Страница 1 из 5 12345 Последняя
Показано с 1 по 20 из 88.

Пойманное в сети ITW - статистика от MOCT'а

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    Альтернативные тесты от MOCT'а.

    Попавшие в сети вредоносные программы за несколько часов фишинга в сети.

    Рейтинг встречаемости:
    13 - Trojan-Downloader.Win32.Zlob.asw
    13 - Trojan-Downloader.Win32.INService.gen
    5 - Trojan-Downloader.Win32.Zlob.asu
    4 - Trojan-Downloader.Win32.Small.ddp
    3 - Trojan.Win32.Agent.vg
    3 - Trojan-Downloader.Win32.Tibs.ir
    2 - not-a-virus.Downloader.Win32.WinFixer.o
    2 - Trojan.Win32.Pakes
    2 - Trojan-PSW.Win32.Hangame.cl

    остальные по 1 разновидности:
    Backdoor.Win32.Small.ls
    Email-Worm.Win32.Warezov.dq
    not-a-virus.Downloader.Win32.PopCap.a
    not-a-virus.AdWare.Win32.HotBar.bj
    not-a-virus.AdWare.Win32.Virtumonde.ej
    not-a-virus.AdWare.Win32.Softomate.u
    not-a-virus.AdWare.Win32.AdURL.c
    not-a-virus.AdWare.Win32.Zestyfind
    not-a-virus.AdTool.Win32.WinAD.bv
    Packed.Win32.Klone.g
    Trojan.Win32.Dialer.qu
    Trojan.Win32.Pakes
    Trojan.Win32.Pakes
    Trojan.Win32.LipGame.ba
    Trojan.Win32.BHO.g
    Trojan.Win32.Diamin.ez
    Trojan-Clicker.Win32.Agent.ac
    Trojan-Downloader.Win32.Mediket.cw
    Trojan-Downloader.Win32.Obfuscated.n
    Trojan-Downloader.Win32.Small.cxz
    Trojan-Downloader.Win32.Small.cxx
    Trojan-Downloader.Win32.Small.on
    Trojan-Downloader.Win32.Small.gh
    Trojan-Downloader.Win32.PurityScan.co
    Trojan-Downloader.Win32.Delf.awg
    Trojan-Dropper.Win32.Agent.axq
    Trojan-Proxy.Win32.Xorpix.ar
    Trojan-Proxy.Win32.Agent.kn
    Trojan-PSW.Win32.Nilage.api
    Trojan-PSW.Win32.QQRob.il
    Trojan-PSW.Win32.OnLineGames.au

    Из этого можно сделать вывод, что наступила эпоха даунлоадеров.
    Последний раз редактировалось MOCT; 06.11.2006 в 23:44.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    Попавшие в сети вредоносные программы за несколько часов фишинга в Интернете.
    Приведены только вредоносные программы, которые детектируются Антивирусом Касперского. Каждая разновидность отличается контрольной суммамой - дубли удалены и на рейтинг не влияют.

    Рейтинг кол-ва разновидностей:
    9 - Trojan-Downloader.Win32.Zlob.atu
    6 - not-a-virus.Downloader.Win32.WinFixer.o
    5 - Trojan-Downloader.Win32.INService.gen
    4 - Trojan-Downloader.Win32.Small.ddp
    3 - Trojan.Win32.Agent.rx
    3 - Trojan-Proxy.Win32.Agent.hd
    2 - Trojan-Downloader.Win32.Tibs.iw
    2 - Trojan-Downloader.Win32.Tibs.ir
    2 - Trojan-Downloader.Win32.Zlob.alj
    2 - Trojan-Downloader.Win32.Delf.awg
    2 - Trojan-Proxy.Win32.Xorpix.ar
    2 - Trojan-Proxy.Win32.Agent.jl
    2 - Trojan-Dropper.Win32.Small.asx
    2 - IM-Worm.Win32.Qucan.h

