Перейти к содержанию

Новый ТРОЯН использует КАВ


Michel

Рекомендуемые сообщения

Сегодня на сайте MIGnews.com (Технологии >> В мире) прочитал:

 

Сотрудники компьютерной службы безопасности, исследующие новую вредоносную программу, были поражены, обнаружив, что она использует, а не повреждает антивирусное программное обеспечение.

 

Новый "червь", получивший название SpamThru, используется для рассылок спама по электронной почте. Он способен взламывать и загружать копию антивируса Касперского. Исследователи полагают, что вирусная программа использует антивирус для поиска в системе конкурирующих вирусов и троянов. Обнаруженные файлы затем уничтожаются.

 

SpamThru также использует технологию P2P, чтобы загрузить спам и списки адресатов с сервера. Если сервер закрыт, он может настроить новый сервер и использовать сеть P2P, чтобы связать зараженный компьютер с новым местоположением сервера.

 

Источник: 23.10 14:21 MIGnews.com

Ссылка: http://www.mignews.com/news/technology/wor...2123_08831.html

 

Хотелось бы официальных комментов, что это и как будет правиться, если конечно это не "утка".

Ссылка на комментарий
Поделиться на другие сайты

Злобные происки воинствующих конкурентов...

Легче обгадить чужой продукт, чем создать свое золотце...

Надеюсь, это баян и утка пархатая :)

Ссылка на комментарий
Поделиться на другие сайты

Сегодня на сайте MIGnews.com (Технологии >> В мире) прочитал:

 

Сотрудники компьютерной службы безопасности, исследующие новую вредоносную программу, были поражены, обнаружив, что она использует, а не повреждает антивирусное программное обеспечение.

 

Новый "червь", получивший название SpamThru, используется для рассылок спама по электронной почте. Он способен взламывать и загружать копию антивируса Касперского. Исследователи полагают, что вирусная программа использует антивирус для поиска в системе конкурирующих вирусов и троянов. Обнаруженные файлы затем уничтожаются.

 

SpamThru также использует технологию P2P, чтобы загрузить спам и списки адресатов с сервера. Если сервер закрыт, он может настроить новый сервер и использовать сеть P2P, чтобы связать зараженный компьютер с новым местоположением сервера.

 

Источник: 23.10 14:21 MIGnews.com

Ссылка: http://www.mignews.com/news/technology/wor...2123_08831.html

 

Хотелось бы официальных комментов, что это и как будет правиться, если конечно это не "утка".

 

 

 

Да уж... Неужели это правда? Michel - задавала вопрос на оф.форуме?

Ссылка на комментарий
Поделиться на другие сайты

Сегодня на сайте MIGnews.com (Технологии >> В мире) прочитал:

 

Сотрудники компьютерной службы безопасности, исследующие новую вредоносную программу, были поражены, обнаружив, что она использует, а не повреждает антивирусное программное обеспечение.

 

Новый "червь", получивший название SpamThru, используется для рассылок спама по электронной почте. Он способен взламывать и загружать копию антивируса Касперского. Исследователи полагают, что вирусная программа использует антивирус для поиска в системе конкурирующих вирусов и троянов. Обнаруженные файлы затем уничтожаются.

 

SpamThru также использует технологию P2P, чтобы загрузить спам и списки адресатов с сервера. Если сервер закрыт, он может настроить новый сервер и использовать сеть P2P, чтобы связать зараженный компьютер с новым местоположением сервера.

 

Источник: 23.10 14:21 MIGnews.com

Ссылка: http://www.mignews.com/news/technology/wor...2123_08831.html

 

Хотелось бы официальных комментов, что это и как будет правиться, если конечно это не "утка".

 

 

 

Да уж... Неужели это правда? Michel - задавала вопрос на оф.форуме?

 

Вообще-то Michel - это мужское имя, франц. манер Михаил/Михаэль.

А вот Michelle - уже женское :)

 

Да, задавал.

Вот ветка: "Новый ТРОЯН использует КАВ"

Ссылка на комментарий
Поделиться на другие сайты

  • 4 weeks later...
Сегодня на сайте MIGnews.com (Технологии >> В мире) прочитал:

 

Сотрудники компьютерной службы безопасности, исследующие новую вредоносную программу, были поражены, обнаружив, что она использует, а не повреждает антивирусное программное обеспечение.

