Arcana

Форум проекта L2Arcana.ru => ОШИБКИ => Тема начата: BigSmouk от 28 Февраль 2014, 18:41:35

Название: Интересная находка
Отправлено: BigSmouk от 28 Февраль 2014, 18:41:35

Недавно компьютер подвергся очень печальной атаке вируса BitCrypt. В итоге фото, видео и текстовые файлы зашифрованы. Чтобы найти и убить тело вируса просканирвоал комп програмкой AntiMalvare. И нашел очень интересную штуку. В патче который мы скачиваем(по крайней мере с яндекса) находится Spy программа. Удалил system. В l2 папке больше такой проги нет. Скачал заново патч, и опять в нем Spy. Уважаемый Stark, просьба обьяснить, этот шпион используется с какой целью вами?

Название: Re: Интересная находка
Отправлено: GrinVIR от 28 Февраль 2014, 19:52:00

В патче с сайта никаких вирусов нет

Название: Re: Интересная находка
Отправлено: LunaBoy от 28 Февраль 2014, 20:01:27

У меня ничего не находит.

Название: Re: Интересная находка
Отправлено: BigSmouk от 28 Февраль 2014, 20:54:36

Посему и написал что патч на который отправляет с арканы на яндекс. Вы проверяли Anti-Malware? Ибо все остальные "антивирусы" не находят. Так же тот же шпион находит и AVZ.

Название: Re: Интересная находка
Отправлено: 1a0 от 28 Февраль 2014, 20:58:27

я думаю с тех пор ничего не изменилось..

Цитата: Stark от 01 Ноябрь 2012, 16:26:25

Цитата: kocoJIanbIu от 01 Ноябрь 2012, 10:43:34

Dr.Web обнаружил троян и вирусы, содержащиеся в новом патче. Скрин прикладываю:

Вирусов нет и быть не может.
Во-первых патч подготавливался на чистой системе с включенным Kaspersky Internet Security с актуальным обновлением антивирусных баз. А во-вторых, подготовленный патч, был залит на облачный файловый хостинг, который при загрузке файлов, проверяет их своей встроенной системой bitdefender на наличие угроз.

Как и сказал, 1a0, возможно, файл заразился уже на Вашем компьютере, поэтому настоятельно рекомендую Вам полностью проверить свой компьютер на наличие угроз.

Название: Re: Интересная находка
Отправлено: BigSmouk от 28 Февраль 2014, 21:42:10

Естественно файл не заражался на моем компьютере ибо помещенный сразу же в карантин патч уже заражен. А именно местонахождение шпиона определяется в файле Fire.dll . На старом патче так же были обнаружены 2 трояна, но я их не беру во внимание потому что они действительно могли быть инфицированны на компе. С патчем с яндекса абсолютно другой вопрос.

Название: Re: Интересная находка
Отправлено: Stark от 28 Февраль 2014, 22:03:20

Файл fire.dll не содержит никаких вирусов, а в виду того, что он запакован упаковщиком (защитой) themida, некоторые второсортные антивирусы ввиду того, что не могут его декриптовать, полагают (так, на всякий случай, чтобы не облажаться) , что это вирус, из разряда тех, что криптованы упаковщиками для затруднения их обнаружения.

Название: Re: Интересная находка
Отправлено: BigSmouk от 01 Март 2014, 01:15:46

Спасибо за разъеснение. Тему можно закрывать.