поговорить о uVS, Carberp, планете Земля

RSS

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 21.11.2011 19:06:42

Обсуждаем Carberp всех модификаций

Цитата
;uVS v3.71 script [http://dsrt.dyndns.org] zoo %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE bl 6D99C48BBD436116B78A04997D854F57 164352 delall %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML regt 1 regt 2 regt 7 regt 18 deltmp delnfr restart

Цитата

;uVS v3.71 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
bl 6D99C48BBD436116B78A04997D854F57 164352
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
regt 1
regt 2
regt 7
regt 18
deltmp
delnfr
restart

Изменено: Арвид - 22.11.2011 13:07:19

Правильно заданный вопрос - это уже половина ответа

Ответы

Пред. 1 ... 79 80 81 82 83 ... 167 След.

Сообщений: 17963

Баллов: 14370

Регистрация: 16.03.2010

Размещено 29.09.2012 16:17:23

а вот это похоже реализовано в новом ESI 1.2.034, по крайней мере интеграция

Цитата
Я бы хотел все же видеть жесткую интеграцию облака и программы сисиспектор, чтобы техподдержка да и другие пользователи после запуска программы были убеждены что Пк чист от вирусов, имеется ввиду при первом старте программы, ВСЕ подозрительные файлы или файлы помеченные как неизвестные отсылались в вирлаб для анализа, либо для добавления в базу как чистый файл или как вирус.

Цитата

Я бы хотел все же видеть жесткую интеграцию облака и программы сисиспектор, чтобы техподдержка да и другие пользователи после запуска программы были убеждены что Пк чист от вирусов, имеется ввиду при первом старте программы, ВСЕ подозрительные файлы или файлы помеченные как неизвестные отсылались в вирлаб для анализа, либо для добавления в базу как чистый файл или как вирус.

[ Как создать образ автозапуска? ]

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 01.10.2012 13:52:41

[QUOTE]
28 сентября 2012

Компания Adobe сообщила о взломе своих серверов и краже некоторых ее сертификатов.
При этом хакеры получили доступ к цифровым сертификатам компании.

Adobe заявила, что намерена отозвать сертификат для цифровой подписи кода, после того, как было обнаружено, что некоторые вредоносные программы начали использовать сертификат, выписанный на компанию.

Компания Adobe объявила об отзыве 4 октября сертификатов, используемых для формирования цифровых подписей для своих продуктов, включая Flash, AIR и Reader.
Решение о прекращении действия сертификатов связано со взломом одного из серверов, используемого для сборки продуктов, на котором имелся доступ к сервису формирования цифровых подписей.
Разбирательство инициировано после появления в сети вредоносного ПО, имеющего корректную цифровую подпись от компании Adobe и используемого для извлечения хэшей паролей с Windows-машин.

В Adobe сообщили, что первая вредоносная утилита с краденным сертификатом - это программа pwdump7 v7.1, которая выделяет хэши паролей из Windows, вторая myGeeksmail.dll, представляющая собой ISAPI-фильтр (Internet Server Application Programming Interface).

Отзыв сертификата затрагивает как платформу Windows, так и приложения Adobe Muse и Adobe AIRm а также настольные сервисы Acrobat.com, работающие не только на Windows, но и на Mac.
Копания Adobe заявила о том, что неизвестные хакеры скомпрометировали часть серверов, используемых для разработки программного обеспечения компании. [/QUOTE]

Изменено: RP55 RP55 - 01.10.2012 13:55:19

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 01.10.2012 13:56:54

На прошлой недели Касперский писал об этом в твиттере
http://www.zdnet.com/adobe-code-signing-infrastructure-hacked-by-sophisticated-threat-actors-7000004925/

Правильно заданный вопрос - это уже половина ответа

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 01.10.2012 14:04:55

ДАЁШЬ МИР БЕЗ ПОДПИСЕЙ !
ужас.

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 05.10.2012 00:54:31

& 25
C:\USERS\DEN\DOCUMENTS\ITERRA\CVWFICN.DLL
http://forum.esetnod32.ru/forum6/topic7127/

Изменено: RP55 RP55 - 05.10.2012 00:55:48

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 05.10.2012 00:57:08

угу, не заметил

Правильно заданный вопрос - это уже половина ответа

Сообщений: 17963

Баллов: 14370

Регистрация: 16.03.2010

Размещено 05.10.2012 12:38:00

откуда к нам юзеры приходят? которые сохраняют образ на рабочий стол (без автоархивации), потом архивируют образ в winrar, в итоге файл образа автоматически не распаковывается в uVS.

[ Как создать образ автозапуска? ]

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 05.10.2012 16:38:50

Цитата
santy пишет: откуда к нам юзеры приходят? которые сохраняют образ на рабочий стол (без автоархивации), потом архивируют образ в winrar, в итоге файл образа автоматически не распаковывается в uVS.

Тоже обратил внимание на этот фокус.
Странная тенденция.
Раньше было эпизодически, сейчас совсем часто.

Сообщений: 17963

Баллов: 14370

Регистрация: 16.03.2010

Размещено 05.10.2012 16:45:14

на ВирусИнфо подобная инcтрукция. и дистр видимо используют без автоархивации в 7z
http://virusinfo.info/showthread.php?t=121767

Изменено: santy - 05.10.2012 16:45:26

[ Как создать образ автозапуска? ]

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 05.10.2012 21:39:13

MBR#2 [298,1GB]
Bootkit.TDSS.TDL4
http://pchelpforum.ru/f26/t107278/

Пред. 1 ... 79 80 81 82 83 ... 167 След.