    остальные по 1 разновидности:
    not-a-virus.Downloader.Win32.PopCap.a
    not-a-virus.Downloader.Win32.SpyGame
    not-a-virus.Downloader.Win32.WinFixer.m
    not-a-virus.Downloader.Win32.WinFixer.q
    not-a-virus.AdWare.Win32.AccessMedia.a
    not-a-virus.AdWare.Win32.SurfAccuracy.n
    not-a-virus.AdWare.Win32.SurfAccuracy.g
    not-a-virus.AdWare.Win32.BHO.ah
    not-a-virus.AdWare.Win32.BetterInternet.au
    not-a-virus.AdWare.Win32.SurfSide.ax
    not-a-virus.RemoteAdmin.Win32.NetCat
    Trojan-Downloader.Win32.Dyfuca.x
    Trojan-Downloader.Win32.Dyfuca.bm
    Trojan-Downloader.Win32.IstBar.pe
    Trojan-Downloader.Win32.IstBar.pb
    Trojan-Downloader.Win32.Zlob.atw
    Trojan-Downloader.Win32.Zlob.ahr
    Trojan-Downloader.Win32.Zlob.aqk
    Trojan-Downloader.Win32.Zlob.aud
    Trojan-Downloader.Win32.Femad.gen
    Trojan-Downloader.Win32.PurityScan.co
    Trojan-Downloader.Win32.Delf.arb
    Trojan-Downloader.Win32.Small.ddy
    Trojan-Downloader.Win32.Small.cyn
    Trojan-Downloader.Win32.Small.dht
    Trojan-Downloader.Win32.Small.cpt
    Trojan-Downloader.Win32.Small.cxx
    Trojan-Downloader.Win32.Small.cxz
    Trojan-Downloader.Win32.Small.buy
    Trojan-Downloader.Win32.Tiny.bm
    Trojan-Downloader.Win32.Agent.aym
    Trojan-Downloader.Win32.Adload.hq
    Trojan-Downloader.Win32.Adload.fu
    Trojan-Downloader.Win32.Adload.ht
    Trojan.Win32.Diamin.ez
    Trojan-Proxy.Win32.Ranky.gen
    Trojan-Proxy.Win32.Xorpix.au
    Trojan-Proxy.Win32.Xorpix.am
    Trojan-Proxy.Win32.Agent.ji
    Trojan-Proxy.Win32.Agent.jl
    Packed.Win32.Klone.g
    Packed.Win32.PePatch.dw
    Trojan-PSW.Win32.Lmir.awg
    Trojan-PSW.Win32.Nilage.api
    Trojan-PSW.Win32.QQRob.iv
    Trojan-PSW.Win32.Delf.lx
    Trojan-PSW.Win32.Hangame.cl
    Trojan-PSW.Win32.LdPinch.sh
    Email-Worm.Win32.Warezov.gen
    Email-Worm.Win32.Warezov.et
    Email-Worm.Win32.Glowa.b
    Backdoor.Win32.IRCBot.xq
    Trojan-Dropper.Win32.Agent.axo
    Trojan-Clicker.Win32.Costrat.l
    Trojan-Clicker.Win32.Small.jf
    Trojan-Spy.Win32.Agent.ir
    Последний раз редактировалось MOCT; 06.11.2006 в 23:42.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    Результаты праздничной рыбалки. Приведены только вредоносные программы, которые детектируются Антивирусом Касперского. Также найдено большое количество недетектируемых образцов.

    Лидеры по разновидностям:
    7 - Trojan-Downloader.Win32.Zlob.aug
    4 - Trojan-Downloader.Win32.INService.gen
    3 - Trojan-Downloader.Win32.Small.ddp
    3 - not-a-virus.Downloader.Win32.WinFixer.o
    2 - Trojan-Proxy.Win32.Xorpix.ar

    остальные - по 1 разновидности:
    Trojan-Downloader.Win32.Zlob.aps
    Trojan-Downloader.Win32.Delf.awg
    Trojan-Downloader.Win32.Centim.ao
    Trojan-Downloader.Win32.Mediket.dj
    Trojan-Downloader.Win32.Agent.ue
    not-a-virus.Downloader.Win32.PopCap.a
    Trojan-Proxy.Win32.Horst.le
    Trojan-Proxy.Win32.Horst.lf
    Trojan-Proxy.Win32.Ranky.gen
    Trojan-Proxy.Win32.Xorpix.au
    Trojan-Proxy.Win32.Agent.kn
    Trojan-Spy.Win32.Goldun.np
    Trojan-Dropper.Win32.Small.asx
    Trojan-PSW.Win32.Lmir.azo
    Trojan-PSW.Win32.Lmir.bdd
    Packed.Win32.Klone.g
    Trojan.Win32.LipGame.ab
    Trojan-Clicker.Win32.Agent.ac

    Первые 4 позиции сегодняшнего рейтинга лидировали по поличеству разновидностей на протяжении всей недели (Zlob - в различных вариантах).

