Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Re: [VirLabSRF][VD][undetected malware sample][M:1][LN:ru][L:0] [KLAN-3028819298] 
Re: [VirLabSRF][VD][undetected malware sample][M:1][LN:ru][L:0] [KLAN-3028848472]

и сегодня еще один добавил. В xls.

А воз и ныне там, а между прочим другие антивирусы давно определяют.

Как долго пользователи лицензионного ведущего антивируса должны оставаться без защиты?

Ответа от техподдержки дождаться не реально, раньше хоть кнопочка была для "ускорения процесса".

 

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Задай вопрос Евгению Касперскому"
Опубликовано

Добрый день. Когда отправляли запрос в вирусную лабораторию? 

Опубликовано (изменено)

6 августа! Это достаточно давно?

 

Думаете это в первый раз?

Смотрим мой запрос №314859619

Exploit.MSWord.CVE-2012-0158. 5:04 ?19 июн 2013, 22:37 - добавлен в базы. При этом вирус 2012 года.

 

Порядок добавления в базу был примерно такой - 

отправление через форму вируса.

долго ждал.

создал примерно такую же тему.

через какое-то время профит.

тему удалили.

 

И данный случай от 13 года был тоже не первый.

Изменено пользователем spa_m
Опубликовано

Позвоните в ТП и можете спросить у них, либо создайте запрос им, если уверены, что снова ждать не придётся.

Опубликовано (изменено)

Внимательно читаем вопросы.

Вопрос по времени реагирования и репутации его компании.

Я не прошу помощи по лечению (ну не заразился я)

Я не прошу помощи по продукту. Я его пытаюсь улучшить. Как и Вашу теподдержку ( но это конечная цель, недостижимая данным форумом). На реальных примерах.

В данном случае - только задача показать что время реагирования компании на угрозы велико.

 

Легко заметить, что это не первый инцидент, и что из года в год повторяется одна и та же история.

Изменено пользователем spa_m
Опубликовано
@spa_m, пожелания для улучшения также в ТП.
Опубликовано

@spa_m, вирусная лаборатория не отвечает всем подрят. У вас должна быть почта, которая находится у них в белом списке приоритета ответа. Если ее у вас нет, то проверить файл Вам необходимо через посредника (техническую поддержку)  :coffee: 

Пришлите файл мне в ЛС в архиве с паролем: virus, завтра отправлю на проверку через посредника. :pioner:

Опубликовано (изменено)

Все запросы уже определяются. Тему можно закрывать, но время реагирования на угрозы надо как-то уменьшать. Слишком часто начал вылавливать вирусы, которые КАВ не определяет, а кто-то другой уже определяет.

Кроме того в запросах в личном кабинете так никто и не ответил. Многие подумают, что это вообще "умерший" проект. Впрочем так наверное и есть по сравнению с форумом.


@spa_m, пожелания для улучшения также в ТП.

Репутация тоже входит в ТП?

Изменено пользователем spa_m

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • DimOriN
      Автор DimOriN
      Добрый день.
       
      Хочу понять - как угомонить антивирус удалять/лечить угрозы по типу hack-tool?
      По классификации антивируса, я подозреваю, что это "вредоносные утилиты", однако реагирование на них включено без права выбора пользователя.
       

       
      Есть ли способ заставить антивирус не реагировать на такой класс угроз?
    • KL FC Bot
      Автор KL FC Bot
      Вечером 15 сентября началась новая атака на популярнейший реестр JavaScript-компонентов, npm. Ряд пакетов, некоторые из которых имеют миллионы еженедельных загрузок, были заражены вредоносным кодом, крадущим токены и ключи аутентификации. Его самая интересная особенность – он способен распространяться автоматически, заражая другие доступные пакеты. Среди зараженных пакетов отметим популярный @ctrl/tinycolor. По данным Aikido Security были скомпрометированы почти 150 пакетов, включая пакеты Crowdstrike.
      Методика распространения и алгоритм работы
      Способ первого заражения и «нулевой пациент» на сегодня неизвестны. Поскольку «почерк» атаки очень похож на недавний инцидент s1ngularity, возможно, это тоже был фишинг. Но дальнейшая цепочка заражения такова:
      Вредоносный код добавляется в скомпрометированные пакеты в виде постинсталляционного скрипта, сохраненного в файле bundle.js. Когда жертва устанавливает себе зараженный пакет, скрипт начинает свою работу. В отличие от прошлого инцидента, скрипт кроссплатформенный и работает как в *nix-средах, так и под Windows. Скрипт скачивает подходящую для платформы версию TruffleHog, легитимного инструмента поиска секретов. TruffleHog находит в локальных файловых системах и доступных репозиториях строки с высокой энтропией. Это криптографические ключи, API-токены и другая подобная информация. Кроме поиска через TruffleHog, скрипт проверяет полезные токены, анализируя переменные окружения, например GITHUB_TOKEN, NPM_TOKEN, AWS_ACCESS_KEY_ID и AWS_SECRET_ACCESS_KEY. Затем он проверяет, действительны ли они, запросами к API-узлам npm whoami и GitHub user. Затем скрипт компрометирует пакеты npm, к которым у атакованного пользователя есть доступ на публикацию. Для этого он скачивает для заражаемого пакета его текущую версию из npm, увеличивает подверсию на 1, добавляет ссылку на постинсталляционный сценарий (postinstall hook) и записывает свою копию в файл bundle.js. Троянизированный таким образом пакет «новой версии» публикуется в npm. Репозитории жертвы помечаются как публичные, что иногда является отдельной, более важной утечкой.  
      View the full article
    • ClausePixel
      Автор ClausePixel
      Подскажите проверил компьютер через Dr.web.Cureit, нашел странную угрозу, но не могу ее удалить net:malware.url
      лог прикладываю
       
      cureit.zip
    • E.K.
      Автор E.K.
      Всем привет, мальчики и девочки!
       
