12.04.2009, 08:21
12.04.2009, 10:38
BTW. komunikaty HIPS - Online Armor i Comodo na zdarzenie uruchomienia sie Conflikera w systemie:
Jak widac na screenach - Comodo informuje o tym ze bezpiecznyproces rundll32.exe probuje uzyskac dostep do pamieci.
Online Armor podaje wiecej szczegolow i wyswietla kryjacy sie pod zaufanym procesem rundll32.exe inny szkodliwy proces - jwgkvsq.vmx , ktory probuje ulokowac sie w pamieci innego zaufanego procesu svchost.exe.
Jak dla mnie jest to krytyczne niedopatrzenie/blad programistow Comodo.
[Aby zobaczyć linki, zarejestruj się tutaj]
Jak widac na screenach - Comodo informuje o tym ze bezpiecznyproces rundll32.exe probuje uzyskac dostep do pamieci.
Online Armor podaje wiecej szczegolow i wyswietla kryjacy sie pod zaufanym procesem rundll32.exe inny szkodliwy proces - jwgkvsq.vmx , ktory probuje ulokowac sie w pamieci innego zaufanego procesu svchost.exe.
Jak dla mnie jest to krytyczne niedopatrzenie/blad programistow Comodo.
12.04.2009, 10:47
w nowym MD podobno jest to już poprawione rundll32 jest już przeniesiony z aplikacji systemowych do programów
Jurek
12.04.2009, 10:50
Creer napisał(a):BTW. komunikaty HIPS - Online Armor i Comodo na zdarzenie uruchomienia sie Conflikera w systemie:
[Aby zobaczyć linki, zarejestruj się tutaj]
Jak widac na screenach - Comodo informuje o tym ze bezpiecznyproces rundll32.exe probuje uzyskac dostep do pamieci.
Online Armor podaje wiecej szczegolow i wyswietla kryjacy sie pod zaufanym procesem rundll32.exe inny szkodliwy proces - jwgkvsq.vmx , ktory probuje ulokowac sie w pamieci innego zaufanego procesu svchost.exe.
Jak dla mnie jest to krytyczne niedopatrzenie/blad programistow Comodo.
Ciekawe ile hipsów firewallowych poza OA byłoby wstanie tak zareagować
09.06.2009, 20:17
widać szum troche przycichł i producenci zabezpieczeń dali sobie już z nim spokój...
[Aby zobaczyć linki, zarejestruj się tutaj]
09.06.2009, 20:33
zord napisał(a):widać szum troche przycichł i producenci zabezpieczeń dali sobie już z nim spokój...
[Aby zobaczyć linki, zarejestruj się tutaj]
Wystarczy raz na jakis czas napisac ze produkt X jest przygotowany na tego typu infekcje i budowanie marki rozpoczete, nie trzeba nawet nic robic jesli chodzi o badania, etc
09.06.2009, 20:41
To znaczy, że teraz Confickera wykrywają tylko 4 antyvirusy ? I nawet avira, nie obroni przed nim teraz ?
Jurek
09.06.2009, 22:07
zord napisał(a):widać szum troche przycichł i producenci zabezpieczeń dali sobie już z nim spokój...
[Aby zobaczyć linki, zarejestruj się tutaj]
Możesz napisać coś na temat tego pliku "autorun.inf ", który wrzuciłeś na VT i ewentualnie udostępnić go do testowania?
Nie bardzo wiadomo o co chodzi
09.06.2009, 22:19
znalazłem go na jakimś forum antyvirus skasował pare plików z pena (conflickera) a tego zostawił
10.06.2009, 06:01
Otworzyłem sobie ten pliczek i kompletnie nic się nie stało, OA, Avira i GW milczą.
Jurek
10.06.2009, 07:44
zord napisał(a):znalazłem go na jakimś forum antyvirus skasował pare plików z pena (conflickera) a tego zostawił
Ten autorun nie modyfikuje plików systemowych i rejestru. Jest czysty.
10.06.2009, 09:01
nie modyfikuje bo nie ma tych plików dodatkowych ale antyvirus nie powinien go zostawiać z tego co czytałem antyvirus zareagował w momencie uruchomienia conflikera a nie powinien do uruchomienia dopuścić tylko w pierwszej kolejności przeskanować i usunąć tego autoruna
13.11.2011, 10:47
autorun.inf 33.75 KB CLEAN