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    "Отстоялись" и стали детектироваться "Антивирусом Касперского" пойманные неделю назад фишингом в диком виде вредоносные программы (кол-во строк равно числу разновидностей):

    Trojan-Downloader.Win32.Small.dwc
    Trojan-Downloader.Win32.Pakes
    Trojan-Downloader.Win32.Zlob.avp
    Trojan-Spy.Win32.Goldun.ms
    Trojan-Spy.Win32.Small.gm
    Trojan.Win32.Spabot.ah
    Email-Worm.Win32.Glowa.h
    Email-Worm.Win32.Glowa.h
    Email-Worm.Win32.Glowa.h
    Email-Worm.Win32.Glowa.h
    Email-Worm.Win32.Glowa.g
    Trojan-Proxy.Win32.Lager.ea
    Trojan-Proxy.Win32.Horst.lh
    Trojan-Proxy.Win32.Xorpix.ar

    Должен отметить такое наблюдение: заражение с помощью Email-Worm.Win32.Glowa.*
    идет параллельно с Trojan-Proxy.Win32.Lager.* (с одних адресов и видимо одним и тем же загрузчиком).

    Несколько десятков вредоносных файлов по прежнему лежат в "отстойнике".

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    366
    MOCT Раскажите пожалуйста какими способами, производиться отлов зверей (не в общем, а именно вами) очень интересно услышать способы и приминимы ли они в домашних условиях?
    Спасибо!
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    Цитата Сообщение от Ego1st
    MOCT Раскажите пожалуйста какими способами, производиться отлов зверей (не в общем, а именно вами) очень интересно услышать способы и приминимы ли они в домашних условиях?
    Хм, ну способа используется два. Оба автоматизированные, т.е. работают программы-роботы. Одна из них уже запатентована но в целом ноу-хау, поэтому без подробностей . В домашних условиях применимы.

    А в принципе можно подписаться на платную рассылку информации о новом зверье

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    366
    неее, интересует, не информация о новых зверях, а сами звери..
    боты я так понимаю самописные? или есть возможность какие-нибудь из них достать где-нибудь (необязательно ваши, их же много)?
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    можно на рассылку зверей подписаться :-)))))
    смотря какие нужны и для каких целей.

    роботы (я все же предпочитаю "роботы", поскольку "боты" это что-то троянское ) самописные, поскольку толковых аналогов ни разу встретить не довелось. потому и патент дали

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    366
    Честно, думал что поэтому поводу сказать, решил ответить честно, то чем я в будущем надеюсь заниматься у вас в подписи весит, и всё что с этим связано мне интересно, вот хотел поэкспериментировать, да и посмотреть что это такое и как работает...
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    Цитата Сообщение от Ego1st
    Честно, думал что поэтому поводу сказать, решил ответить честно, то чем я в будущем надеюсь заниматься у вас в подписи весит, и всё что с этим связано мне интересно, вот хотел поэкспериментировать, да и посмотреть что это такое и как работает...
    Тут тогда вариантов несколько: разглядывать те образцы, которые рассылаются со спамом или которых выкладывают на форумах (тот же форум Касперского), либо самому разрабатывать алгоритмы и программы поиска. Если есть желание и возможность разрабатывать второй вариант - Центр всегда готов к сотрудничеству.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    366
    Цитата Сообщение от MOCT
    Тут тогда вариантов несколько: разглядывать те образцы, которые рассылаются со спамом или которых выкладывают на форумах (тот же форум Касперского), либо самому разрабатывать алгоритмы и программы поиска. Если есть желание и возможность разрабатывать второй вариант - Центр всегда готов к сотрудничеству.
    Варианты со спамом отпадают, не приходит хотя ящиков для этой цели прилично, нехочтят туда присылать, те что выкладывают и так ко мне попадают, но это очень маленькое количество!

    меня интересует, каким образом производиться поиск, я так понимаю это типа роботов гугла и т.д.?

