Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

поговорить о uVS, Carberp, планете Земля

RSS
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 21.11.2011 19:06:42
Обсуждаем Carberp всех модификаций :)


Цитата
;uVS v3.71 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
bl 6D99C48BBD436116B78A04997D854F57 164352
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
regt 1
regt 2
regt 7
regt 18
deltmp
delnfr
restart
Изменено: Арвид - 22.11.2011 13:07:19
Правильно заданный вопрос - это уже половина ответа

Ответы

Пред. 1 ... 161 162 163 164 165 ... 167 След.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 20.10.2021 13:57:04
Релиз ESET NOD32 версии 15
Эх...
Раньше на форме бы написали... дали обзор... народ бы обсуждал...
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 20.10.2021 16:05:33
Цитата
RP55 RP55 написал:
Релиз ESET NOD32 версии 15
Эх...
Раньше на форме бы написали... дали обзор... народ бы обсуждал...
что мешает самому опубликовать новость по версии 15
[ Как создать образ автозапуска? ]
 
Дмитрий Б
Дмитрий Б
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 21.10.2021 13:07:32
Да сделаю, нет времени просто за всем успеть...
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 07.11.2021 20:10:25
Цитата
santy написал:
C:\WINDOWS\TEMP\RAR.EXE

Есть отчёт по Ростелекому.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 07.11.2021 20:30:44
и каким боком этот отчет к нашему случаю запуска майнера?
Цитата
Данные атаки были выявлены в 2020 году специалистами центра
противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» совместно
с Национальным координационным центром по компьютерным инцидентам (НКЦКИ
уязвимости в Exchange открыты были в начале этого года. (хотя возможно, кому то были известны  до публикации в открытом доступе)
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 07.11.2021 20:53:49
здесь rar.exe запущен из процесса оснастки для Exchange, вряд ли он здесь запущен с целью архивирования/разархивирования - но все может быть, может инициатор запуска запущен из архива, а то что он является родительским по отношению к запуску процесса майнера это мы видим из образа автозапуска

[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 08.11.2021 07:29:55
Цитата
RP55 RP55 написал:
Цитата
 santy  написал:
C:\WINDOWS\TEMP\RAR.EXE
Есть отчёт по Ростелекому.
более свежий отчет
https://rt-solar.ru/upload/iblock/abb/Naibolee-populyarnye-VPO.PDF

SOC (Security Operations Center) — это команда, состоящая в основном из аналитиков по безопасности, в задачи которой входит обнаружение и анализ инцидентов кибербезопасности, оперативное реагирование, предотвращение их возникновения и составление отчетности.

https://rvision.pro/blog-posts/2-1-chto-takoe-soc-perevod-gajda-mitre/
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 12.11.2021 18:08:25
кстати, есть тема на forum.eset.com по эксплуатации уязвимости на серверах с MS Exchange

https://forum.eset.com/topic/30336-exchange-hafniumproxyshell-exploit-malicious-files-submitted-but-no-action-taken/
[ Как создать образ автозапуска? ]
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 13.11.2021 16:11:04
AppInstaller.exe в Windows 10 используется для распространения BazarBackdoor

По поводу Live CD нужно изменить инструкцию ( в той части где говориться о необходимости писать Live CD на чистой машине. )
Есть такая программа: Ventoy
На подготовленный Ventoy диск копируется - браз\образы и всё... можно выбирать любой из образов и работать с ним. Будь то Live CD или установочный образ системы.
Элементарно просто и можно сравнить с Оригинальным SHA1 ( если что )
hasil+ventoy.jpg (50.95 КБ)
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 11.12.2021 13:54:06
кстати, тема поднятая SQ на форуме uVS по подмене параметра DHCPDomain всплыла здесь
https://forum.eset.com/topic/30636-hxxpwpaddomainnamewpaddat/
[ Как создать образ автозапуска? ]
 
Пред. 1 ... 161 162 163 164 165 ... 167 След.
Читают тему