Перейти к содержанию

Снова работа вирлаба


Рекомендуемые сообщения

Здравствуйте Евгений Валентинович!

Сейчас идет эпидемия шифровальщиков, отправляют на ящики всяких ООО, ЗАО, ИП и т.д. письма с вложениями, якобы от банков.

Среди пострадавших пользователи корпоративных продуктов Лаборатории Касперского, естественно вредоносные объекты вашими продуктами пропускались и данные зашифрованы.

При анализе шифровальщиков на вирустотале видно, что конкуренты успешно детектируют эвристикой или одной и той же сигнатурой (Dr Web) эти "вложения".

Примеры:

https://www.virustotal.com/file/3a414415b27...a22d1/analysis/

https://www.virustotal.com/file/400dfa7de51...20109/analysis/

Обратите внимание на улучшения качества работы несигнатурных методов предотвращения угроз, конкуренты с этой задачей справляются куда лучше.

Спасибо.

 

Добавлю, что детекты шифровальщиков которые попадают к вашей робототехнике неправильно классифицируется, им присваиваются названия Backdoor.Win32.Poison.*, бэкдоры данные не шифруют.

Хотя аналогичные файлы с аналогичных писем детектируется, как Trojan-Ransom.Win32.Xorist.*

То есть, имеется проблема в самой системе автоматической обработки и детектирования.

Обратная связь с вирлабом результата не принесла, поэтому пишу сюда...

 

// Эвристик все-таки срабатывает, зря на вирустотал смотрел.

Изменено пользователем Ummitium
Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • dkhilobok
      От dkhilobok
      Снова Камчатка: Долина Гейзеров с обратной стороны.

      Этим летом на Камчатке нам очень много что повезло. В том числе пройти по следам турмарштура №264, которые нас привели в Долину гейзеров.
       
      Обычно туристов водят по Долине по другой стороне ручья, мы же пришли ногами со стороны кальдеры Узон. Соответственно получилось взглянуть на ряд картинок, доступных в основном медведям.
       
      От кордона «Глухой» до Долины примерно 10-12км. Первую половину пути топать по прямой с небольшим набором высоты. Даже немного скучно Меньше, чем полтора часа в пути - и мы на перевале.
       
      В 2007г здесь сошел оползень, который засыпал большое количество гейзеров, перегородил реку дамбой и образовалось озеро.
      Потом река постепенно размыла дамбу, озеро исчезло, а вода продолжает промываться к старому руслу.
       
      Прошло время, засыпанные гейзеры и пульсирующие источники местами пробили нанесённый грунт и получились вот такие симпатичные котлы с подземным кипятком.

      Видео посмотреть на других платформах:
      https://dzen.ru/shorts/673f3f8359f0ad5be841082e?share_to=link
      https://vk.com/clip302262930_456239251
       
      v2 Долина Гейзеров.mp4
    • Svejhiy
      От Svejhiy
      Проникся чувством ностальгии и решил скачать одну игрушку, а в ней троян был
      Игрушку удалил, лечение сделал, думал дело в шляпе, но вирус возвращается снова и снова после каждой перезагрузки
      Логи прикрепил
      CollectionLog-2024.10.22-18.04.zip
    • wadim1904
      От wadim1904
      На компьютерах с kaspersky endpoint security 10 при открытии сайта Госуслуги нет значка ГОСТ (картинка приложена). Как я понял из-за того, что касперский использует свой корневой центр для проверки сертификатов.
      Как отключить эту функцию?

    • Elly
      От Elly
      Вопросы по работе форума следует писать сюда. Вопросы по модерированию, согласно правилам, сюда писать не следует.
      Ответ можно получить только на вопрос, который грамотно сформулирован и не нарушает правил\устава форума.
    • Добрячок
      От Добрячок
      CollectionLog-2024.12.12-21.47.zip Где то видимо поймал этот троян и давно его удалил и вот он всплыл опять. Пытался удалять уже раза 4, а он каким то образом опять появляется на компьютере использовал KVRT и AutoLogger Заранее Спасибо!
×
×
  • Создать...