    Ладно вообщем спасибо за ответ!
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    Цитата Сообщение от Ego1st
    Варианты со спамом отпадают, не приходит хотя ящиков для этой цели прилично, нехочтят туда присылать, те что выкладывают и так ко мне попадают, но это очень маленькое количество!
    активнее надо быть ;-)
    я вот сегодня занимался анализом спама за последние 2 месяца. получилось, что мне пришло ~8400 спам-писем. при этом все они отфильтровались. мимо фильтра прошло только несколько десятков. в настоящий момент мимо фильтра проходит в среднем 1-2 спам-письма из ~140 в день. КПД 99% не может не радовать )

    Цитата Сообщение от Ego1st
    меня интересует, каким образом производиться поиск, я так понимаю это типа роботов гугла и т.д.?
    проект номер 1 - нечто подобное, только более интеллектуальное и ориентированное на заразу.
    проект номер 2 - интеллектуальный сниффер. именно его результаты я помещаю в этом разделе. сегодня помещу результаты за минувшие выходные.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    366
    активнее надо быть ;-)
    я вот сегодня занимался анализом спама за последние 2 месяца. получилось, что мне пришло ~8400 спам-писем. при этом все они отфильтровались. мимо фильтра прошло только несколько десятков. в настоящий момент мимо фильтра проходит в среднем 1-2 спам-письма из ~140 в день. КПД 99% не может не радовать )
    да у меня около 20 ящиков, и 90 процентов из них для поиска всякой гаддости постоянно везде светяться, а посылать туда чё-то никто не хочет=))

    Ладно ещё раз спасибо!
    Удачи в работе!=))
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    Результаты фишинга в минувшие выходные.
    Всего Ксперский детектирует 217 разновидностей троянских программ. В том числе разновидностей бинарных тел:

