-
Junior Member
- Вес репутации
- 28
Clipboard вирус троян - антивирусники молчат
Добрый день,
Недавно подцепил на sourceforge clipboard вирус подменяющий в буфере обмена адрес криптокошелька. Заподозрил неладное по счастливой случайности и кривой реализации обработки буфера обмена вирусом. Авторы некорректно обрабатывают русскую кодировку и в результате в буфере обмена получались каракули.
Неделю назад отправил его в ESET и Касперским. ESET сообщили что файл безопасен, касперские ничего не ответили.
Я не ленивый, разобрал его в IDA. Погонял на машине в боевом режиме. Вирус это. Нет никакой ошибки.
Вот что дальше делать то с ним. Его люди скачивают и он видимо неплохо распространён и не детектится ?
Источник ззаразы: https://xxxy/
Последний раз редактировалось Vvvyg; 12.03.2018 в 22:33.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) asic, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 28
UPD. Из всех, кому был отправлен этот зверек только Dr.Web оперативно и адекватно отреагировали на него 
-
Не надо распространять вероятный вирус и ссылку на него!
Логи по правилам будут? Если не заразились - тему закрываем. Тут не вирлаб.
-
-
Junior Member
- Вес репутации
- 28
Да мне в принципе все равно.
Можете вообще тему удалить. Разновидностей этого зверя свободно гулящего по сети и не определяющимся никем уже полно.
Хотел привлечь внимание к реальной проблеме. Но видимо это никому не нужно.
Логов не будет.
