« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор
Тема: Интересная находка  (Прочитано 3262 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн BigSmouk

  • Постоялец
  • ***
  • Сообщений: 145
  • Karma: 19
    • Просмотр профиля
Интересная находка
« : 28 Февраль 2014, 18:41:35 »
Недавно компьютер подвергся очень печальной атаке вируса BitCrypt. В итоге фото, видео и текстовые файлы зашифрованы. Чтобы найти и убить тело вируса просканирвоал комп програмкой AntiMalvare. И нашел очень интересную штуку. В патче который мы скачиваем(по крайней мере с яндекса) находится Spy программа. Удалил system. В l2 папке больше такой проги нет. Скачал заново патч, и опять в нем Spy. Уважаемый Stark, просьба обьяснить, этот шпион используется с какой целью вами?
Записан

Оффлайн GrinVIR

  • Ветеран
  • *****
  • Сообщений: 841
  • Karma: 77
    • Просмотр профиля
Re: Интересная находка
« Ответ #1 : 28 Февраль 2014, 19:52:00 »
В патче с сайта никаких вирусов нет
Записан

Оффлайн LunaBoy

  • Ветеран
  • *****
  • Сообщений: 1573
  • Karma: 121
    • Просмотр профиля
Re: Интересная находка
« Ответ #2 : 28 Февраль 2014, 20:01:27 »
У меня ничего не находит.
Записан
Сервер-OFF
Форум-ON

Оффлайн BigSmouk

  • Постоялец
  • ***
  • Сообщений: 145
  • Karma: 19
    • Просмотр профиля
Re: Интересная находка
« Ответ #3 : 28 Февраль 2014, 20:54:36 »
Посему и написал что патч на который отправляет с арканы на яндекс. Вы проверяли Anti-Malware? Ибо все остальные "антивирусы" не находят. Так же тот же шпион находит и AVZ.
Записан

Оффлайн 1a0

  • Ветеран
  • *****
  • Сообщений: 3018
  • Karma: 176
  • sic volo, sic jubeo, sit pro ratione voluntas!
    • Просмотр профиля
Re: Интересная находка
« Ответ #4 : 28 Февраль 2014, 20:58:27 »
я думаю с тех пор ничего не изменилось..
Цитата: Stark от 01 Ноябрь 2012, 16:26:25
Цитата: kocoJIanbIu от 01 Ноябрь 2012, 10:43:34
Dr.Web обнаружил троян и вирусы, содержащиеся в новом патче. Скрин прикладываю:

Вирусов нет и быть не может.
Во-первых патч подготавливался на чистой системе с включенным Kaspersky Internet Security с актуальным обновлением антивирусных баз. А во-вторых, подготовленный патч, был залит на облачный файловый хостинг, который при загрузке файлов, проверяет их своей встроенной системой bitdefender на наличие угроз.

Как и сказал, 1a0, возможно, файл заразился уже на Вашем компьютере, поэтому настоятельно рекомендую Вам полностью проверить свой компьютер на наличие угроз.
Записан

Оффлайн BigSmouk

  • Постоялец
  • ***
  • Сообщений: 145
  • Karma: 19
    • Просмотр профиля
Re: Интересная находка
« Ответ #5 : 28 Февраль 2014, 21:42:10 »
Естественно файл не заражался на моем компьютере ибо помещенный сразу же в карантин патч уже заражен. А именно местонахождение шпиона определяется в файле Fire.dll . На старом патче так же были обнаружены 2 трояна, но я их не беру во внимание потому что они действительно могли быть инфицированны на компе. С патчем с яндекса абсолютно другой вопрос.
Записан

Оффлайн Stark

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 2172
  • Karma: 752
  • [email protected]
    • Просмотр профиля
    • Lineage II Arcana
Re: Интересная находка
« Ответ #6 : 28 Февраль 2014, 22:03:20 »
Файл fire.dll не содержит никаких вирусов, а в виду того, что он запакован упаковщиком (защитой) themida, некоторые второсортные антивирусы ввиду того, что не могут его декриптовать, полагают (так, на всякий случай, чтобы не облажаться) , что это вирус, из разряда тех, что криптованы упаковщиками для затруднения их обнаружения.
Записан

Оффлайн BigSmouk

  • Постоялец
  • ***
  • Сообщений: 145
  • Karma: 19
    • Просмотр профиля
Re: Интересная находка
« Ответ #7 : 01 Март 2014, 01:15:46 »
Спасибо за разъеснение. Тему можно закрывать.
Записан
Страницы: [1]   Вверх
« предыдущая тема следующая тема »