    Email-Worm.Win32.Glowa.g 7
    Email-Worm.Win32.Bagle.gi 1
    Email-Worm.Win32.Warezov.fg 1
    Email-Worm.Win32.Warezov.fb 1
    Email-Worm.Win32.Scano.bd 1
    Email-Worm.Win32.Scano.bh 1
    Packed.Win32.Klone.g 1
    Packed.Win32.PolyCrypt.a 1
    Packed.Win32.Tibs.i 1
    not-a-virus.AdWare.Win32.FunWeb.e 1
    not-a-virus.AdWare.Win32.HotBar.bj 1
    not-a-virus.AdWare.Win32.SurfSide.ax 1
    not-a-virus.AdWare.Win32.SideFind 1
    not-a-virus.AdWare.Win32.BetterInternet.au 2
    not-a-virus.AdWare.Win32.Sortomate.u 1
    not-a-virus.Downloader.Win32.WinFixer.o 5
    not-a-virus.Downloader.Win32.WinFixer.m 1
    not-a-virus.Downloader.Win32.PopCap.a 1
    not-virus.Hoax.Win32.Renos.eo 1
    not-virus.Hoax.Win32.Renos.gc 1
    not-virus.Hoax.Win32.Renos.fk 1
    Trojan.Win32.Agent.rx 4
    Trojan.Win32.Agent.ws 1
    Trojan.Win32.Dialer.ay 1
    Trojan.Win32.Dialer.cj 1
    Trojan.Win32.Dialer.fu 1
    Trojan.Win32.Dialer.qi 1
    Trojan.Win32.Dialer.qn 1
    Trojan.Win32.Dialer.qy 1
    Trojan.Win32.Diamin.ez 3
    Trojan.Win32.Diamin.cc 1
    Trojan.Win32.Pakes 1
    Trojan.Win32.Obfuscated.ae 1
    Trojan-Clicker.Win32.Qabar.a 1
    Trojan-Clicker.Win32.Small.jf 1
    Trojan-Clicker.Win32.Small.kj 1
    Trojan-Clicker.Win32.Costrat.l 1
    Trojan-Clicker.Win32.Agent.hz 1
    Trojan-Downloader.Win32.Small.ddp 5
    Trojan-Downloader.Win32.Small.on 2
    Trojan-Downloader.Win32.Small.ctp 1
    Trojan-Downloader.Win32.Small.buy 1
    Trojan-Downloader.Win32.Small.dht 1
    Trojan-Downloader.Win32.Small.cpt 1
    Trojan-Downloader.Win32.Small.dzd 2
    Trojan-Downloader.Win32.Small.cib 1
    Trojan-Downloader.Win32.Small.dgk 1
    Trojan-Downloader.Win32.Small.cxz 1
    Trojan-Downloader.Win32.Zlob.aki 1
    Trojan-Downloader.Win32.Zlob.avi 6
    Trojan-Downloader.Win32.Zlob.avj 3
    Trojan-Downloader.Win32.Zlob.aui 2
    Trojan-Downloader.Win32.Zlob.avh 1
    Trojan-Downloader.Win32.Zlob.avo 6
    Trojan-Downloader.Win32.Zlob.avn 1
    Trojan-Downloader.Win32.Zlob.avs 1
    Trojan-Downloader.Win32.Zlob.alj 7
    Trojan-Downloader.Win32.Zlob.avw 2
    Trojan-Downloader.Win32.Zlob.awf 3
    Trojan-Downloader.Win32.Zlob.avz 2
    Trojan-Downloader.Win32.Adload.fu 1
    Trojan-Downloader.Win32.Adload.ia 1
    Trojan-Downloader.Win32.Adload.ib 1
    Trojan-Downloader.Win32.INService.gen 21
    Trojan-Downloader.Win32.Delf.awg 17
    Trojan-Downloader.Win32.Delf.aeu 1
    Trojan-Downloader.Win32.Bagle.y 1
    Trojan-Downloader.Win32.Agent.aii 1
    Trojan-Downloader.Win32.Agent.bbf 3
    Trojan-Downloader.Win32.Agent.aol 1
    Trojan-Downloader.Win32.Obfuscated.n 1
    Trojan-Downloader.Win32.Tiny.eo 2
    Trojan-Downloader.Win32.Tibs.ir 2
    Trojan-Downloader.Win32.Centim.ao 2
    Trojan-Downloader.JS.Psyme.c 1
    Trojan-Proxy.Win32.Small.bo
    Trojan-Proxy.Win32.Agent.ji 2
    Trojan-Proxy.Win32.Agent.hd
    Trojan-Proxy.Win32.Agent.jl
    Trojan-Proxy.Win32.Agent.lg
    Trojan-Proxy.Win32.Lager.ea 5
    Trojan-Proxy.Win32.Lager.eg
    Trojan-Proxy.Win32.Lager.dw
    Trojan-Proxy.Win32.Xorpix.ar 4
    Trojan-Proxy.Win32.Xorpix.au
    Trojan-Proxy.Win32.Dlena.ad
    Trojan-Proxy.Win32.Dlena.ae
    Trojan-Proxy.Win32.Horst.ls
    Trojan-Proxy.Win32.Horst.lu
    Trojan-Proxy.Win32.Horst.kq
    Trojan-Proxy.Win32.Horst.me
    Trojan-Spy.Win32.Goldun.kb
    Trojan-Spy.Win32.Goldun.np 2
    Trojan-Spy.Win32.Goldun.ms
    Trojan-Spy.Win32.Goldun.nc
    Trojan-Spy.Win32.Delf.pg 2
    Trojan-Spy.Win32.BZub.fh
    Trojan-Spy.Win32.Small.ak
    Trojan-PSW.Win32.OnLineGames.aro
    Trojan-PSW.Win32.OnLineGames.arp
    Trojan-PSW.Win32.QQRob.jo
    Trojan-PSW.Win32.Delf.si
    Trojan-PSW.Win32.Delf.pj
    Trojan-PSW.Win32.LdPinch.bbh
    Trojan-PSW.Win32.LdPinch.aws
    Trojan-PSW.Win32.LdPinch.azf 2
    Trojan-PSW.Win32.Sinowal.bi
    Trojan-PSW.Win32.Sinowal.bh
    Trojan-Dropper.Win32.Small.asx 4
    Trojan-Dropper.Win32.Small.atv
    Trojan-Dropper.Win32.Agent.ata
    Trojan-Dropper.Win32.Agent.axo
    Trojan-Dropper.Win32.Delf.aal
    Backdoor.Win32.Agent.fo
    Backdoor.Win32.Small.ng


    Чемпионы:
    Trojan-Downloader.Win32.INService.gen 21 - просто фантастика!
    Trojan-Downloader.Win32.Delf.awg 17
    Trojan-Downloader.Win32.Zlob.alj 7
    Email-Worm.Win32.Glowa.g 7
    Trojan-Downloader.Win32.Zlob.avi 6
    Trojan-Downloader.Win32.Zlob.avo 6
    not-a-virus.Downloader.Win32.WinFixer.o 5
    Trojan-Downloader.Win32.Small.ddp 5
    Trojan-Proxy.Win32.Lager.ea 5
    и т.д.

