Показано с 1 по 14 из 14.

Насчёт пинча!

  1. #1
    Junior Member Репутация
    Регистрация
    01.01.2008
    Сообщений
    10
    Вес репутации
    37

    Насчёт пинча!

    Насчёт пинча.
    Все вы знаете эту известную троянскую программу и пинч некриптованный палиться антивирусами.Но с появлением новыми крипторами и джоунерами,то пинч абсолютно не палиться антивирями.
    У меня вопрос
    Как определить пинч это или обычный файл

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    АндрейКас
    Guest
    1. Проверить по базе безопасных в AVZ.
    2. Отправить в антивирусную лабораторию и подождать ответ.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Второй вариант лучше...

  5. #4
    Junior Member Репутация
    Регистрация
    01.01.2008
    Сообщений
    10
    Вес репутации
    37
    Цитата Сообщение от АндрейКас Посмотреть сообщение
    1. Проверить по базе безопасных в AVZ.
    авз просто пинч не спалит!

  6. #5
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DoSTR
    Регистрация
    10.10.2006
    Адрес
    Казань
    Сообщений
    137
    Вес репутации
    66
    Цитата Сообщение от АндрейКас Посмотреть сообщение
    2. Отправить в антивирусную лабораторию и подождать ответ.
    т.е. отсылать в архиве с паролем virus на следующие адреcа одновременно:
    vms@drweb.com
    newvirus@kaspersky.com

    адреса остальных вендоров можно найти в ветке

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    497
    Цитата Сообщение от PHP Посмотреть сообщение
    авз просто пинч не спалит!
    Запущеный пинч авз должна спалить, в логе это выглядит как "приложение может работать с сетью" или "подозрение на trojan.pws" или что-то в этом роде.
    Хорошие файрволы не дадут выйти пинчу в интернет.
    И третий вариант - проверить на виртуалке.

  8. #7
    Junior Member Репутация
    Регистрация
    01.01.2008
    Сообщений
    10
    Вес репутации
    37
    Цитата Сообщение от Surfer Посмотреть сообщение
    Запущеный пинч авз должна спалить, в логе это выглядит как "приложение может работать с сетью" или "подозрение на trojan.pws" или что-то в этом роде.
    Хорошие файрволы не дадут выйти пинчу в интернет.
    И третий вариант - проверить на виртуалке.
    Шас в сети появилось многие пинч-мутанты обходящие фаоервола и вырубая процеммы антивирусов,фаерволов!
    А на вирустотале пинч обработанный новым криптором не палиться абсолютно+клей который склеивает пинч с картинкой!

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    497
    Из серии "фантастика", ИМХО.
    Такие вещи долго пишутся, текущая ситуация пинчеписателей вполне устраивает, зачем изобретать велосипед.

  10. #9
    Junior Member Репутация
    Регистрация
    01.01.2008
    Сообщений
    10
    Вес репутации
    37
    Цитата Сообщение от Surfer Посмотреть сообщение
    Из серии "фантастика", ИМХО.
    Такие вещи долго пишутся, текущая ситуация пинчеписателей вполне устраивает, зачем изобретать велосипед.
    недавно на такой пинч сам попался!

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    497
    Цитата Сообщение от PHP Посмотреть сообщение
    недавно на такой пинч сам попался!
    А где его можно найти ? =)

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,216
    Вес репутации
    3387
    Цитата Сообщение от PHP Посмотреть сообщение
    Шас в сети появилось многие пинч-мутанты обходящие фаоервола и вырубая процеммы антивирусов,фаерволов!
    А на вирустотале пинч обработанный новым криптором не палиться абсолютно+клей который склеивает пинч с картинкой!
    Никаких "мутантов" в сети не появилось ... автоматические системы мониторинга постоянно фиксируют новые виды пинча, чем только их не упаковывают ... но ничего сверхестественного и особенно нового там нет, алгоритм практически не меняется от одной разновидности к другой. Это обычный UserMode троян, в него встроена типовая методика енумерации процессов для поиска защитного ПО и типовая атака на GUI избранных антивирусов. Плюс как правило попытка нейтрализовать встроенный Firewall Windows, прописавшись доверенным приложением. Нормальный антивирус и Firewall это все дело ловят и давят (убить процесс не дает самозащита, проактивка будет реагировать на деятельность трояна, если в составе проактивки антивируса есть антишпион, то он засечет обращение посторонней программы к характерным ключам реестра и файлам, наконец Firewall не даст передать файлы). Это конечно при условии, что все настроено грамотно ...

  13. #12
    Junior Member Репутация
    Регистрация
    01.01.2008
    Сообщений
    10
    Вес репутации
    37
    Это конечно при условии, что все настроено грамотно ...
    у 10% юзеров не стоит антивирусов не говоря о фаерволе,у остальных если стоит то не обновляют базы антивирусов/


    И ты забыл идеальной защиты не бывает!(С)

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,216
    Вес репутации
    3387
    Цитата Сообщение от PHP Посмотреть сообщение
    у 10% юзеров не стоит антивирусов не говоря о фаерволе,у остальных если стоит то не обновляют базы антивирусов/
    И ты забыл идеальной защиты не бывает!(С)
    А тогда о чем собственно идет сей флейм ?! ну если собственно защиты нет, или настроена она безграмотно, то пинч будет одним из наименьших зол ... и на компьютере пропишется целый "зверинец", и ничего особенно удивительного в этом не будет - раздел "Помогите" является тому доказательством.

  15. #14
    Junior Member Репутация
    Регистрация
    01.01.2008
    Сообщений
    10
    Вес репутации
    37
    всё понял!

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00833 seconds with 15 queries