Троян"Bifrost"

[si.v]

Есть такой троян "Bifrost", он примечателен тем, что обходит все защитные функции более 90% всех существующих антивирусных программ, в тч и проактивную защиту Outpost Firewall Pro 2010. Его писали далеко не "дураки", а его приват версии стоят очень больших денег...

 

У меня в наличии была одна из версий 2009 года. Конечно очень было любопытно посмотреть "вживую" как поведут себя самые популярные и признанные Антивирусы. Этот троян не стартует сразу после попадания на компьютер, а ждёт его перезагрузки... и со стартом системы включается в работу.

 

Я даже и не думала проверять его работу на антивирусах не имеющих проактивной защиты, поэтому для проверки использовала KIS 2010. Сразу после старта Windows появилось жёлтое окно, уведомляя, что появился новый процесс. Хочу подчеркнуть, что именно уведомление, а не окно с предложением выбора действия (настройки проактивки на максимум). меня этот факт опечалил, тк я была уверена что Каспер справится.

Просматривая свои старые записи/пометки, нашла упоминание, что у KAV 7.0 очень хорошая проактивная защита. правда так и не вспомнила, по какому поводу сделала эту запись... Нашла в сети и скачала версию KAV 7.0, К удивлению программа нормально обновила базы, хотя мне думалось что эта версия уже не поддерживается.

 

И так. После перезагрузки сразу вылетело КРАСНОЕ окно "Обнаружен инжект" и предложение произвести Очистку. Разрешаю. Комп включился на перезагрузку. После неё полная тишина. Иду в папку с троем... там никого НЕТ, не удалось найти и его "хитрые" ключи в реестре !

 

Сами понимаете какие мысли появляются... Мало того что KAV 7.0 намного легче версии 2010, но выходит что его проактивка намного лучше работает. Я конечно понимаю, что подобный опыт основан всего лишь на одном трояне, но всё же...

Сообщение от модератора MedvedevUnited

Тема перемещена из раздела "Задай вопрос Евгению Касперскому".

[MedvedevUnited]

Здравствуйте!

Добро пожаловать на форум!

 

Скажите, пожалуйста, есть ли у Вас образец троянской программы, о которой идет речь?

Был ли включен автоматический выбор действия в настройках KIS 2010 (галочка "Выбирать действие автоматически" в разделе "Защита" окна настроек)?

[si.v]

Скажите, пожалуйста, есть ли у Вас образец троянской программы, о которой идет речь?

Был ли включен автоматический выбор действия в настройках KIS 2010 (галочка "Выбирать действие автоматически" в разделе "Защита" окна настроек)?

Здравствуйте!

Образца троянской программы уже нет..., а автоматический выбор действия в настройках KIS 2010 был включен!

[apq]

si.v, а вы образец не отправили в вирлаб?

[Mark D. Pearlstone]

si.v, вы уже удалили KAV7? Если нет, то осталась ли у вас запись об удалении в отчёте антивируса?

[si.v]

все удалил и ничего не осталось.

[Mark D. Pearlstone]

все удалил и ничего не осталось.

Откуда вы тогда взяли данный вредонос?

[-=Kirill Strelets=-]

И с чего Вы взяли, что это троян "Bifrost" ? KIS 2010 если бы его знал, он бы справился с ним !

[Konstantin.]

И с чего Вы взяли, что это троян "Bifrost" ? KIS 2010 если бы его знал, он бы справился с ним !

Может ЛК его еще не получала? Сори за .

Совет к топик стартеру, послать троянца на newvirus@kaspersky.com или создать запрос из персонального кабинета.

[Drru]

Здравствуйте!

Образца троянской программы уже нет..., а автоматический выбор действия в настройках KIS 2010 был включен!

Надо было попробовать в интерактивном режиме, KIS наверняка бы заругался.

[si.v]

скачал с сайта троян Удалено ,но старая версия и KIS не сразу ,но нашел его.

 

Строгое предупреждение от модератора vasdas

Предупреждение! За ссылку на вредонос.

[apq]

si.v, нельзя размещать открыто такие ссылки, уберите

[si.v]

извиняюсь за ссылку,(не дочитал правила форума)

просканировал программой IObit Security 360 и нашел два объекта,страшно ли это?(только лог)

 

Операционная система:Windows 7

Версия:1.4.1.11

Определить версию:1332

Время истекло:00:16:48

Отсканированные объекты:64268

Найдено угроз:2

 

|Название|Тип|Описание|Идентификация|

Tracking Cookies - Удалить, Cookies, Cookie:vsi@yadro.ru/, 7-1551

Win32/Small - В карантин, File, C:\System Volume Information\_restore{7FE654B9-0666-4479-ACE7-43C199DEED17}\RP122\A0057622.dll, 12-993

[apq]

si.v, если у вас подозрения можно обратиться в Антивирусную службу 911, там перепроверят и помогут если что

[Денис-НН]

извиняюсь за ссылку,(не дочитал правила форума)

просканировал программой IObit Security 360 и нашел два объекта,страшно ли это?(только лог)

 

По результатам- ничего страшного. первое - это куки которые несколько нарушают вашу приватность - позволяют следить, какой сайт вы посещали.

Второе - неактивный файл. Когда то был у вас такой, вы его удалили. Теперь осталась только резервная копия, созданная системой. Не опасно.

 

Можете провериться, как советовал apq в предыдущем сообщении.