 

Новый "червь", получивший название SpamThru, используется для рассылок спама по электронной почте. Он способен взламывать и загружать копию антивируса Касперского. Исследователи полагают, что вирусная программа использует антивирус для поиска в системе конкурирующих вирусов и троянов. Обнаруженные файлы затем уничтожаются.

 

SpamThru также использует технологию P2P, чтобы загрузить спам и списки адресатов с сервера. Если сервер закрыт, он может настроить новый сервер и использовать сеть P2P, чтобы связать зараженный компьютер с новым местоположением сервера.

 

Источник: 23.10 14:21 MIGnews.com

Ссылка: http://www.mignews.com/news/technology/wor...2123_08831.html

 

Хотелось бы официальных комментов, что это и как будет правиться, если конечно это не "утка".

:) Об этом я писал в одной из тем...

http://forum.kasperskyclub.com/index.php?s...entry3275

И Е.К. мне ответил...

:)

Изменено пользователем Олег777
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Сегодня поговорим о крысах, но не о тех, что с длинными хвостами, а о компьютерных — RAT (remote access trojan). Так называют трояны, которые позволяют злоумышленнику получить удаленный доступ к устройству. Обычно «крысы» умеют самостоятельно устанавливать и удалять программы, контролировать буфер обмена и считывать данные с клавиатуры.
      В мае 2024 года в нашу крысоловку попался новый представитель RAT-троянов: SambaSpy. Как это вредоносное ПО проникает на устройства жертв и чем оно там занимается — в этой публикации.
      Что такое SambaSpy
      SambaSpy — это многофункциональный RAT-троян, обфусцированный с помощью Zelix KlassMaster, что существенно затрудняет его обнаружение и анализ. Тем не менее мы справились с обеими задачами и выяснили, что новый RAT-троян умеет:
      управлять файловой системой и процессами; загружать и выгружать файлы; управлять веб-камерой; делать скриншоты; красть пароли; загружать дополнительные плагины; удаленно управлять рабочим столом; регистрировать нажатия клавиш; управлять буфером обмена.  
      View the full article
    • tau34
      От tau34
      Здравствуйте зашел на один сайт посмотреть pdf документ и Касперский выдад уведомление , мне сейчас надо как то удалять его или что? пишет вот такой троян:  HEUR:Trojan.PDF.Badur.gena
      я просто в браузере pdf открыл этот там видать ссылка на вредоносный сайт или что раз так Касперский срнагировал
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь по персональным продуктам  
       
       
       
       
       
       
       
       

    • timoshka
      От timoshka
      И так я скачал игру(пиратку, не горжусь) и при проверки системы нашло троян. Прошел все удаление, перезапуск системы. Но я не уверен что он удалился на 100%, как это можно проверить? прошел быструю проверку ничего не нашло, щас запустил полную. 
      Возможно ли что антивирусник так ошибся и ка точно удалить троян если он остался(мб система не удалило его)
      Да, мне страшно...
      как закончится полная напишу что сказало
       
      ничего не нашло, только написало что 1 обьект не был проверен в облаке, может ли быть это троян?
    • Dairoku69_
      От Dairoku69_
      Попыталась обойти замедление дискорда и ютуба, а наткнулась на майнер и возможно ещё на троян. Сами файлы утилиты я уже удалила, но на устройстве появился майнер и угроза названая трояном в Kaspersky Standart, при этом сам антивирус их удалить не смог. Проверяла систему Dr.Web Curelt, KVRT, первый нашёл и почистил только мелкие файлы, не относящиеся к майнеру с утилиты, второй вообще ничего не нашёл.
       
      Логи:
      CollectionLog-2024.12.13-05.23.zip
       
    • Добрячок
      От Добрячок
      CollectionLog-2024.12.12-21.47.zip Где то видимо поймал этот троян и давно его удалил и вот он всплыл опять. Пытался удалять уже раза 4, а он каким то образом опять появляется на компьютере использовал KVRT и AutoLogger Заранее Спасибо!
×
×
  • Создать...