-
Бета-версия Dr.Web - единственный антивирус, который лечит новую модификацию BackDoor.Tdss.565
11 ноября 2009 года
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщает о появлении новой опасной модификации троянской программы-бэкдора TDss. По имеющейся у нас на данный момент (13:30 MSK) информации в активном виде этого троянца не детектирует ни один антивирус. Бета-версия сканера Dr.Web, не только детектирует, но и успешно лечит новую модификацию BackDoor.Tdss.565.
Описание BackDoor.Tdss.565 находится в разделе "Все о вирусах". Это довольно-таки изощренный троянец, использующий руткит-технологии, который значительно превосходит по сложности лечения небезызвестный Rustoc.C. Более подробная новость об этой угрозе появится на нашем сайте несколько позже. Следите за обновлениями этой новости!
drweb.com
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Интересно, он и зараженный дров видит/лечит?
The worst foe lies within the self...
-
-
Надобно проверить
Добавлено через 3 минуты
Описание лютое
Последний раз редактировалось ALEX(XX); 11.11.2009 в 14:20.
Причина: Добавлено
Left home for a few days and look what happens...
-
-
"Берегись, победив, чтоб потом не жалеть о победе."Copyright © Марк Порций Катон
-
-
Сообщение от
Kuzz
Интересно, он и зараженный дров видит/лечит?
да. а как иначе
Добавлено через 43 секунды
Сообщение от
ALEX(XX)
Надобно проверить
Добавлено через 3 минуты
Описание лютое
Это еще не все
Последний раз редактировалось devon; 11.11.2009 в 14:43.
Причина: Добавлено
-
-
Сообщение от
devon
Это еще не все
Дык я так и понял
Left home for a few days and look what happens...
-
-
Интересно, у Касперского под другим названием, его в базе нет?
-
-
Сообщение от
SDA
Интересно, у Касперского под другим названием, его в базе нет?
Насколько помню он идёт как TDSS и Cosmu
Left home for a few days and look what happens...
-
-
В новости алиасы указаны
(TR/PCK.Tdss.Z.2256,Trojan:Win32/Alureon.CT,Virus:Win32/Alureon.A,
Packed.Win32.TDSS.z,Rootkit.Win32.TDSS.u)
2 последних как раз похоже по KL
The worst foe lies within the self...
-
-
http://vms.drweb.com/virus/?i=441481
BackDoor.Tdss.565
(TR/PCK.Tdss.Z.2256,Trojan:Win32/Alureon.CT,Virus:Win32/Alureon.A,
Packed.Win32.TDSS.z,Rootkit.Win32.TDSS.u)
Сообщение от
Kacnep
Мне страшно. Пойду поCureItу!
Обращайтесь к бета-версии или в раздел "Помогите":
Сообщение от
Интегрированный аналитический отчет: раздел Помогите, сентябрь 2009
По итогам лечебного месяца была сформирована десятка наиболее распространенных образцов вредоносного ПО:
Код:
№ Имя Образцов Позиция
1. Packed.Win32.TDSS.z 57 -
2. Trojan.Win32.Inject.ahtg 46 -
3. Trojan.Win32.Delf.owo 43 -
4. Virus.Win32.Xorer.ed 34 -
5. Trojan.Win32.Delf.oav 24 -4
6. Worm.Win32.AutoRun.gsk 18 -
7. Backdoor.Win32.SdBot.oma 16 +2
8. Trojan.Win32.Monderb.qvf 14 -
9. HEUR:Trojan.Win32.Generic 13 -
10. Packed.Win32.Krap.x 13 -
Лидером в сентябре оказался представитель семейства Packed.Win32.TDSS, что в целом вполне ожидаемо и закономерно: это довольно распространенное вредоносное ПО, жалобы на которое поступают с завидной регулярностью.
-
-
есть ли лечение BackDoor.Tdss.565 в CureIt, CureNet!?
-
-
http://blogs.drweb.com/node/607
В бету выпущен сканер, который способен лечить активный BackDoor.Tdss.565 и старше (aka TDL3).
так что бетка есть
-
Способ документированный, но ранее ни в одном вирусе не применявшийся. Это позволило обойти (обмануть) большинство поведенческих анализаторов и безнаказанно инсталлировать свой драйвер
Что хорошо показывает, что вендоры дружно срут кирпичами если появляется что-то новое и действительно интересное. А ещё то, что все эти навороченные технологии - тупо маркетинг
Left home for a few days and look what happens...
-
-
лечится можно бета-куритом http://beta.drweb.com/files/?p=curei...xe&t=f&unreg=t
Добавлено через 5 часов 59 минут
вот и все http://news.drweb.com/show/?i=687&c=5
Добавлено через 7 минут
как и обещал полный роман о рутките приятного чтива
Последний раз редактировалось devon; 12.11.2009 в 20:14.
Причина: Добавлено
-
-
Сообщение от
ALEX(XX)
Что хорошо показывает, что вендоры дружно срут кирпичами если появляется что-то новое и действительно интересное. А ещё то, что все эти навороченные технологии - тупо маркетинг
А на форумном уровне вообще кидание дерьмом приняло гигатские размахи, уточняю на форуме "красного фонаря"
-
-
Сообщение от
SDA
на форуме "красного фонаря"
Это какой?
-
-
Сообщение от
anton_dr
Это какой?
http://www.anti-malware.ru/forum/
-
-
И кидание там превосходит даже кидание на форуме зелёных? Не верю
-
-
Сообщение от
anton_dr
И кидание там превосходит даже кидание на форуме зелёных? Не верю
Ну у зеленых, только один конкурент, а у красных их несколько (перекрестное метание), плюс " лучшие друзья" собственника форума - два зеленых
Правда к кому отношусь с симпатией, это к Valery Ledovskoy, в метании не замечен да и наверное просто к этому не склонен, только культурно и аргументированно отбивается. Жалко к нам на форум не заходит.
-
-
Сообщение от
SDA
Anti-malware к достижениям_и_успехам Dr.Web относится еще с большей ревностью чем к словацкому Eset-у. . Казалось бы, вот еще одна российская команда, благодаря продуктам которой пользователи могут надежно защищаться от вредоносных программ, но, нет...
-