    Найдено недетектируемыми:
    - версии одного дроппера - 2 шт
    - дроппер TrustIn - 1 шт
    - дроппер - 1 шт
    - downloader - 1 шт
    - downloader IstBar - 1 шт
    - Spam Bot разные - 2 шт
    - Spam Bot medbod - 3 шт
    - Spy Goldun - 1 шт
    - Trojan-PSW LdPinch - 1 шт
    - Hoax Renos - 1 шт
    - dialer - 1 шт
    - прочие трояны - 2 шт
    - почтовый червь - 1 шт
    - неопознанное шифрованное - 15 шт
    - неопознанное нешифрованное - 5 шт
    - не распаковывал - 18 шт

    Итого 51 недетектируемая вредоносная программа, не считая вложенных библиотек, руткитов и дропаемых файлов...

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    366
    Итого 51 недетектируемая вредоносная программа, не считая вложенных библиотек, руткитов и дропаемых файлов...
    недетектируемые кем?
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  17. #16
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    294
    Цитата Сообщение от MOCT
    ...
    я вот сегодня занимался анализом спама за последние 2 месяца. получилось, что мне пришло ~8400 спам-писем. при этом все они отфильтровались. мимо фильтра прошло только несколько десятков. в настоящий момент мимо фильтра проходит в среднем 1-2 спам-письма из ~140 в день. КПД 99% не может не радовать )
    ...
    MOCT, а что у вас используется для спам-фильтрации? Тоже что-то самописное или же известное решение?

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    Цитата Сообщение от Ego1st
    недетектируемые кем?
    Поскольку вся классификация проведена по Касперскому, то соответственно недетектируемые "Антивирусом Касперского". Впрочем, большинством других AV они также не детектируются.

    Цитата Сообщение от aintrust
    MOCT, а что у вас используется для спам-фильтрации? Тоже что-то самописное или же известное решение?
    вот в этой теме http://virusinfo.info/showthread.php?t=1244 я уже рассказывал, что фильтр собственный.

  19. #18
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2151
    Цитата Сообщение от MOCT
    Из этого можно сделать вывод, что наступила эпоха даунлоадеров.
    Я бы сказал просто: сейчас антивирусники стали больше уделять внимание даунлоадерам, не доводя дело до детекта уже скачанного гада.
    Ведь сам по себе даунлоадер не страшен - бояться надо того, кого он принесет за собой.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    Цитата Сообщение от DVi
    сейчас антивирусники стали больше уделять внимание даунлоадерам, не доводя дело до детекта уже скачанного гада.
    Если бы я анализировал только то, что детектируют AV, я бы с этим согласился. Но я анализирую то, чем заражаются компьютеры. Поэтому получается, что даунлоадеров действительно больше, чем других троянов.

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    Из этого многообразия сегодня стали детектироваться Касперским:

    Цитата Сообщение от MOCT
    Найдено недетектируемыми:
    - дроппер - 1 шт
    Trojan.Win32.Agent.oh - 1 шт

    Цитата Сообщение от MOCT
    - downloader - 1 шт
    Trojan-Downloader.Win32.Small.cyn - 1 шт

    Цитата Сообщение от MOCT
    - неопознанное шифрованное - 15 шт
    Trojan-Dropper.Win32.Delf.va - 1 шт
    Trojan-Downloader.Win32.Pakes - 5 шт

    Цитата Сообщение от MOCT
    - неопознанное нешифрованное - 5 шт
    Trojan-Downloader.Win32.Agent.axs - 1 шт
    Итого 9 штук. Все остальное (42) по прежнему не детектируется.
    Последний раз редактировалось MOCT; 14.11.2006 в 21:23.

Страница 1 из 5 12345 Последняя

Похожие темы

  1. Пойманное ITW от MOCT - 2007 год
    От MOCT в разделе Вредоносные программы
    Ответов: 2
    Последнее сообщение: 21.02.2007, 08:56

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00961 seconds with 16 queries