Перейти к содержанию

Вирусы в обновлениях и легальных программах

ACIK

Автор ACIK
в Беседка

 Поделиться

Рекомендуемые сообщения

ACIK

ACIK

Опубликовано
Опубликовано

После заражения обновлений m.e.doc хакеры добрались до утилиты Ccleaner (5.33).

 

Кому интересно, читаем тут:

https://hi-tech.mail.ru/news/ccleaner-virus/?frommail=2

или гуглим.

 

Тенденция, однако, удручает.

 

Так теперь в моде "топить" неугодные компании (программы)  или проблема действительно существует?

 

Основной вопрос немного в другом: многие антивирусы (в т.ч. KAV) стали ругаться на Атоловские драйвера (файл fdsvc.exe). Может кто знает, что конкретно не нравится антивирусам в этом файле?

mike 1

mike 1

Опубликовано
Опубликовано

Ссылку на virustotal хотя бы дали, а то так сказать сложно.

sputnikk

sputnikk

Опубликовано
Опубликовано (изменено)

Сегодня КАВ ругнулся при открытии папки с установщиком 533: Название объекта: UDS:DangerousObject.Multi.Generic

Изменено пользователем sputnikk
andrew75

andrew75

Опубликовано
Опубликовано (изменено)

Угу, хотя вроде как именно в  Авасте его обнаружили.

 

ACIK, вы считаете, что Авасту, который обнаружил троян, выгодно "топить" программу, которая теперь им принадлежит?

 

mike 1, вот это, как я понимаю:

https://www.virustotal.com/ru/file/8e97e7412671b0c3d55ca217896b90ed4b1125524e917a5735839bbb31ff3416/analysis/1504564439/

Ссылка отсюда: https://forum.kasperskyclub.ru/index.php?showtopic=56944&page=1

Изменено пользователем andrew75
ACIK

ACIK

Опубликовано
  • Автор
Опубликовано (изменено)

которая теперь им принадлежит?

 

А я не говорил, что это Аваст "топит"... хотя, кто знает. Может они его хотят убрать, как бренд...

 

 

Ссылку на virustotal хотя бы дали

 

Этот ресурс у нас под санкциями...

Ну, вот добрался до VPN.

 

Результаты по fdsvc.exe v8.14.02:

https://www.virustotal.com/ru/file/750ea34d589a587acb2349d6ef4e01c36c02bce0e5a2c1cd6ed3697f92a1f776/analysis/1505846345/

 

Однако, с каждой новой версией детектов меньше v8.15.03:

https://www.virustotal.com/ru/file/3160a3d563fcedcba35eacac5ed9bf1241e0658d9d34c4e46986976c4ba2a129/analysis/

Но все равно подозрительно много.

Изменено пользователем ACIK
Тётя Евдокия

Тётя Евдокия

Опубликовано
Опубликовано (изменено)

Я оказалась в числе  этих миллионов пользователей? :oh:

КИСка вроде расправилась с этим файлом.

post-6954-0-84635500-1505847403_thumb.jpg

Во время я прочитала эту тему. И через пять минут уведомление о вредоносном файле. НЕ пришлось размышлять: как же это так?! Что это? Все же пользуются....

Я правда не поняла юмора. У меня вроде стоит 530. Или я скачала 533, но как-то запамятовала установить? Его-то и удалил КИС.

 

Ну а следующий  ccsetup534 можно устанавливать? А то уже что-то боязно...

Изменено пользователем Тётя Евдокия
ACIK

ACIK

Опубликовано
  • Автор
Опубликовано

 

 


Ну а следующий ccsetup534 можно устанавливать?

 

Nod32 по-прежнему возмущается, остальные молчат.

PitBuLL

PitBuLL

Опубликовано
Опубликовано

Я ещё вчера прочитав новость "Популярная утилита CCleaner оказалась заражена вирусом. Специалисты Cisco Talos обнаружили вирус в 32-битной версии CCleaner 5.33.6162 от 15 августа. Вредоносный код отправлял на сервер злоумышленников имена компьютеров пользователей, IP-адреса, список установленных приложений и перечень сетевых адаптеров".  на http://4pda.ru/2017/09/18/346824/подумал - пронесло... т.к. установлена версия на данный момент 5.34.6207 64 битная (не 32-битная и не 5.33.6162).

