-
Junior Member
- Вес репутации
- 60
Насчёт пинча!
Насчёт пинча.
Все вы знаете эту известную троянскую программу и пинч некриптованный палиться антивирусами.Но с появлением новыми крипторами и джоунерами,то пинч абсолютно не палиться антивирями.
У меня вопрос
Как определить пинч это или обычный файл
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Проверить по базе безопасных в AVZ.
2. Отправить в антивирусную лабораторию и подождать ответ.
-
-
Второй вариант лучше...
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
АндрейКас
1. Проверить по базе безопасных в AVZ.
авз просто пинч не спалит!
-
Сообщение от
АндрейКас
2. Отправить в антивирусную лабораторию и подождать ответ.
т.е. отсылать в архиве с паролем virus на следующие адреcа одновременно:
[email protected]
[email protected]
адреса остальных вендоров можно найти в ветке
-
Сообщение от
PHP
авз просто пинч не спалит!
Запущеный пинч авз должна спалить, в логе это выглядит как "приложение может работать с сетью" или "подозрение на trojan.pws" или что-то в этом роде.
Хорошие файрволы не дадут выйти пинчу в интернет.
И третий вариант - проверить на виртуалке.
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
Surfer
Запущеный пинч авз должна спалить, в логе это выглядит как "приложение может работать с сетью" или "подозрение на trojan.pws" или что-то в этом роде.
Хорошие файрволы не дадут выйти пинчу в интернет.
И третий вариант - проверить на виртуалке.
Шас в сети появилось многие пинч-мутанты обходящие фаоервола и вырубая процеммы антивирусов,фаерволов!
А на вирустотале пинч обработанный новым криптором не палиться абсолютно+клей который склеивает пинч с картинкой!
-
Из серии "фантастика", ИМХО.
Такие вещи долго пишутся, текущая ситуация пинчеписателей вполне устраивает, зачем изобретать велосипед.
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
Surfer
Из серии "фантастика", ИМХО.
Такие вещи долго пишутся, текущая ситуация пинчеписателей вполне устраивает, зачем изобретать велосипед.
недавно на такой пинч сам попался!
-
Сообщение от
PHP
недавно на такой пинч сам попался!
А где его можно найти ? =)
-
-
Сообщение от
PHP
Шас в сети появилось многие пинч-мутанты обходящие фаоервола и вырубая процеммы антивирусов,фаерволов!
А на вирустотале пинч обработанный новым криптором не палиться абсолютно+клей который склеивает пинч с картинкой!
Никаких "мутантов" в сети не появилось ... автоматические системы мониторинга постоянно фиксируют новые виды пинча, чем только их не упаковывают ... но ничего сверхестественного и особенно нового там нет, алгоритм практически не меняется от одной разновидности к другой. Это обычный UserMode троян, в него встроена типовая методика енумерации процессов для поиска защитного ПО и типовая атака на GUI избранных антивирусов. Плюс как правило попытка нейтрализовать встроенный Firewall Windows, прописавшись доверенным приложением. Нормальный антивирус и Firewall это все дело ловят и давят (убить процесс не дает самозащита, проактивка будет реагировать на деятельность трояна, если в составе проактивки антивируса есть антишпион, то он засечет обращение посторонней программы к характерным ключам реестра и файлам, наконец Firewall не даст передать файлы). Это конечно при условии, что все настроено грамотно ...
-
-
Junior Member
- Вес репутации
- 60
Это конечно при условии, что все настроено грамотно ...
у 10% юзеров не стоит антивирусов не говоря о фаерволе,у остальных если стоит то не обновляют базы антивирусов/
И ты забыл идеальной защиты не бывает!(С)
-
Сообщение от
PHP
у 10% юзеров не стоит антивирусов не говоря о фаерволе,у остальных если стоит то не обновляют базы антивирусов/
И ты забыл идеальной защиты не бывает!(С)
А тогда о чем собственно идет сей флейм ?! ну если собственно защиты нет, или настроена она безграмотно, то пинч будет одним из наименьших зол ... и на компьютере пропишется целый "зверинец", и ничего особенно удивительного в этом не будет - раздел "Помогите" является тому доказательством.
-
-
Junior Member
- Вес репутации
- 60