Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

XueTr

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.07.2008
    Сообщений
    57
    Вес репутации
    56

    XueTr

    Сравнительно новый антируткит китайского происхождения.
    Блог, в котором сообщается о выходе новых версий (на китайском): http://huaidan.org/archives/2781.html
    Последняя версия - 0.28.

    Скачать: http://linxer.cn/download/XueTr.zip
    Изображения Изображения
    Последний раз редактировалось avsdeg; 28.07.2009 в 01:45.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.07.2008
    Сообщений
    57
    Вес репутации
    56
    Программа обновилась до версии 0.29.

    Скачать: http://www15.piaodown.com/20090912/200904/XueTr.rar
    Последний раз редактировалось avsdeg; 12.11.2009 в 21:28.

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.08.2009
    Адрес
    Spb
    Сообщений
    463
    Вес репутации
    102
    Что-то у меня нет желания даже проверять этот антируткит. Неизвестно, антируткит это вообще или очередная подделка.
    P.S. Название смешное)
    Кто-нибудь попробовал его?
    Последний раз редактировалось craftix; 16.11.2009 в 15:58.

  5. #4
    Junior Member Репутация
    Регистрация
    26.11.2007
    Адрес
    Bulgaria
    Сообщений
    16
    Вес репутации
    37

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.07.2008
    Сообщений
    57
    Вес репутации
    56
    Вышла новая версия 0.30. Скачать.
    Последний раз редактировалось avsdeg; 03.12.2009 в 21:35.

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.02.2007
    Адрес
    Тбилиси
    Сообщений
    168
    Вес репутации
    179
    Определенно хороший инструмент.
    Например, перехваты IRP_MJ - если другие видят "неизвестного", этот называет виновника.
    Взял в штат.

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.07.2008
    Сообщений
    57
    Вес репутации
    56
    Вышла версия 0.32. Скачать.

    Также появился сайт разработчика (на китайском языке).

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.02.2007
    Адрес
    Тбилиси
    Сообщений
    168
    Вес репутации
    179
    Как и в менеджерах автозапуска, скажем, и в антируткитах несколько разная картина по определению и выводу информации... Два дня ломал голову над двумя компьютерами, на которых сабж в разделе Модули Кернела показывал красным Suspicius driver object, две штуки, а сохранять дампы отказывался. Снимать с памяти - пожалуйста, но они появлялись сразу же. Другие утилиты по теме не видели такого. Не знаю, сколько времены это продолжалось бы, - а должно было, потому что на обоих компах несколько месяцев назад были TDSS, и было подозрение, что это от них, - если бы по догадке не удалил sptd от Daemon Tools в.4. А, между прочим, sptd и spxx отображались отдельно. Удалил, и объектов сдуло как ветром. Кстати, на компьютере, где был Daemon Tools классической версии 3.47, "объектов" по сабжу не было.
    Эти "объекты" говорят в пользу сабжа, или наоборот?

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    Дело не в Daemon Tools, а в SPTD. Трудно сказать, хорошо ли, что он их видит, или плохо: на этот драйвер все антируткиты реагируют специфично, дело привычки - это не замечать.

    Кстати, последняя версия детектируется как Backdoor.Win32.Agent.aqld

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Цитата Сообщение от gjf Посмотреть сообщение
    Кстати, последняя версия детектируется как Backdoor.Win32.Agent.aqld
    Кем?

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    Гриша, угадай с трёх раз
    Здравствуйте,

    Это было ошибочное срабатывание.
    Оно будет исправлено.
    Благодарим Вас за помощь.


    >> From: fixxxer@somewhere.com
    >> Sent: 07.03.2010 1:22:59
    >> To: newvirus@kaspersky.com
    >> Subject: [VirLabSRF][False Alarm][M:1][LN:RU][L:0]
    >>
    >>
    >> LANG: ru
    >> email: fixxxer@somewhere.com
    >> product: KIS 9.0.0.736 abc
    >> viruses_date: 07.03.2010
    >>
    >> description:
    >> Вложение детектируется как Backdoor.Win32.Agent.aqld. На самом деле - это антируткит китайского производства, см. http://virusinfo.info/showthread.php?t=50823
    >>
    >> Загруженные файлы:
    >> XueTr.zip

    С уважением, Виталий Якутенко
    Вирусный аналитик
    ЗАО "Лаборатория Касперского"
    Последний раз редактировалось gjf; 07.03.2010 в 20:07. Причина: убрал мыло

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Цитата Сообщение от gjf Посмотреть сообщение
    Гриша, угадай с трёх раз
    Я думал ты про sptd.sys

  14. #13
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    360
    я тоже подумала про sptd ))

    а на XueTr.exe сейчас ругаются 5из42 антивирусов: eSafe,McAfee+Artemis,Sophos,Sunbelt,Symantec -_-
    VT
    Дуракам закон не писан, если писан, то не читан, если читан, то не понят, если понят, то не так...

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    Гриша, Юльча, блин, видимо стал уже невнятно свои мысли выражать. Старею. Извините. Имелся в виду, конечно, сабж.

  16. #15
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.02.2007
    Адрес
    Тбилиси
    Сообщений
    168
    Вес репутации
    179
    SPTD удалял после DT отдельно, разумеется. Который тоже не замечаю (а что, если на нем подцеплено что-нибудь ещё более руткитное, чем он сам, с самозащитой в порядке? ), но речь была о "подозрительных объектах типа драйвера", которых со старой версией DT (и sptd) нет. И о том, корректно ли сабж этих "подозрительных", кроме обычных sptd и sp??, определял. Если правильно, это будет плюсом по сравнению с аналогами, если нет - минусом.
    Последний раз редактировалось Erekle; 09.03.2010 в 04:16.
    RTD AntiVir10 Comodo2 и я

  17. #16
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.07.2008
    Сообщений
    57
    Вес репутации
    56
    Вышла версия 0.33. Скачать.

    2009-04-01 V0.33:
    *Added Hot key enumeration feature
    *Added Process's timer enumeration feature
    *Added Windows Firewall rules display
    *Fixed several bugs.

  18. #17
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.07.2008
    Сообщений
    57
    Вес репутации
    56
    Вышла версия 0.34. Скачать.

    *Added MBR Rootkit detection feature
    *Added Input Method Editor(IME) enumeration feature
    *Added classpnp\atapi\acpi irp hook scan
    *Fixed two potential BSODs
    *Fixed several bugs.

  19. #18
    Full Member Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.06.2006
    Сообщений
    103
    Вес репутации
    46
    а где русский можно скачать?

  20. #19
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.07.2008
    Сообщений
    57
    Вес репутации
    56
    Цитата Сообщение от tar Посмотреть сообщение
    а где русский можно скачать?
    Прога не переведена на русский язык.

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,212
    Вес репутации
    115
    Парень из MVP https://mvp.support.microsoft.com/de...1-9dfdddbfe7b6
    Говорит на lixer
    The PTR associated with this record appears to be deliberately invalid (if no hostname is specified, it should fail resolution). Chances are high that this is a malicious IP.
    Эти ресурсы , тем более всякие антивирусные и прочее не должны быть отмечены что на них могут быть вирусы, подозрение на трояны, тучи эксплойтов иначе мы туда не будем ходить, чем больше будет подозрений, тем меньше будем ходить

Страница 1 из 2 12 Последняя

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00688 seconds with 16 queries