Перейти к содержанию

Вирусы в обновлениях и легальных программах


ACIK

Рекомендуемые сообщения

После заражения обновлений m.e.doc хакеры добрались до утилиты Ccleaner (5.33).

 

Кому интересно, читаем тут:

https://hi-tech.mail.ru/news/ccleaner-virus/?frommail=2

или гуглим.

 

Тенденция, однако, удручает.

 

Так теперь в моде "топить" неугодные компании (программы)  или проблема действительно существует?

 

Основной вопрос немного в другом: многие антивирусы (в т.ч. KAV) стали ругаться на Атоловские драйвера (файл fdsvc.exe). Может кто знает, что конкретно не нравится антивирусам в этом файле?

Ссылка на комментарий
Поделиться на другие сайты

Сегодня КАВ ругнулся при открытии папки с установщиком 533: Название объекта: UDS:DangerousObject.Multi.Generic

Изменено пользователем sputnikk
Ссылка на комментарий
Поделиться на другие сайты

Обратите внимание: Avast Clean, Avast Mobile Security Clean. Аваст не считает опасным ))

Ссылка на комментарий
Поделиться на другие сайты

Угу, хотя вроде как именно в  Авасте его обнаружили.

 

ACIK, вы считаете, что Авасту, который обнаружил троян, выгодно "топить" программу, которая теперь им принадлежит?

 

mike 1, вот это, как я понимаю:

https://www.virustotal.com/ru/file/8e97e7412671b0c3d55ca217896b90ed4b1125524e917a5735839bbb31ff3416/analysis/1504564439/

Ссылка отсюда: https://forum.kasperskyclub.ru/index.php?showtopic=56944&page=1

Изменено пользователем andrew75
Ссылка на комментарий
Поделиться на другие сайты

которая теперь им принадлежит?

 

А я не говорил, что это Аваст "топит"... хотя, кто знает. Может они его хотят убрать, как бренд...

 

 

Ссылку на virustotal хотя бы дали

 

Этот ресурс у нас под санкциями...

Ну, вот добрался до VPN.

 

Результаты по fdsvc.exe v8.14.02:

https://www.virustotal.com/ru/file/750ea34d589a587acb2349d6ef4e01c36c02bce0e5a2c1cd6ed3697f92a1f776/analysis/1505846345/

 

Однако, с каждой новой версией детектов меньше v8.15.03:

https://www.virustotal.com/ru/file/3160a3d563fcedcba35eacac5ed9bf1241e0658d9d34c4e46986976c4ba2a129/analysis/

Но все равно подозрительно много.

Изменено пользователем ACIK
Ссылка на комментарий
Поделиться на другие сайты

Я оказалась в числе  этих миллионов пользователей? :oh:

КИСка вроде расправилась с этим файлом.

post-6954-0-84635500-1505847403_thumb.jpg

Во время я прочитала эту тему. И через пять минут уведомление о вредоносном файле. НЕ пришлось размышлять: как же это так?! Что это? Все же пользуются....

Я правда не поняла юмора. У меня вроде стоит 530. Или я скачала 533, но как-то запамятовала установить? Его-то и удалил КИС.

 

Ну а следующий  ccsetup534 можно устанавливать? А то уже что-то боязно...

Изменено пользователем Тётя Евдокия
Ссылка на комментарий
Поделиться на другие сайты

 

 


После заражения обновлений m.e.doc хакеры добрались до утилиты Ccleaner (5.33).   Кому интересно, читаем тут: https://hi-tech.mail...rus/?frommail=2

 

Продались Avast - вот и результат....

  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты

Я ещё вчера прочитав новость "Популярная утилита CCleaner оказалась заражена вирусом. Специалисты Cisco Talos обнаружили вирус в 32-битной версии CCleaner 5.33.6162 от 15 августа. Вредоносный код отправлял на сервер злоумышленников имена компьютеров пользователей, IP-адреса, список установленных приложений и перечень сетевых адаптеров".  на http://4pda.ru/2017/09/18/346824/подумал - пронесло... т.к. установлена версия на данный момент 5.34.6207 64 битная (не 32-битная и не 5.33.6162).

Но всё же сомнения закрались, ведь до нынешней версии была установлена именно версия 5.33.6162, и ей довольно таки приличное время пользовался. Получается, что вредоносный код отправил всё же на сервер злоумышленников имя компьютера, IP-адрес, список установленных приложений и перечень сетевых адаптеров? 

А KIS 2017, только сегодня утром в 7:40 обнаружил установщик CCleaner 5.33.6162 (хранящийся на компьютере) и поместил его на карантин (т.к. лечение не возможно). 

Ссылка на комментарий
Поделиться на другие сайты

@PitBuLL, как у меня, я 18 августа его скачала. Но вот видимо не обновила потому, что это было перед поездкой на 11-летие,  недосуг....

