Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Троян"Bifrost"

si.v

Автор si.v
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

si.v

si.v

Опубликовано
Опубликовано

Есть такой троян "Bifrost", он примечателен тем, что обходит все защитные функции более 90% всех существующих антивирусных программ, в тч и проактивную защиту Outpost Firewall Pro 2010. Его писали далеко не "дураки", а его приват версии стоят очень больших денег...

 

У меня в наличии была одна из версий 2009 года. Конечно очень было любопытно посмотреть "вживую" как поведут себя самые популярные и признанные Антивирусы. Этот троян не стартует сразу после попадания на компьютер, а ждёт его перезагрузки... и со стартом системы включается в работу.

 

Я даже и не думала проверять его работу на антивирусах не имеющих проактивной защиты, поэтому для проверки использовала KIS 2010. Сразу после старта Windows появилось жёлтое окно, уведомляя, что появился новый процесс. Хочу подчеркнуть, что именно уведомление, а не окно с предложением выбора действия (настройки проактивки на максимум). меня этот факт опечалил, тк я была уверена что Каспер справится.

Просматривая свои старые записи/пометки, нашла упоминание, что у KAV 7.0 очень хорошая проактивная защита. правда так и не вспомнила, по какому поводу сделала эту запись... Нашла в сети и скачала версию KAV 7.0, К удивлению программа нормально обновила базы, хотя мне думалось что эта версия уже не поддерживается.

 

И так. После перезагрузки сразу вылетело КРАСНОЕ окно "Обнаружен инжект" и предложение произвести Очистку. Разрешаю. Комп включился на перезагрузку. После неё полная тишина. Иду в папку с троем... там никого НЕТ, не удалось найти и его "хитрые" ключи в реестре !

 

Сами понимаете какие мысли появляются... Мало того что KAV 7.0 намного легче версии 2010, но выходит что его проактивка намного лучше работает. Я конечно понимаю, что подобный опыт основан всего лишь на одном трояне, но всё же...

Сообщение от модератора MedvedevUnited
Тема перемещена из раздела "Задай вопрос Евгению Касперскому".
Ссылка на комментарий
Поделиться на другие сайты
MedvedevUnited

MedvedevUnited

Опубликовано
Опубликовано

Здравствуйте!

Добро пожаловать на форум!

 

Скажите, пожалуйста, есть ли у Вас образец троянской программы, о которой идет речь?

Был ли включен автоматический выбор действия в настройках KIS 2010 (галочка "Выбирать действие автоматически" в разделе "Защита" окна настроек)?

Ссылка на комментарий
Поделиться на другие сайты
si.v

si.v

Опубликовано
  • Автор
Опубликовано
Скажите, пожалуйста, есть ли у Вас образец троянской программы, о которой идет речь?

Был ли включен автоматический выбор действия в настройках KIS 2010 (галочка "Выбирать действие автоматически" в разделе "Защита" окна настроек)?

Здравствуйте!

Образца троянской программы уже нет..., а автоматический выбор действия в настройках KIS 2010 был включен!

Ссылка на комментарий
Поделиться на другие сайты
Konstantin.

Konstantin.

Опубликовано
Опубликовано
И с чего Вы взяли, что это троян "Bifrost" :D ? KIS 2010 если бы его знал, он бы справился с ним :lol: !

Может ЛК его еще не получала? Сори за :) .

Совет к топик стартеру, послать троянца на newvirus@kaspersky.com или создать запрос из персонального кабинета.

Ссылка на комментарий
Поделиться на другие сайты
Drru

Drru

Опубликовано
Опубликовано
Здравствуйте!

Образца троянской программы уже нет..., а автоматический выбор действия в настройках KIS 2010 был включен!

Надо было попробовать в интерактивном режиме, KIS наверняка бы заругался.

Ссылка на комментарий
Поделиться на другие сайты
si.v

si.v

Опубликовано
  • Автор
Опубликовано

скачал с сайта троян Удалено ,но старая версия и KIS не сразу ,но нашел его.

 

Строгое предупреждение от модератора vasdas
Предупреждение! За ссылку на вредонос.
Ссылка на комментарий
Поделиться на другие сайты
si.v

si.v

Опубликовано
  • Автор
Опубликовано

извиняюсь за ссылку,(не дочитал правила форума)

просканировал программой IObit Security 360 и нашел два объекта,страшно ли это?(только лог)

 

Операционная система:Windows 7

Версия:1.4.1.11

Определить версию:1332

Время истекло:00:16:48

Отсканированные объекты:64268

Найдено угроз:2

 

|Название|Тип|Описание|Идентификация|

Tracking Cookies - Удалить, Cookies, Cookie:vsi@yadro.ru/, 7-1551

Win32/Small - В карантин, File, C:\System Volume Information\_restore{7FE654B9-0666-4479-ACE7-43C199DEED17}\RP122\A0057622.dll, 12-993

Ссылка на комментарий
Поделиться на другие сайты
Денис-НН

Денис-НН

Опубликовано
Опубликовано
извиняюсь за ссылку,(не дочитал правила форума)

просканировал программой IObit Security 360 и нашел два объекта,страшно ли это?(только лог)

 

По результатам- ничего страшного. первое - это куки которые несколько нарушают вашу приватность - позволяют следить, какой сайт вы посещали.

Второе - неактивный файл. Когда то был у вас такой, вы его удалили. Теперь осталась только резервная копия, созданная системой. Не опасно.

 

Можете провериться, как советовал apq в предыдущем сообщении.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...