SafeGroup

Kido jednak zaatakował -->

[Aby zobaczyć linki, zarejestruj się tutaj]

BTW. komunikaty HIPS - Online Armor i Comodo na zdarzenie uruchomienia sie Conflikera w systemie:

[Aby zobaczyć linki, zarejestruj się tutaj]

Jak widac na screenach - Comodo informuje o tym ze bezpiecznyproces rundll32.exe probuje uzyskac dostep do pamieci.
Online Armor podaje wiecej szczegolow i wyswietla kryjacy sie pod zaufanym procesem rundll32.exe inny szkodliwy proces - jwgkvsq.vmx , ktory probuje ulokowac sie w pamieci innego zaufanego procesu svchost.exe.

Jak dla mnie jest to krytyczne niedopatrzenie/blad programistow Comodo.

w nowym MD podobno jest to już poprawione rundll32 jest już przeniesiony z aplikacji systemowych do programów

Creer napisał(a):BTW. komunikaty HIPS - Online Armor i Comodo na zdarzenie uruchomienia sie Conflikera w systemie:

[Aby zobaczyć linki, zarejestruj się tutaj]

Jak widac na screenach - Comodo informuje o tym ze bezpiecznyproces rundll32.exe probuje uzyskac dostep do pamieci.
Online Armor podaje wiecej szczegolow i wyswietla kryjacy sie pod zaufanym procesem rundll32.exe inny szkodliwy proces - jwgkvsq.vmx , ktory probuje ulokowac sie w pamieci innego zaufanego procesu svchost.exe.

Jak dla mnie jest to krytyczne niedopatrzenie/blad programistow Comodo.

Ciekawe ile hipsów firewallowych poza OA byłoby wstanie tak zareagować

[Aby zobaczyć linki, zarejestruj się tutaj]

widać szum troche przycichł i producenci zabezpieczeń dali sobie już z nim spokój...

[Aby zobaczyć linki, zarejestruj się tutaj]

zord napisał(a):widać szum troche przycichł i producenci zabezpieczeń dali sobie już z nim spokój...

[Aby zobaczyć linki, zarejestruj się tutaj]

Wystarczy raz na jakis czas napisac ze produkt X jest przygotowany na tego typu infekcje i budowanie marki rozpoczete, nie trzeba nawet nic robic jesli chodzi o badania, etc

To znaczy, że teraz Confickera wykrywają tylko 4 antyvirusy ? I nawet avira, nie obroni przed nim teraz ?

zord napisał(a):widać szum troche przycichł i producenci zabezpieczeń dali sobie już z nim spokój...

[Aby zobaczyć linki, zarejestruj się tutaj]

Możesz napisać coś na temat tego pliku "autorun.inf ", który wrzuciłeś na VT i ewentualnie udostępnić go do testowania?
Nie bardzo wiadomo o co chodzi

znalazłem go na jakimś forum antyvirus skasował pare plików z pena (conflickera) a tego zostawił

Otworzyłem sobie ten pliczek i kompletnie nic się nie stało, OA, Avira i GW milczą.

zord napisał(a):znalazłem go na jakimś forum antyvirus skasował pare plików z pena (conflickera) a tego zostawił

Ten autorun nie modyfikuje plików systemowych i rejestru. Jest czysty.

nie modyfikuje bo nie ma tych plików dodatkowych ale antyvirus nie powinien go zostawiać z tego co czytałem antyvirus zareagował w momencie uruchomienia conflikera a nie powinien do uruchomienia dopuścić tylko w pierwszej kolejności przeskanować i usunąć tego autoruna

autorun.inf 33.75 KB CLEAN