      Уже аж три недели нового 2024-го года прошли, а в "On-the-road-again" тишина какая-то и запустение.. Да, вот такая "се-ля-ви", однако. Времена категорически поменялись в другую сторону, и в начале года ветер путешествий дует уже не так энергично. И если когда-то раньше мне приходилось кувыркаться по миру этому аж с середины января, то где-то с 2019 года по причинам геополитическим отпали аж два важных зимних мероприятия - Экономический форум в Давосе и Мюнхенская конференция по безопасности, - о чём я уже весьма едко отчитывался вон тут.
       
      Если кратно, мне (и не только мне) на этих площадках сейчас не рады - да и лично самому нет никакого желания там светиться, поскольку (цитируя себя, любимого) - "Настоящий Мировой Экономический Форум ... превратился в форум геополитический, где с больших трибун сильные мира сего учат всех остальных [что нельзя "ковыряться пальцем в носу" (с)]. Всё, я больше туда не ездец, хотя и весьма полезная туса была". Именно что "была". Когда-то. Это я про Давос.
       
      А про Мюнхенскую Секюрити-Конференс высказался ещё жёстче: "... основная деятельность этой конференции - дать американцам продемонстрировать свою силу и цели, да прогнуть под них всех остальных. Неприятно каждый раз наблюдать как Америка держит Европу "за яйца". Причём держит крепко и демонстративно. Я в этом "гей-параде" больше участвовать не собираюсь" - а тем более сейчас, когда там полный, абсолютный зашквар... Да и ну это всё на ... куда подальше.
       
      Короче, сижу на ровной пятой точке в Москве, облизываюсь на запланированные на 1й квартал этого нового года путешествия... А их будет у меня! И достаточно разных. Хоть и не в совсем уж самые экзотические направления, где я пока ещё не появлялся, но всё равно будет не совсем скучно, а даже совсем наоборот - обещаю! Типа, оставайтесь на нашей волне
       
      // Хмм... перечитал и задумался. Одно из этих направлений сложно назвать "экзотикой" в смысле блаженства и расслабона... Но мне это же и не свойственно! Короче, будет и "экзотика". Но несколько жёсткая. Обещаю.
       
      Итак, по причинам этого январского "расслабона", по ходу отсутствия командировок и экзотически-туристических тем - и вдруг в начале января (на новогодних каникулах) я совершенно неожиданно обнаружил себя ... на Мальдивах! О как... А это забавно, ведь это совершенно не мой формат! Как так и почему? - ужаснулся я. "Ведь были ж схватки боевые, Да, говорят, еще какие!" (с) - а тут как, да и почему, однако?
       
      Ну, поскольку Мальдивы вошли в тему разговора - то вот и фоток вам тут немного отсыплю. А поскольку пляж-песок-лежаки это совсем пошло и банально, то есть там рядом с тем мальдивским островов песчаная коса, частично заросшая какими-то кустами - частично просто песок с крабами и птичками морскими. От основного острова она не слишком далеко - метров 200-300 идти по пояс или по грудь в воде - а потом шлёпать по колено глубиной. А там на косе песчаной, где цель нашего водохождения - вот так:

       
      Кустики зелёные - значит, эта часть песчаной косы более-менее стационарна.

       
      Птички разноцветного окраса пугливы, увы. От вида пришельцев разлетаются в разные стороны:

       
      "Жить захочешь - и не так раскорячишься" (с) "Особенности национальной охоты".

       
      Очевидно, какое-то растаманское местечко...

       
      Да, не! Просто сюда любопытных туристов на барбекюшки привозят.

       
      РомантИк, однако!

    • VladNotTheVampire
      Автор VladNotTheVampire
      Поймал судя по всему майнер. Откуда - идей нет. Как понял - нагружает систему на максимум,  температура проца улетает в 90 - 100 градусов, сразу после запуска ОС. Пара игр не запускалась, через 10-15 минут запускались, без каких-либо действий для починки. При открытии диспетчера задач - вирус прячется и уходит в инактив. Поставил DrWeb - он обнаруживает его, выдает следующее:
       
      Ручками найти не удалось.
      Прогнал ПК через Kaspersky Virus Removal Tool, Dr.Web CureIt!, ESET Online Scanner, HitmanPro 3.8 и AdwCleaner. Проверку выполнял в безопасном режиме с флажком на Сеть. Результата не дало.
      CollectionLog-2024.12.02-13.47.zip
×
×
  • Создать...