поговорить о uVS, Carberp, планете Земля

RSS

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 21.11.2011 19:06:42

Обсуждаем Carberp всех модификаций

Цитата
;uVS v3.71 script [http://dsrt.dyndns.org] zoo %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE bl 6D99C48BBD436116B78A04997D854F57 164352 delall %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML regt 1 regt 2 regt 7 regt 18 deltmp delnfr restart

Цитата

;uVS v3.71 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
bl 6D99C48BBD436116B78A04997D854F57 164352
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
regt 1
regt 2
regt 7
regt 18
deltmp
delnfr
restart

Изменено: Арвид - 22.11.2011 13:07:19

Правильно заданный вопрос - это уже половина ответа

Ответы

Пред. 1 ... 117 118 119 120 121 ... 167 След.

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 02.02.2014 21:34:07

Меня интересует, как он первоначально в Program Files попадает.
Обычно устанавливается программа > программа в процессе своей установки внедряет плагины/расширения в браузер...
но не наоборот ?

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 06.02.2014 20:21:51

Хочу добавить http://www.herdprotect.com/index.aspx
В полезные программы.
Для чего : http://www.herdprotect.com/knowledgebase.aspx
есть форма проверки по SHA1
В базе у них суммарно на данный момент 2.5 миллиона файлов.
Если со сканером будут активно работать в русскоязычном сегменте сети...
Это позволит значительно расширить их базу = сделать проверку по SHA1 эффективной.
В качестве дополнения к V.T.
Пожалуй это единственный ресурс который так активно работает с файлами.
Мне он предложил загрузить 3564 файла !
Если всех так будет сканировать...
---------
Есть ли возражения ?
и замечания по этому поводу?

Сообщений: 19

Баллов: 9

Регистрация: 09.04.2013

Размещено 07.02.2014 13:12:31

интересная штука, пока не лечит, только сканирует, но в будущем обещают и лечение (удаление)
есть портабле версия, место на моих рабочих флешках уже нашла, благо весит 4 метра и есть модули 32/64

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 07.02.2014 18:17:18

g0dl1ke
База SHA1 быстро растёт.
Вчера : 1,935,275 Files
Сегодня днём: 1,980,750 Files
( По зверям отдельная статистика )
( Подсчёт/обновление статистики видимо 1-2 раза в сутки )
Кто заинтересовался:
Можно/нужно дать ссылку = информацию по ресурсу и как с ним работать в других разделах и на других форумах.
Большее число проверок - приводит к значительному увеличению скорости сканирования.
http://pchelpforum.ru/f26/t16/119/#post1169038

Изменено: RP55 RP55 - 07.02.2014 19:06:12

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 07.02.2014 19:51:20

Американское ведомство намерено создать огромную библиотеку вредоносного ПО.

Цитата
Федеральное бюро расследований США (ФБР) разместило сообщение о том, что ведомство готово приобрести образцы вирусных программ, в том числе у поставщиков антивирусных решений. Целью приобретения является создание библиотеки вредоносного программного обеспечения. В последствии приобретенное ПО будет передано специально сформированной группе - Operational Technology Division (OTD). «Следственная группа OTD преследует следующие цели: Обеспечение технического анализа цифровых данных, методов и программного обеспечения, оказание технической поддержки в ходе расследований ФБР, а также проведение разведывательных операций, предусматривающих работу с компьютерами, сетями и вредоносным программным обеспечением», - поясняют представители регулятора.

Цитата

Федеральное бюро расследований США (ФБР) разместило сообщение о том, что ведомство готово приобрести образцы вирусных программ, в том числе у поставщиков антивирусных решений. Целью приобретения является создание библиотеки вредоносного программного обеспечения.

В последствии приобретенное ПО будет передано специально сформированной группе - Operational Technology Division (OTD).

«Следственная группа OTD преследует следующие цели: Обеспечение технического анализа цифровых данных, методов и программного обеспечения, оказание технической поддержки в ходе расследований ФБР, а также проведение разведывательных операций, предусматривающих работу с компьютерами, сетями и вредоносным программным обеспечением», - поясняют представители регулятора.

Подробнее: http://www.securitylab.ru/news/449448.php

Изменено: santy - 07.02.2014 19:51:34

[ Как создать образ автозапуска? ]

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 07.02.2014 20:03:55

Зверюка мутирует.
Теперь расширение устанавливается с рандомным именем типа: YthRYuESgD
И может не иметь .png ресурсов.

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 07.02.2014 21:13:03

а в чем здесь мутация? в том, что локально теперь прописан update.xml?

[ Как создать образ автозапуска? ]

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 07.02.2014 22:47:00

Цитата
santy пишет: а в чем здесь мутация? в том, что локально теперь прописан ?

1) Имя произвольно задаётся.
2) Вероятно нет ресурсов ( сейчас нет точных данных )
3) Изменение в пути & update.xml
Возможно есть/будут другие изменения.
т.е. есть тенденция.

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 08.02.2014 07:05:10

а какие там могут быть ресурсы в *.js?

надо было содержимое update.xml посмотреть. откуда берется crx. из локальной папки или из сети

[ Как создать образ автозапуска? ]

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 08.02.2014 16:27:40

Цитата
santy пишет: Надо было содержимое update.xml посмотреть. откуда берется crx. из локальной папки или из сети

У меня их и не было - пока с косвенными уликами работать приходиться. !

Пред. 1 ... 117 118 119 120 121 ... 167 След.