02.11.2013, 22:48 | #1 (permalink) | ||||||
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
Backdoor Win32/Caphaw.I
результаты такие: в нормальном режиме uVS и AVZ не увидели в образе файлик в автозапуске. но uVS увидел при включенном антисплайсинге, что Цитата:
Цитата:
но есть в логах сообщение о перехвате функций API Цитата:
Цитата:
Цитата:
Цитата:
|
||||||
02.11.2013, 22:48 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Возможно, данная тема уже решена ранее Win32/Patched.IB Не является приложением Win32 вирус Win32/Scano WIN32 servis Вирус win32.agent.pz |
03.11.2013, 00:18 | #2 (permalink) |
Радиоинженер
Регистрация: 25.09.2012
Адрес: г.Дзержинск Нижегородской обл.
Сообщений: 25,308
Записей в дневнике: 7
Сказал(а) спасибо: 292
Поблагодарили 219 раз(а) в 70 сообщениях
Репутация: 110185
|
Так ведь вирусы тоже умные пошли - умеют маскироваться от антивирусов. Есть еще и такие, которые в SafeMode не обнаруживаются. Приходится их вынимать с диска, подключив его к чистому компу.
|
03.11.2013, 04:59 | #3 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
это если уже добавлены сигнатуры в базы для этого файлика, а с учетом того, что установщики по нескольку раз в день перевыпускаются, то просто сканирование зараженной системы с чистого компьютера может не дать результат. в uVS реализован метод поиска скрытых объектов по файлу сверки. Т.е. из активной (зараженной) системы создается файл сверки, затем с чистой системы выполняется поиск отклонений по файлу сверки, с учетом того, что в пассивной зараженной системе нет уже маскировки.
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|