Z tym rootkitem sinowal to nie taka prosta sprawa,nie myślcie sobie że będzie on normalnie wykonywalny po nadaniu rozszerzenia typu .exe
Sinowal jest dystrybuowane przez blackhole zestawu exploitów,zestaw exploitów BH jest oparty na PHP i bazy danych,mogą to być jakiekolwiek domeny zarażone ładunkiem-kodem,które wykorzystują później luki w oprogramowaniu takie jak np.Adobe Reader, Flash Player, czy Apple QuickTime
Możliwości zarażenia np.przez
[Aby zobaczyć linki, zarejestruj się tutaj]
i reakcja
[Aby zobaczyć linki, zarejestruj się tutaj]
Później następuje zastąpienie MBR i infekcja rejestru,otwarcia tylnych drzwi i manipulacja zdalna
KIS 2012 :
33/36 ( 91,6% )
Norton AV - 7/36 = 19,4% ???? LIPA.
FAKEAV
Windows Safeguard Upgrade
[Aby zobaczyć linki, zarejestruj się tutaj]
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pass. sg [/malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
Sophos wykrywa:
[Aby zobaczyć linki, zarejestruj się tutaj]
Tutaj jest jeszcze druga próbka:
[Aby zobaczyć linki, zarejestruj się tutaj]
Windows Safeguard Upgrade- Norton AV nie wykrył. Coraz mniej podoba mi się ten AV.
Windows Safeguard Upgrade
Eset Smart Security 6 Beta
przy wypakowywaniu - nie wykrywa
skan z prawokliku - nie wykrywa
uruchomienie - nie wykrywa
Plik idzie do labu.
Ransom LockScreen
[Aby zobaczyć linki, zarejestruj się tutaj]
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
hasło: sg[/malware]
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
hasło: sg[/malware]
Ransom LockScreen
EMSI AM
[Aby zobaczyć linki, zarejestruj się tutaj]
Ransom LockScreen ;MBAM i HitmanPro wykrywają.
avira free mac wykrywa: jakiś troj/xpack i ransom.fl2
Mse ciacha trojan:win32/Ransom.FL
Trojan MBRlock
[Aby zobaczyć linki, zarejestruj się tutaj]
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pass. sg [/malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
tachion napisał(a): Trojan MBRlock
[Aby zobaczyć linki, zarejestruj się tutaj]
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
pass. sg [/malware]
Mógłby ktoś sprawdzić na maszynie wirtualnej, jak poradzi sobie AppGuard z tą gadziną?
Sophos niczego nie wykrywa
Twój MBRLock działa:
[Aby zobaczyć linki, zarejestruj się tutaj]
tachion napisał(a): Trojan MBRlock
[Aby zobaczyć linki, zarejestruj się tutaj]
[malware] [Aby zobaczyć linki, zarejestruj się tutaj]
pass. sg [/malware]
Eset Smart Security 6 Beta nie wykrywa