Перейти к содержанию

Вирусы в обновлениях и легальных программах


Рекомендуемые сообщения

После заражения обновлений m.e.doc хакеры добрались до утилиты Ccleaner (5.33).

 

Кому интересно, читаем тут:

https://hi-tech.mail.ru/news/ccleaner-virus/?frommail=2

или гуглим.

 

Тенденция, однако, удручает.

 

Так теперь в моде "топить" неугодные компании (программы)  или проблема действительно существует?

 

Основной вопрос немного в другом: многие антивирусы (в т.ч. KAV) стали ругаться на Атоловские драйвера (файл fdsvc.exe). Может кто знает, что конкретно не нравится антивирусам в этом файле?

Ссылка на сообщение
Поделиться на другие сайты

Сегодня КАВ ругнулся при открытии папки с установщиком 533: Название объекта: UDS:DangerousObject.Multi.Generic

Изменено пользователем sputnikk
Ссылка на сообщение
Поделиться на другие сайты

Обратите внимание: Avast Clean, Avast Mobile Security Clean. Аваст не считает опасным ))

Ссылка на сообщение
Поделиться на другие сайты

Угу, хотя вроде как именно в  Авасте его обнаружили.

 

ACIK, вы считаете, что Авасту, который обнаружил троян, выгодно "топить" программу, которая теперь им принадлежит?

 

mike 1, вот это, как я понимаю:

https://www.virustotal.com/ru/file/8e97e7412671b0c3d55ca217896b90ed4b1125524e917a5735839bbb31ff3416/analysis/1504564439/

Ссылка отсюда: https://forum.kasperskyclub.ru/index.php?showtopic=56944&page=1

Изменено пользователем andrew75
Ссылка на сообщение
Поделиться на другие сайты

которая теперь им принадлежит?

 

А я не говорил, что это Аваст "топит"... хотя, кто знает. Может они его хотят убрать, как бренд...

 

 

Ссылку на virustotal хотя бы дали

 

Этот ресурс у нас под санкциями...

Ну, вот добрался до VPN.

 

Результаты по fdsvc.exe v8.14.02:

https://www.virustotal.com/ru/file/750ea34d589a587acb2349d6ef4e01c36c02bce0e5a2c1cd6ed3697f92a1f776/analysis/1505846345/

 

Однако, с каждой новой версией детектов меньше v8.15.03:

https://www.virustotal.com/ru/file/3160a3d563fcedcba35eacac5ed9bf1241e0658d9d34c4e46986976c4ba2a129/analysis/

Но все равно подозрительно много.

Изменено пользователем ACIK
Ссылка на сообщение
Поделиться на другие сайты

Я оказалась в числе  этих миллионов пользователей? :oh:

КИСка вроде расправилась с этим файлом.

post-6954-0-84635500-1505847403_thumb.jpg

Во время я прочитала эту тему. И через пять минут уведомление о вредоносном файле. НЕ пришлось размышлять: как же это так?! Что это? Все же пользуются....

Я правда не поняла юмора. У меня вроде стоит 530. Или я скачала 533, но как-то запамятовала установить? Его-то и удалил КИС.

 

Ну а следующий  ccsetup534 можно устанавливать? А то уже что-то боязно...

Изменено пользователем Тётя Евдокия
Ссылка на сообщение
Поделиться на другие сайты

 

 


После заражения обновлений m.e.doc хакеры добрались до утилиты Ccleaner (5.33).   Кому интересно, читаем тут: https://hi-tech.mail...rus/?frommail=2

 

Продались Avast - вот и результат....

Ссылка на сообщение
Поделиться на другие сайты

 

 


Ну а следующий ccsetup534 можно устанавливать?

 

Nod32 по-прежнему возмущается, остальные молчат.

Ссылка на сообщение
Поделиться на другие сайты

Я ещё вчера прочитав новость "Популярная утилита CCleaner оказалась заражена вирусом. Специалисты Cisco Talos обнаружили вирус в 32-битной версии CCleaner 5.33.6162 от 15 августа. Вредоносный код отправлял на сервер злоумышленников имена компьютеров пользователей, IP-адреса, список установленных приложений и перечень сетевых адаптеров".  на http://4pda.ru/2017/09/18/346824/подумал - пронесло... т.к. установлена версия на данный момент 5.34.6207 64 битная (не 32-битная и не 5.33.6162).

Но всё же сомнения закрались, ведь до нынешней версии была установлена именно версия 5.33.6162, и ей довольно таки приличное время пользовался. Получается, что вредоносный код отправил всё же на сервер злоумышленников имя компьютера, IP-адрес, список установленных приложений и перечень сетевых адаптеров? 

А KIS 2017, только сегодня утром в 7:40 обнаружил установщик CCleaner 5.33.6162 (хранящийся на компьютере) и поместил его на карантин (т.к. лечение не возможно). 

Ссылка на сообщение
Поделиться на другие сайты

@PitBuLL, как у меня, я 18 августа его скачала. Но вот видимо не обновила потому, что это было перед поездкой на 11-летие,  недосуг....

Изменено пользователем Тётя Евдокия
Ссылка на сообщение
Поделиться на другие сайты

 

 


Nod32 по-прежнему возмущается, остальные молчат.

 

Полчаса как скачала установщик ccsetup534, КИС молчит...

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Pru
      Здравствуйте. Словили вирус шифровальщик. Помогите.
      FRST.txt Addition.txt
    • От Иван71
      Здравствуйте. Не могу установить KIS, оишбка при установке. Проблема следующая. Заметил что компьютер начал сильно "грузится" даже в режиме простоя. Обратил внимание что что то грузит его на 100% при том что я ничего не делаю вообще. При открытии диспетчера задач процесс тут же "прячется" и нагрузка падает на комп. В файле hosts было это содержимое: 
       
      кое как вроде удалось все очистить, но проблему это решило не до конца. KVRT не ставится, "Ошибка загрузки драйвера" ; "Ошибка загрузки драйвера расширенного мониторинга"
      CollectionLog-2021.01.21-12.26.zip
    • От demwf
      Подхватил вирус. Были проблемы в том числе и с доступом к сети интернет.
      Запускал много утилит антивирусных. Порядка 10 штук. Чистил и тд.
      Интернет появился, но подозреваю что вирус сохранился в системе.
      Симптомы.
      Могу войти в папки(папки от вируса, например C:\ProgramData\Install) через написание адреса, но не вижу папки через проводник.
      Не устанавливается антивирус малваре байтс.
       
       
      CollectionLog-2021.01.21-00.39.zip
    • От jekanegr
      Добрый день.
      Скинули файл, который был запущен на ноутбуке и после проверки вирустотал показал, что в файле содержится вирус GrayWare/Win32.Kryptik.BQX

      Подскажите, пожалуйста, как можно избавиться от вируса?
       
    • От Tonikola
      Появляется вирус mem trojan.win32.sepeh.gen, KIS мне предлагает удалить вирус с помощью перезагрузки ПК. После того как KIS удалил вирус после перезагрузки, то спустя некоторое время, сутки-двое, появляется снова этот вирус, и так каждый раз. Прошло около трех недель после появления этого вируса
      CollectionLog-2021.01.18-00.25.zip
×
×
  • Создать...