20.08.2011, 12:07
No, tworcy tego "cuda" dali czadu. Pierwszy raz slysze, zeby wirus tworzyl woluminy...
Rootkit ZeroAccess
|
20.08.2011, 12:07
No, tworcy tego "cuda" dali czadu. Pierwszy raz slysze, zeby wirus tworzyl woluminy...
20.08.2011, 12:24
mianowicie chodzi o to że stosuje technik niskiego poziomu czyli języka programowania Asambler gdzie można infekować (programować) dane sterowniki-kontrolery przy próbie odczytu powoduje unieruchomienie danego narzędzia-programu
20.08.2011, 12:43
No to niezle... Jak to mozna usunac? Live CD chyba nie da rady z tym.
20.08.2011, 14:25
F-secure 2012
24/24 (100%!)
20.08.2011, 14:26
yaslaw, to chyba nic szczególnego, bo CIS też 100%
[Aby zobaczyć linki, zarejestruj się tutaj]
20.08.2011, 14:32
Emsisoft też 100%.
20.08.2011, 15:08
MSE też 100%
20.08.2011, 15:20
Tommy pisal, ze w tej paczce jest duzo backdoorow, a rootkitow chyba tylko 2, no ale te 2 sa wykrywane
20.08.2011, 15:27
Emsisoft wykrywa jako Backdoor Backdoor.Win32.ZAccess!IK
[Aby zobaczyć linki, zarejestruj się tutaj]
20.08.2011, 16:25
MSE wykrywa jako Backdoor:Win32/Smadow
[Aby zobaczyć linki, zarejestruj się tutaj]
20.08.2011, 18:46
To są tylko próbki, które wyciągłem z loga kaspra. Modyfikacjii jest pewnie bardzo, bardzo dużo.
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
20.08.2011, 18:50
Ale wazne, ze chociaz te, rownie grozne probki, antywirusy wykrywaja koncertowo.
23.08.2011, 06:35
morphiusz ta wersja którą miał twój kolega to ta sama która radzi sobie z automatyczną piaskownicą CISa? (przynajmniej na partially limited) - temat w dziale beta dostępny tylko dla zarejestrowanych
[Aby zobaczyć linki, zarejestruj się tutaj] egemen napisał(a):languy99 napisał(a):you guys can download the analysis here, this should lead to some clues as to how the infections happens.
23.08.2011, 08:30
Bardzo podobny jak nie ten sam.
Trudno mi ocenić. [Aby zobaczyć linki, zarejestruj się tutaj]
23.08.2011, 08:38
morphiusz napisał(a):Bardzo podobny jak nie ten sam. chyba jednak ten sam z tego co widzę sumy kontrolne są identyczne
14.09.2011, 15:12
No to rzeczywiście ten sam
Symantec o ZeroAccess: [Aby zobaczyć linki, zarejestruj się tutaj] To jest tu najlepsze - removal:Easy [Aby zobaczyć linki, zarejestruj się tutaj]
13.11.2011, 11:40
Treść widoczna jedynie dla zarejestrowanych użytkowników Hasło do archiwum to nazwa pliku. Avast 6 Wykrywa |
« Starszy wątek | Nowszy wątek »
|