Перейти к содержанию

Нашли "невидимый" руткит.

R.S.M.
 Share

Рекомендуемые сообщения

R.S.M. Профи

R.S.M.

Опубликовано
Опубликовано

http://www.viruslist.com/ru/analysis?pubid=204007614

 

В декабре 2006 года в некоторых кругах исследователей проблемы руткитов (как blackhat, так и whitehat) стали циркулировать слухи о том, что кем-то создан и выпущен в свет «абсолютно неуловимый руткит» - Rustock.С, - который при активном заражении не способно обнаружить ни одно из существующих антивирусных или антируткит-решений.

Длительные поиски «мифического руткита» не увенчались успехом. Это привело к тому, что любая информация о «Rustock.С» стала восприниматься в околоисследовательских кругах как шутка. Так продолжалось вплоть до мая 2008 года.

Ссылка на комментарий
Поделиться на другие сайты
  • 2 weeks later...
san'OK Опытный

san'OK

Опубликовано
Опубликовано
http://www.viruslist.com/ru/analysis?pubid=204007614

 

В декабре 2006 года в некоторых кругах исследователей проблемы руткитов (как blackhat, так и whitehat) стали циркулировать слухи о том, что кем-то создан и выпущен в свет «абсолютно неуловимый руткит» - Rustock.С, - который при активном заражении не способно обнаружить ни одно из существующих антивирусных или антируткит-решений.

Длительные поиски «мифического руткита» не увенчались успехом. Это привело к тому, что любая информация о «Rustock.С» стала восприниматься в околоисследовательских кругах как шутка. Так продолжалось вплоть до мая 2008 года.

 

Это все увлекательно. А что касается "Доктора Вэб", то действия этой компании по умалчиванию детектирования данной вредоносной программы говорят сами за себя и в комментариях не нуждаются.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • КираРи
      Нашла с помощью Dr. Web вирус HOSTS:MALWARE.URL, не знаю как удалить и совсем не разбираюсь в этом, нужна помощь.
      От КираРи
      Я не знаю что нужно прилагать и что должно быть, но вирус удалить или вылечить не смогла даже с помощью Dr. Web, ноутбук пыхтит даже когда не нагружен работой, помогите я не знаю что делать 
    • Тарас333
      Похоже руткит
      От Тарас333
      Здравствуйте, помогите, похоже руткит!
      CollectionLog-2024.02.07-23.03.zip
    • user69696969
      не могу удалить руткит
      От user69696969
      Функция user32.dll:Wow64Transition (1504) перехвачена, метод CodeHijack (метод не определен)
       >>> Код руткита в функции Wow64Transition - ошибка стандартной нейтрализации (невозможно изменить область памяти, возможно противодействие со стороны руткита)
      Ошибка анализа библиотеки user32.dll   
      аvz выдает ну там еще нейтрализует что то постоянно при чем при след скане.возобновляеться вообщем мне кажеться дело в эом коде подскажите плз как удалить его?не получаеться вообще
    • FugaPRO22
      Подцепил Trojan:MSIL/Wemaeye.A касперский и антивирус windows ничего не нашли
      От FugaPRO22
      лог от FRST FRST.txt
       
    • Maks Sim
      [РЕШЕНО] система обновилась и нашла Trojan:Win32/BITSAbuse.Y
      От Maks Sim
      Затронутые элементы:
      bitsjob: 0980fa52-181e-43ed-bba5-a91029e698d5
      bitsjob: 794defb4-3e4e-4183-a4b3-aedb9826b9fa
      и т.д.
      микрософт говорит что встроенный антивирус должен удалять. но оно не удаляет. adware удалил 1шт C:\Users\info\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
      это была ссылка на запуск C:\Users\info\AppData\Roaming\AnyDesk\ctfmon.exe. После удаления AnyDesk, удалось его удалить, он написал что он openVPN клиент (или что-то подобное)
       
       
      Addition.txt FRST.txt
×
×
  • Создать...