Опасный CUCANCHIC

[AndreyKu]

Сейчас с сайта cucanchik.ru можно за две секунды скачать программу для взлома KIS И KAV любых версий. После включения эта "программа" отключает и включает KIS 2010, удаляет и ставит любые ключи и что то еще, при этом, как говорится, KIS 2010 ни сном ни духом. Конечно, законно или незаконно использовать антивирус каждый решает сам. Но обратите внимание на такой момент - что делает с компьютером эта программа и так не известно, а если в этот самый CUCANCHIC вставить функцию автозапуска? А если завтра туда добавят эту функцию и плюс вирус, троян или что нибудь типа форматирования диска? Мне не очень понятно, как может быть такое, что один из лучших в мире антивирусов позволяет непонятному приложению себя отключать, включать, менять ключи и.д. А ведь у большинства пользователей KIS или KAV настроены по умолчанию и автозапуск разрешен. Я с уважением отношусь к продуктам ЛК, но в данном случае вспоминается мультфильм Том и Джерри, где маленький мышонок то хвост коту спалит, то катком по нему проедет, то еще что нибудь выкинет. Честное слово, мне не очень приятно видеть, как такое происходит с моим антивирусом. Нельзя ли обратить внимание на этот момент и усилить защиту?

Изменено 22 октября, 2009 пользователем AndreyKu

[valet]

Если данная программа не детектируется последними версиями антивирусов (в чем я сомневаюсь - если не возьмут базы, то эмулятор или HIPS должны сработать), отправьте её (или ссылку) в вирлаб - newvirus@kaspersky.com

Изменено 22 октября, 2009 пользователем valet

[RaIDeR]

Такая вещь вроде как давно существует, у меня где полгода назад вирус попался, так он вырубил каспера и начал хозяйничать. пару дней назад тоже такое было, просто не давал запускать, пока не удалил его.

[AndreyKu]

Да вот, только что ее проверял с обновленными базами и ничего, молчок. Если вы напишите, как отправить файл на вирлаб, я его отошлю.

[rabbit]

Если вы напишите, как отправить файл на вирлаб, я его отошлю.Если вы напишите, как отправить файл на вирлаб, я его отошлю.

адрес: newvirus@kaspersky.com

действия: Сделать заархивированным паролем файл. Паролем желательно сделать: virus, но если вдруг не захотите поставить этот пароль, то в теле письма укажите какой пароль вы поставили.

Изменено 22 октября, 2009 пользователем Eziz Mahtumow

[Ar2r]

AndreyKu newvirus@kaspersky.com

 

Сообщение от модератора C. Tantin

Не стоит повторять ответ...

[AndreyKu]

Только что отослал. Подождем, посмотрим. Но судя потому, что это далеко не первая версия "программы", можно предположить, что скоро испекут новую.

[Воронцов]

Вот сайт Куканчика: хттп://cucanchic.ikms.ru, пусть его в базы добавят!

[Suren]

Ставьте каспера на пароль и не будет проблем с несанкционированным отключением

[rabbit]

Ставьте каспера на пароль и не будет проблем с несанкционированным отключением

да, вот это правильно, советую сделать всем.

[Mark D. Pearlstone]

Чтобы эта программа что-то могла сделать, пользователю нужно снять самозащиту Касперского, т.е. пользователь сам даёт право на изменение файлов антивируса. Cucancic добавляется в базы антивируса как вредоносное ПО, но не так часто как обновляется Cucanchic.

Так что без ведома вас, Cucanchic с антивирусом ничего не сделает.

[Воронцов]

Чтобы эта программа что-то могла сделать, пользователю нужно снять самозащиту Касперского, т.е. пользователь сам даёт право на изменение файлов антивируса. Cucancic добавляется в базы антивируса как вредоносное ПО, но не так часто как обновляется Cucanchic.

Так что без ведома вас, Cucanchic с антивирусом ничего не сделает.

Обновляется по мере того как Касперский начинает его детектировать...

[Roman_SO]

Война разработчик-хакер в чистом виде. Моё мнение, что если уж такой монстр как MicroSoft не может (не хочет) нормально защитить свой главный и повсеместно используемый продукт - Windows, то выводы очевидны. Всегда будут попытки (способы) взломать защиту, получить левый ключ и т.д.

Изменено 22 октября, 2009 пользователем Roman_SO