Изменено пользователем Тётя Евдокия
Ссылка на комментарий
Поделиться на другие сайты

 

 


Nod32 по-прежнему возмущается, остальные молчат.

 

Полчаса как скачала установщик ccsetup534, КИС молчит...

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • -AdviZzzor-
      Автор -AdviZzzor-
      Здравствуйте!
      Вероятно поймал вирус. KTS ругнулся на какой-то файл, связанный с хромом (ещё показалось это странным - я им редко пользуюсь), сказал что удалит с перезагрузкой. ОК.
      Но при перезагрузке быстро вылезли 2-3 окна с ошибкой - даже не успел прочитать. KTS потом написал что всё норм, но я уже не поверил. И довольно быстро нашёл что в Центре обновления Windows практически отсутствует текст и она не работает. Полез искать службу, она оказалась выключенной и переименованной в wuauserv_bkp. При попытке запуска ошибка 1053 служба не ответила на запрос своевременно. В инете нашёл ссылку на ваш форум, где описываются близкие симптомы. Ещё в темах писали, что кроме wuauserv_bkp, изменялись другие службы UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp - посмотрел, у меня тоже самое. Полез в реестр и там удалял _bkp. Вроде всё переименовал кроме BITS_bkp (там две ветки, ещё нормальный BITS), его не переменовть ни удалить нельзя. Перезагрузился и вроде Центре обновления Windows заработал (всё там появилось как надо), служба стала wuauserv. Вот только полностью я вирус точно не удалил. KTS и kaspersky virus removal tool ничего такго не находят.
      Помогите избавиться от него. 
      CollectionLog-2025.07.10-08.10.zip
    • Greengo
      Автор Greengo
      Здравствуйте. У меня перестал работать центр обновлений windows. При попытке в него зайти либо просто закрывается окно, либо идёт очень долгая загрузка и выдаёт ошибку "что-то пошло не так". Также заметил, что в службах появились подозрительные дубликаты с припиской _bkp у той службы которая отвечает за центр обновления windows и ещё у нескольких: wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. При этом ни одна из этих служб не запускается выдавая ошибку. Сканировал пк через kvrt, тот обнаружил несколько троянских угроз которые он вылечил/удалил, но проблема осталась.
      CollectionLog-2025.06.20-14.17.zip
    • linnur
      Автор linnur
      Здравствуйте имеется KES 11 версии, необходимо обновить на версии 12 на ос виндовс. Проблема заключается в том, что большое чисто компьютеров локальные (без сети) и обновление получают через флешку (через утилиту KUU). Подскажите, возможно ли обновление версии без ручного обхода всех ПК, а автоматически с правами пользователя?
    • Виталий Чебыкин
      Автор Виталий Чебыкин
      Добрый день!
      Может вопрос уже решался ранее но ответа на него я не нашел. В домене есть множество клиентов KES при обновлении который с версии 12.3 - 12.8. На множестве клиентах вышла ошибка при обновлении следующая: Kaspersky Endpoint Security для Windows (12.8.0) (12.8.0.505): Удаленная установка на устройстве завершена с ошибкой: В процессе установки произошла неисправимая ошибка. (Установка Kaspersky Endpoint Security для Windows не может быть выполнена, так как на компьютере установлено стороннее приложение: Eset Endpoint Antivirus 5.0.2214.7. Чтобы выполнить установку Kaspersky Endpoint Security для Windows, необходимо удалить стороннее приложение стандартными средствами Microsoft Windows или иными способами.)
      Подскажите почему сам инсталятор не удаляет Eset Endpoint Antivirus сам если при создании задачи в KSC я выбрал удалить все не совместимые продукты? Данные УЗ при инсталляции есть домена и локального админа. При этом если устанавливаешь вручную он дает поставить. Да и до этого стояла версия другая 12.3. Можно как то выяснить что конкретно KES проверяет при установке?
    • vit451
      Автор vit451
      Добрый день.
      KSC 15.1
       
      Как то не могу понять логику как быстро обновлять ПО , ранее установленное средствами KSC.
       
      Например, ставлю клиента Битрикс.
      Для установки делаю задачу, в параметрах задачи выбираю устройства из списка управляемых. Стартую, все ок, программа установилась. 
       
      Позже выходит новая версия, надо обновится. 
      По идее у меня уже есть задача с списком машин для установки, надо просто внутри задачи заменить пакет для установки. Но в настройках задачи это сделать невозможно. 
       
      Есть группы, на которые можно повесить установку ПО. Но устройство может состоять только в одной группе, нельзя по аналогии с GPO добавить устройство в множество групп, на которые в свою очередь повесить установку ПО. 
       
      Сейчас я для обновления ПО экспортирую список устройств в файл, далее делаю новую задачу, выбираю инсталляционный пакет для установки,а устройства импортирую из файла. 
      Но должен быть явно более простой путь. 
       
×
×
  • Создать...