SafeGroup

Witam. Założyłem wątek główny dla znanej w ostatnim czasie infekcji.

Dzisiaj zauważyłem ciekawą rzecz:

[Aby zobaczyć linki, zarejestruj się tutaj]

Widział to ktoś wcześniej? Autor jak byk walnął hasło Virus

Dodam że informacja Morphiusza o połączeniu Zero Access z tym malware została potwierdzona.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

A ty nadal z tym koślawym Killswitchem...

Warto odwiedizć ten dział:

[Aby zobaczyć linki, zarejestruj się tutaj]

by zobaczyć na jaką skalę rozrósł się roblem.

Widać, że łączy się z różnymi IP aby pobrać ZeroAccess, poszukuje loader2.exe . Dlatego do infekcji na początku nie dochodzi. Pewnie chodzi o zmniejszenie wykrywalności głównego exeka.
BTW.: Spójrzcie ile ciekawych tematów :

[Aby zobaczyć linki, zarejestruj się tutaj]

Dokładnie to 9 stron

Morphiusz już naprawiłem koślawego.
Co do pcfu to staram się to z brodą ogarnąć a na sg cisza.

Flash wyobraź sobie mój śmiech gdy to zobaczyłem.

czytam te tematy i jak widze "mój komp został zainfekowany wirusem z fb (...)" to nie mogę opanować śmiechu , wiem, że sytuacja nie miła, ale...

co tu dużo pisać tragedia

[Aby zobaczyć linki, zarejestruj się tutaj]

tutaj jakiś phishing ...

ZA jest łatwo usunąć - no można chyba tak powiedzieć jeśli już jest wyznaczony schemat działania. Problem jest na systemie 64 bit gdzie Webroot nie chce działać.
Macie jakieś pomysły?