поговорить о uVS, Carberp, планете Земля

RSS
Обсуждаем Carberp всех модификаций :)


Цитата
;uVS v3.71 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
bl 6D99C48BBD436116B78A04997D854F57 164352
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
regt 1
regt 2
regt 7
regt 18
deltmp
delnfr
restart
Изменено: Арвид - 22.11.2011 13:07:19
Правильно заданный вопрос - это уже половина ответа

Ответы

Пред. 1 ... 13 14 15 16 17 ... 150 След.
Арвид

При написании скрипта стоит автоматически архивировать ZOO
через команду: CZOO - Чтобы вирусы с большей вероятностью доходили до Вир.Лаба.
А - то или сам NOD удалит. или Malwarebytes или на почтовом сервере.
А так и архив готовый - и сразу с паролем.  :)
Сейчас в основном старые модификации на форуме попадаются. Они и так Нодом детектятся. Не страшно если не дойдет еще одна копия :D
Новые конечно хорошо бы чтоб доходили. Но люди отписываются что отправляют. Тем более если Нод удалит его при архивировании - значит он его детектит. А если не удалит - значит пользователь без проблем заархивирует и отправит:)
Правильно заданный вопрос - это уже половина ответа
Цитата
Арвид пишет:
Если Нод удалит его при архивировании - значит он его детектит.
Да...
Но, после выполнения скрипта сразу идёт сканирование в Malwarebytes и он может удалить - то, чего NOD не видит.
А, впрочем, это всё по желанию.  ;)
Carberp + BlackHole = рост ДБО инцидентов.
http://amatrosov.blogspot.com/2011/12/carberp-blackhole.html

Java эксплойты впереди всех по пробиву
http://amatrosov.blogspot.com/2011/11/java.html


Modern malware techniques for attacking RBS systems in Russia
http://www.slideshare.net/fullscreen/matrosov/modern-malware-techniques-for-attacking-rbs-systems-in-russia-10367611/1
Carberp
:)
Изменено: EVE N - 05.12.2011 23:38:25
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
вот тема показательная, видимо Symantec ноль реакции на Carberp в автозапуске, если нет сигнатуры.
http://virusinfo.info/showthread.php?t=113375
Да Каспер такой же
Правильно заданный вопрос - это уже половина ответа
возможно и здесь Carberp
http://virusinfo.info/showthread.php?t=113708
реакция Аваста на Carberp - блокирование исходящих соединений на удаленные серверы.

http://pchelpforum.ru/f26/t80294/
Цитата
santy пишет:
блокирование исходящих соединений на удаленные серверы
ну хоть такое оповещение чтобы пользователь задергался :)
по ходу на том форуме не так любят uVS, как AVZ
Правильно заданный вопрос - это уже половина ответа
пользователям без разницы какой программой их вылечат: uVS, AVZ или чем то третьим, главное чтобы чисто было решена проблема. А для хелперов - это вопрос привычки и опыта. Лучше всего использовать и тот и другой. Там. Как говорится все познается в сравнении.
Пред. 1 ... 13 14 15 16 17 ... 150 След.
Читают тему (гостей: 1)