Но всё же сомнения закрались, ведь до нынешней версии была установлена именно версия 5.33.6162, и ей довольно таки приличное время пользовался. Получается, что вредоносный код отправил всё же на сервер злоумышленников имя компьютера, IP-адрес, список установленных приложений и перечень сетевых адаптеров? 

А KIS 2017, только сегодня утром в 7:40 обнаружил установщик CCleaner 5.33.6162 (хранящийся на компьютере) и поместил его на карантин (т.к. лечение не возможно). 

Тётя Евдокия

Тётя Евдокия

Опубликовано
Опубликовано (изменено)

@PitBuLL, как у меня, я 18 августа его скачала. Но вот видимо не обновила потому, что это было перед поездкой на 11-летие,  недосуг....

Изменено пользователем Тётя Евдокия
PitBuLL

PitBuLL

Опубликовано
Опубликовано

И то после запущенной выборочной проверки, KIS 2017 обнаружил этот зараженный файл.

Тётя Евдокия

Тётя Евдокия

Опубликовано
Опубликовано

 

 


Nod32 по-прежнему возмущается, остальные молчат.

 

Полчаса как скачала установщик ccsetup534, КИС молчит...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Quester1337
      Подозрение на вирус(ратник или стиллер)
      Автор Quester1337
      После скачки файла из интернета с проверенного ресурса было много срабатываний антивируса, однако я разрешил софту работать, вроде бы ничего странного не случалось, теперь я его удалил и хотел бы удостовериться, что его не осталось, т.к. в дз видел процесс повершелл который грузит цп(17-30%). Логи прилагаю.
      CollectionLog-2026.01.16-15.50.zip
    • pro100danya
      Угроза DPC:PowerShell.AVKill.10
      Автор pro100danya
      перестал работать запрет ,скачал фикс с ютуба после перезапуска пк удалился хром,скачал dr web и
      постоянно поврежденны файлы hosts и Chromiumconfig и недавно 200+ раз др веб отклонил DPC:PowerShell.AVKill.10
      я решил закинуть в вирус тотал ехешник и там было куча вирусов.
      пожалуйста помогите мне удалить вирус я не понимаю как его удалить но dr web постоянно детектит все его действия но АВ мне надо выключить для установки различных программ но я боюсь за свой пк
      также не хочу просто чтоб у меня был вирус на пк
    • Romchik45
      вирус закрывает антивирус
      Автор Romchik45
      1. Удалил антивирус 360 security.
      2. Захожу в антивирус винды (чтобы восстановить нужный мне файл) -журнал защиты и хочу восстановить один файл, в итоге там появляется непонятный файл и антивирус сам закрывается.
      3. Провел полное сканирование с помощью dr web cureit и обнаружились угрозы, переместились в карантин.
      После этого всего всеравно антивирус закрывается как на видео.
      Прилагаю еще скриншот с двумя непонятными программами которые установлены на пк.
      у меня виндовс 10 на пк
      https://www.youtube.com/watch?v=j5aPu8TweZI

      CollectionLog-2026.01.14-20.08.zip Архив ZIP - WinRAR.zip
    • KolanK
      Вирус Robotdemo
      Автор KolanK
      На пк сидит майнер Robotdemo. Антивирусы его не находят, только через Advance system care получается его снести на некоторое время. Спустя несколько дней (бывает даже раньше) он появляется снова.  В папке ProgramData он тоже не отображается.


      CollectionLog-2026.01.13-19.23.zip
    • Beshan
      После kms auto появляется самовосстанавливающаяся папка с trojan (czyuzabpfprl и ztbhbqffszlu)
      Автор Beshan
      Добрый день, пытался активировать виндовс через kms auto, после чего начали появляться самовосстанавливающиеся папки с файлом внутри, которые антивирус бесконечно теперь удаляет. Прикрепляю логи с Farbar Recovery Scan Tool. Спасибо
      Addition.zip FRST.zip
×
×
  • Создать...