Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Вирусы в обновлениях и легальных программах

ACIK

Автор ACIK
в Беседка

 Поделиться

Рекомендуемые сообщения

ACIK

ACIK

Опубликовано
Опубликовано

После заражения обновлений m.e.doc хакеры добрались до утилиты Ccleaner (5.33).

 

Кому интересно, читаем тут:

https://hi-tech.mail.ru/news/ccleaner-virus/?frommail=2

или гуглим.

 

Тенденция, однако, удручает.

 

Так теперь в моде "топить" неугодные компании (программы)  или проблема действительно существует?

 

Основной вопрос немного в другом: многие антивирусы (в т.ч. KAV) стали ругаться на Атоловские драйвера (файл fdsvc.exe). Может кто знает, что конкретно не нравится антивирусам в этом файле?

sputnikk

sputnikk

Опубликовано
Опубликовано (изменено)

Сегодня КАВ ругнулся при открытии папки с установщиком 533: Название объекта: UDS:DangerousObject.Multi.Generic

Изменено пользователем sputnikk
andrew75

andrew75

Опубликовано
Опубликовано (изменено)

Угу, хотя вроде как именно в  Авасте его обнаружили.

 

ACIK, вы считаете, что Авасту, который обнаружил троян, выгодно "топить" программу, которая теперь им принадлежит?

 

mike 1, вот это, как я понимаю:

https://www.virustotal.com/ru/file/8e97e7412671b0c3d55ca217896b90ed4b1125524e917a5735839bbb31ff3416/analysis/1504564439/

Ссылка отсюда: https://forum.kasperskyclub.ru/index.php?showtopic=56944&page=1

Изменено пользователем andrew75
ACIK

ACIK

Опубликовано
  • Автор
Опубликовано (изменено)

которая теперь им принадлежит?

 

А я не говорил, что это Аваст "топит"... хотя, кто знает. Может они его хотят убрать, как бренд...

 

 

Ссылку на virustotal хотя бы дали

 

Этот ресурс у нас под санкциями...

Ну, вот добрался до VPN.

 

Результаты по fdsvc.exe v8.14.02:

https://www.virustotal.com/ru/file/750ea34d589a587acb2349d6ef4e01c36c02bce0e5a2c1cd6ed3697f92a1f776/analysis/1505846345/

 

Однако, с каждой новой версией детектов меньше v8.15.03:

https://www.virustotal.com/ru/file/3160a3d563fcedcba35eacac5ed9bf1241e0658d9d34c4e46986976c4ba2a129/analysis/

Но все равно подозрительно много.

Изменено пользователем ACIK
Тётя Евдокия

Тётя Евдокия

Опубликовано
Опубликовано (изменено)

Я оказалась в числе  этих миллионов пользователей? :oh:

КИСка вроде расправилась с этим файлом.

post-6954-0-84635500-1505847403_thumb.jpg

Во время я прочитала эту тему. И через пять минут уведомление о вредоносном файле. НЕ пришлось размышлять: как же это так?! Что это? Все же пользуются....

Я правда не поняла юмора. У меня вроде стоит 530. Или я скачала 533, но как-то запамятовала установить? Его-то и удалил КИС.

 

Ну а следующий  ccsetup534 можно устанавливать? А то уже что-то боязно...

Изменено пользователем Тётя Евдокия
ACIK

ACIK

Опубликовано
  • Автор
Опубликовано

 

 


Ну а следующий ccsetup534 можно устанавливать?

 

Nod32 по-прежнему возмущается, остальные молчат.

PitBuLL

PitBuLL

Опубликовано
Опубликовано

Я ещё вчера прочитав новость "Популярная утилита CCleaner оказалась заражена вирусом. Специалисты Cisco Talos обнаружили вирус в 32-битной версии CCleaner 5.33.6162 от 15 августа. Вредоносный код отправлял на сервер злоумышленников имена компьютеров пользователей, IP-адреса, список установленных приложений и перечень сетевых адаптеров".  на http://4pda.ru/2017/09/18/346824/подумал - пронесло... т.к. установлена версия на данный момент 5.34.6207 64 битная (не 32-битная и не 5.33.6162).

Но всё же сомнения закрались, ведь до нынешней версии была установлена именно версия 5.33.6162, и ей довольно таки приличное время пользовался. Получается, что вредоносный код отправил всё же на сервер злоумышленников имя компьютера, IP-адрес, список установленных приложений и перечень сетевых адаптеров? 

А KIS 2017, только сегодня утром в 7:40 обнаружил установщик CCleaner 5.33.6162 (хранящийся на компьютере) и поместил его на карантин (т.к. лечение не возможно). 

Тётя Евдокия

Тётя Евдокия

Опубликовано
Опубликовано (изменено)

@PitBuLL, как у меня, я 18 августа его скачала. Но вот видимо не обновила потому, что это было перед поездкой на 11-летие,  недосуг....

Изменено пользователем Тётя Евдокия
PitBuLL

PitBuLL

Опубликовано
Опубликовано

И то после запущенной выборочной проверки, KIS 2017 обнаружил этот зараженный файл.

Тётя Евдокия

Тётя Евдокия

Опубликовано
Опубликовано

 

 


Nod32 по-прежнему возмущается, остальные молчат.

 

Полчаса как скачала установщик ccsetup534, КИС молчит...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • SuperFlanker
      Зашифрована куча файлов...
      Автор SuperFlanker
      После входа на сайт www.medkv.ru   (по-видимому зараженный) огромное количество файлов оказалось зашифрованным.
      В корне почти всех логических зон появились пронумерованный файлы README1.txt (1,2,3,и т.д.), в которых оказался текст:
          Ваши файлы были зашифрованы.     Чтобы расшифровать их, Вам необходимо отправить код:     D578B51556B1A605148F|0     на электронный адрес files1147@gmail.com или post100023@gmail.com .     Далее вы получите все необходимые инструкции.       Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.   И аналогичный текст на английском.   Никаких действий кроме тех что указаны в методике - "Порядок оформления запроса о помощи" я не делал. Надеюсь на помощь! CollectionLog-2015.07.08-18.43.zip
    • detanatar
      Похоже поймал майнер - самостоятельное исследование не помогло
      Автор detanatar
      Добрый день
      обнаруживаю, что видеокарта регулярно громко молотит вентиляторами, температура поднимается до 65 градусов.
      перегружал комп все отключал, все равно температура доползает до 65 градусов и когда начинаю мониторить процессы  опускается до 40, а затем опять взлетает 55-65 гадусов.
      Думаю я поймал майнера
      Помогите с лечение компьютера
      CollectionLog-2026.06.20-20.47.zip
    • Сава
      Файлы зашифрованы
      Автор Сава
      Добрый день, возникла проблема
       
      Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 649BCB4DE5CB3267B4B0|286|2|2 на электронный адрес files1147@gmail.com или post100023@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. (и так же на английском)    Прикрепляю лог проверки.   Заранее благодарю за помощь!   CollectionLog-2015.06.24-19.20.zip
    • sxhwre
      [РЕШЕНО] Очень сильно просел интернет, маленькая скорость загрузки, предполагаю что у меня вирус
      Автор sxhwre
      CollectionLog-2026.06.06-23.09.zip
      забыл более подробно написать о проблеме, как бы стыдно щас не было но это началось после того как я скачал игру с интернета
    • Zhenya__
      Ноутбук на 10-15 секунд, раз в 3-4 минуты глючит. На постоянной основе немного глючит
      Автор Zhenya__
      WinDef пожаловался на это Trojan:Win32/Malgent!MSR. Я решил обратиться за помощью сюда и узнать как его удалить, нашёл инструкцию по тому как обращаться, скачал программу и проверил ноутбук. Трояна он не нашёл, но нашёл что то другое, и когда я нажал на удалить всё зависло минут на 5 и ноут выключился. После всего этого ноут тупит, прогу не могу найти, а инструкция пропала. Про троян - WinDef его удалял, но он снова появлялся. Каюсь, хотел скачать чит на роблокс, это и есть Xeno(качал с официального сайта)

×
×
  • Создать...