SafeGroupBezpieczeństwoInne v
COMODO Cleaning Essentials - Nowy twór COMODO.

Tryby wyświetlania wątku
COMODO Cleaning Essentials - Nowy twór COMODO.
morphiusz Offline
Specjalista
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja: 72
#123
15.11.2011, 23:30
Tutaj opisałem jak sprawuje się nowa wersja vs ZeroAccess:

[Aby zobaczyć linki, zarejestruj się tutaj]


Dodano: 15 lis 2011, 23:30

Cytat: Ok, I have just tested CCE vs ZeroAccess.

I grabbed a sample and run it. Then i tried to run KillSwitch but ZeroAccess prevented it from running and made it unable to run permanently.

I run CCE - it went just fine - it did a scan - it detected malicious process of rootkit.
See picture:

[img width=640 height=312]

[Aby zobaczyć linki, zarejestruj się tutaj]

[/img]
Applause for CCE for not being terminated and destroyed by ZeroAccess during scanning.  Tongue0l
I hit Clean and restarted the system.

After restart I didn''t see any trace of ZeroAccess anymore:  :-TU :-TU
See image

[img width=640 height=426]

[Aby zobaczyć linki, zarejestruj się tutaj]

[/img]

But there are few problems:
1. KillSwitch is still vulnerable.
2. After restart I checked the folder andCCE.exe get modified as well(fortunately it deleted the rootkit and then dead Smile)
[img width=601 height=480]

[Aby zobaczyć linki, zarejestruj się tutaj]

[/img]

Another problem : Aggressive mode cannot still terminate some FakeAVs - I guess it''s because they don;t terminate running processes - they stop them from running.
I know that command prompt can run just fine under these fakeAVs, mabye that is the key (somehow use that method).

I have this sample of Rootkit and FakeAV as well, so if you want them just tell me.


Dla tych, którzy nie posiadają konta.

[Aby zobaczyć linki, zarejestruj się tutaj]

Szukaj
Odpowiedz


Wiadomości w tym wątku
Re: COMODO Cleaning Essentials - Nowy twór COMODO. - przez Eugeniusz - 26.12.2010, 12:49
Re: COMODO Cleaning Essentials - Nowy twór COMODO. - przez Eugeniusz - 23.05.2011, 19:29
Re: COMODO Cleaning Essentials - Nowy twór COMODO. - przez Eugeniusz - 23.05.2011, 21:38
Re: COMODO Cleaning Essentials - Nowy twór COMODO. - przez Eugeniusz - 19.08.2011, 08:00
Re: COMODO Cleaning Essentials - Nowy twór COMODO. - przez Eugeniusz - 19.08.2011, 09:16
Re: COMODO Cleaning Essentials - Nowy twór COMODO. - przez Eugeniusz - 29.08.2011, 13:19
Re: COMODO Cleaning Essentials - Nowy twór COMODO. - przez Eugeniusz - 13.09.2011, 17:19
Re: COMODO Cleaning Essentials - Nowy twór COMODO. - przez ktośtam - 25.09.2011, 06:38
Re: COMODO Cleaning Essentials - Nowy twór COMODO. - przez ktośtam - 25.09.2011, 08:44
Re: COMODO Cleaning Essentials - Nowy twór COMODO. - przez Eugeniusz - 25.09.2011, 08:52
Re: COMODO Cleaning Essentials - Nowy twór COMODO. - przez ktośtam - 25.09.2011, 08:54
Re: COMODO Cleaning Essentials - Nowy twór COMODO. - przez ktośtam - 05.10.2011, 04:35
Re: COMODO Cleaning Essentials - Nowy twór COMODO. - przez Apocalypse - 05.10.2011, 06:52
Re: COMODO Cleaning Essentials - Nowy twór COMODO. - przez Apocalypse - 05.10.2011, 07:02
Re: COMODO Cleaning Essentials - Nowy twór COMODO. - przez Eugeniusz - 05.10.2011, 14:11
Re: COMODO Cleaning Essentials - Nowy twór COMODO. - przez ktośtam - 05.10.2011, 18:37
Re: COMODO Cleaning Essentials - Nowy twór COMODO. - przez ktośtam - 05.10.2011, 18:48
Re: COMODO Cleaning Essentials - Nowy twór COMODO. - przez Eugeniusz - 07.10.2011, 16:33
Re: COMODO Cleaning Essentials - Nowy twór COMODO. - przez Eugeniusz - 07.10.2011, 16:57
Re: COMODO Cleaning Essentials - Nowy twór COMODO. - przez andrzej76 - 14.11.2011, 18:31
Re: COMODO Cleaning Essentials - Nowy twór COMODO. - przez andrzej76 - 14.11.2011, 21:50
Re: COMODO Cleaning Essentials - Nowy twór COMODO. - przez ktośtam - 15.11.2011, 16:48
Re: COMODO Cleaning Essentials - Nowy twór COMODO. - przez morphiusz - 15.11.2011, 23:30
Re: COMODO Cleaning Essentials - Nowy twór COMODO. - przez ktośtam - 30.11.2011, 19:27
Re: COMODO Cleaning Essentials - Nowy twór COMODO. - przez McAlex - 10.07.2012, 21:59

Skocz do:


Użytkownicy przeglądający ten wątek: 4 gości