomo o co chodzi Smile
Odpowiedz
znalazłem go na jakimś forum antyvirus skasował pare plików z pena (conflickera) a tego zostawił
Odpowiedz
Otworzyłem sobie ten pliczek i kompletnie nic się nie stało, OA, Avira i GW milczą.
Odpowiedz
zord napisał(a):znalazłem go na jakimś forum antyvirus skasował pare plików z pena (conflickera) a tego zostawił


Ten autorun nie modyfikuje plików systemowych i rejestru. Jest czysty.
Odpowiedz
nie modyfikuje bo nie ma tych plików dodatkowych ale antyvirus nie powinien go zostawiać z tego co czytałem antyvirus zareagował w momencie uruchomienia conflikera a nie powinien do uruchomienia dopuścić tylko w pierwszej kolejności przeskanować i usunąć tego autoruna
Odpowiedz
autorun.inf 33.75 KB CLEAN
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości