Перейти к содержанию

Вирусы в обновлениях и легальных программах

ACIK

Автор ACIK
в Беседка

 Поделиться

Рекомендуемые сообщения

ACIK

ACIK

Опубликовано
Опубликовано

После заражения обновлений m.e.doc хакеры добрались до утилиты Ccleaner (5.33).

 

Кому интересно, читаем тут:

https://hi-tech.mail.ru/news/ccleaner-virus/?frommail=2

или гуглим.

 

Тенденция, однако, удручает.

 

Так теперь в моде "топить" неугодные компании (программы)  или проблема действительно существует?

 

Основной вопрос немного в другом: многие антивирусы (в т.ч. KAV) стали ругаться на Атоловские драйвера (файл fdsvc.exe). Может кто знает, что конкретно не нравится антивирусам в этом файле?

mike 1

mike 1

Опубликовано
Опубликовано

Ссылку на virustotal хотя бы дали, а то так сказать сложно.

sputnikk

sputnikk

Опубликовано
Опубликовано (изменено)

Сегодня КАВ ругнулся при открытии папки с установщиком 533: Название объекта: UDS:DangerousObject.Multi.Generic

Изменено пользователем sputnikk
andrew75

andrew75

Опубликовано
Опубликовано (изменено)

Угу, хотя вроде как именно в  Авасте его обнаружили.

 

ACIK, вы считаете, что Авасту, который обнаружил троян, выгодно "топить" программу, которая теперь им принадлежит?

 

mike 1, вот это, как я понимаю:

https://www.virustotal.com/ru/file/8e97e7412671b0c3d55ca217896b90ed4b1125524e917a5735839bbb31ff3416/analysis/1504564439/

Ссылка отсюда: https://forum.kasperskyclub.ru/index.php?showtopic=56944&page=1

Изменено пользователем andrew75
ACIK

ACIK

Опубликовано
  • Автор
Опубликовано (изменено)

которая теперь им принадлежит?

 

А я не говорил, что это Аваст "топит"... хотя, кто знает. Может они его хотят убрать, как бренд...

 

 

Ссылку на virustotal хотя бы дали

 

Этот ресурс у нас под санкциями...

Ну, вот добрался до VPN.

 

Результаты по fdsvc.exe v8.14.02:

https://www.virustotal.com/ru/file/750ea34d589a587acb2349d6ef4e01c36c02bce0e5a2c1cd6ed3697f92a1f776/analysis/1505846345/

 

Однако, с каждой новой версией детектов меньше v8.15.03:

https://www.virustotal.com/ru/file/3160a3d563fcedcba35eacac5ed9bf1241e0658d9d34c4e46986976c4ba2a129/analysis/

Но все равно подозрительно много.

Изменено пользователем ACIK
Тётя Евдокия

Тётя Евдокия

Опубликовано
Опубликовано (изменено)

Я оказалась в числе  этих миллионов пользователей? :oh:

КИСка вроде расправилась с этим файлом.

post-6954-0-84635500-1505847403_thumb.jpg

Во время я прочитала эту тему. И через пять минут уведомление о вредоносном файле. НЕ пришлось размышлять: как же это так?! Что это? Все же пользуются....

Я правда не поняла юмора. У меня вроде стоит 530. Или я скачала 533, но как-то запамятовала установить? Его-то и удалил КИС.

 

Ну а следующий  ccsetup534 можно устанавливать? А то уже что-то боязно...

Изменено пользователем Тётя Евдокия
ACIK

ACIK

Опубликовано
  • Автор
Опубликовано

 

 


Ну а следующий ccsetup534 можно устанавливать?

 

Nod32 по-прежнему возмущается, остальные молчат.

PitBuLL

PitBuLL

Опубликовано
Опубликовано

Я ещё вчера прочитав новость "Популярная утилита CCleaner оказалась заражена вирусом. Специалисты Cisco Talos обнаружили вирус в 32-битной версии CCleaner 5.33.6162 от 15 августа. Вредоносный код отправлял на сервер злоумышленников имена компьютеров пользователей, IP-адреса, список установленных приложений и перечень сетевых адаптеров".  на http://4pda.ru/2017/09/18/346824/подумал - пронесло... т.к. установлена версия на данный момент 5.34.6207 64 битная (не 32-битная и не 5.33.6162).

Но всё же сомнения закрались, ведь до нынешней версии была установлена именно версия 5.33.6162, и ей довольно таки приличное время пользовался. Получается, что вредоносный код отправил всё же на сервер злоумышленников имя компьютера, IP-адрес, список установленных приложений и перечень сетевых адаптеров? 

А KIS 2017, только сегодня утром в 7:40 обнаружил установщик CCleaner 5.33.6162 (хранящийся на компьютере) и поместил его на карантин (т.к. лечение не возможно). 

Тётя Евдокия

Тётя Евдокия

Опубликовано
Опубликовано (изменено)

@PitBuLL, как у меня, я 18 августа его скачала. Но вот видимо не обновила потому, что это было перед поездкой на 11-летие,  недосуг....

Изменено пользователем Тётя Евдокия
PitBuLL

PitBuLL

Опубликовано
Опубликовано

И то после запущенной выборочной проверки, KIS 2017 обнаружил этот зараженный файл.

Тётя Евдокия

Тётя Евдокия

Опубликовано
Опубликовано

 

 


Nod32 по-прежнему возмущается, остальные молчат.

 

Полчаса как скачала установщик ccsetup534, КИС молчит...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Евгений 14
      Залипла программа в обновлении
      Автор Евгений 14
      Добрый день. В обновлении программ залипла  k lite code 17.0. Установились более поздние обновления программы, а эта версия никак не обновится
    • PitBuLL
      Как запустить проверку поиска для обновления программ?
      Автор PitBuLL
      Как запустить проверку поиска для обновления программ в Kaspersky Plus?
      В Kaspersky Plus появилось уведомление - Нашли 1 обновление для вашего приложения. 
      Это приложение Adobe Acrobat. Я его обновил сам, открыв Adobe Acrobat, проверил наличие обновлений, обновил. Версия Adobe Acrobat теперь актуальная 25.001.20623. 
      Но в Kaspersky Plus всё равно, уже больше суток висит сообщение -  Нашли 1 обновление для вашего приложения (что нужно обновить Adobe Acrobat, Версия 25.001.20623, Размер 638 Мб).
      Или как убрать это оповещение?
    • WyneX
      Вирус открывает много папок и программ.
      Автор WyneX
      Здраствуйте, столкнулся с такой проблемой, когда запускаю браузер, игру или какую-либо другую программу, вирус запускает много их копий - это  я заметил открыв диспетчер задач. Я попытался решить проблему сам, сначала я скачал Dr.web, просканировал - не помогло, сделал тоже самое, но в безопасном режиме - не помогло, снёс полностью виндовс - не помогло. Хочу уточнить, что копии открываются и в безопасном режиме. 
      CollectionLog-2024.06.11-05.26.zip
    • Бебра
      Вирусы, некоторые программы перестали работать
      Автор Бебра
      Недавно некоторые программы перестали работать, Excel, WinRAR и браузеры. Прерываются с тем, что нет файлов в библиотеке DLL или выходит такая ошибка (Это окно не закрывается даже через диспетчер задач)
       
        Антивирус Windows постоянно жалуется на то что он устраняет угрозы, но в журнале ничего не отображается, защитник windows тормозит, так же жаловался на файл C:\Windows\System32\drivers\etc\hosts, ссылки с антивирусами не работают. Я запускал  Kaspersky Virus Removal Tool; и dr. web начал лечение файлов. 


      Также, когда компьютер постоянно шумит без какой либо нагрузки. Но стоит мне начать двигать мышкой или использовать клавиатуру, нагрузка на процессор снижается, и шум исчезает.
      CollectionLog-2024.08.12-12.33.zip
    • BloodyXaTuKo
      Ошибка или вирус, блокирующие запуск программы
      Автор BloodyXaTuKo
      Здравствуйте, столкнулся с проблемой, абсолютно аналогичной рассмотренной в данной теме (поэтому тэги такие же):
      Метод решения, предложенный в этой теме, не помог, поэтому обращаюсь отдельно.
      Опробовал все доступные в англоязычном и русскоязычном интернете методы решения данной проблемы. Помогите, пожалуйста.

      CollectionLog-2024.04.02-01.44.zip
×
×
  • Создать...