38 ответов в этой теме

[ezzo]

Приветствую, собственно САБЖ для вирлаба.

[mrbelyash]

Дык оне есть и я их видел

D:\mal201109-02\mal201109-02\csrcs.exe\Generador\42130.au3.tbl - infected with Win32.HLLW.Autoruner.based
D:\mal201109-02\mal201109-02\D2054038__yowyba.exe\new_update\kidpo\5gC.au3.tbl - infected with Win32.HLLW.Autoruner.based

[ezzo]

mrbelyash
вот у меня куча авторанеров и не один не детектится базед базой... (

Сообщение было изменено EzzO: 26 Сентябрь 2011 - 15:39

[v.martyanov]

У меня вот тут в коробке лежит дохлая черепаха, моток ниток, 3 гантели, бутерброд с ветчиной и пивная бутылка. И почему это, интересно, нельзя найти в них что-то общее?

[Avaya]

куча авторанеров

а размер 156 почти у всех, нибусь мд5 одинаковый у всех

У меня вот тут в коробке лежит дохлая черепаха, моток ниток, 3 гантели, бутерброд с ветчиной и пивная бутылка. И почему это, интересно, нельзя найти в них что-то общее?

+1

[ezzo]

а размер 156 почти у всех, нибусь мд5 одинаковый у всех laugh.gif

v.martyanov
ну так сколько вам в день этих авторанеров приходит?
И прошу посмотреть разницу в файлах, тикеты которых #2673577(Win32.HLLW.Autoruner.60085) и #2673578(Win32.HLLW.Autoruner.60084)

Сообщение было изменено EzzO: 26 Сентябрь 2011 - 15:55

[v.martyanov]

От того, что я напихаю в свою коробку сетевуху, пачку анальгина, яблоко, 6 тараканов и так далее, более похожими эти предметы не станут.

[ezzo]

Avaya
я тут не от кайфа пишу, прошу не лезть туда, куда вам не надо. Вопрос изначально для аналитиков.

[Serguey Shabashkevich]

У меня вот тут в коробке лежит дохлая черепаха, моток ниток, 3 гантели, бутерброд с ветчиной и пивная бутылка. И почему это, интересно, нельзя найти в них что-то общее?

Ну как бы общего у них то, что все они суть неодушевлённые предметы, бездыханны, так сказать.

Сообщение было изменено Serguey Shabashkevich: 26 Сентябрь 2011 - 18:37

[v.martyanov]

У меня вот тут в коробке лежит дохлая черепаха, моток ниток, 3 гантели, бутерброд с ветчиной и пивная бутылка. И почему это, интересно, нельзя найти в них что-то общее?

Ну как бы общего у них, то что все они неодушевлённые предметы, бездыханны, так сказать.

А все авторанеры - файлы :-)

[Serguey Shabashkevich]

У меня вот тут в коробке лежит дохлая черепаха, моток ниток, 3 гантели, бутерброд с ветчиной и пивная бутылка. И почему это, интересно, нельзя найти в них что-то общее?

Ну как бы общего у них, то что все они неодушевлённые предметы, бездыханны, так сказать.

А все авторанеры - файлы :-)

Но не все файлы - авторанеры :-)

[maxic]

Avaya
я тут не от кайфа пишу, прошу не лезть туда, куда вам не надо. Вопрос изначально для аналитиков.

Если вы хотите обратиться только к аналитикам, пишите в закрытую ветку форума, надеюсь, адрес не нужно подсказывать? Сейчас же вы пишете в Общие вопросы, куда может писать любой посетитель форума, и не стоит заниматься самовольным модерированием и хамить.

[mrbelyash]

А если в Гарде отключить блокировку автозапуска сменных носителей - то вероятно детектиться и не будут (?). Если в нём нет трояна или стартпэйджа ,то это собственно и не вирус, а подозрительный файл автозапуска. Все USB-HDD содержат автораны от производителя.(I'm HO!)
Я АНАЛИТИК (ибо без спец образования только анализ и выручает.)

Боже упаси от таких оналитеГов....Вы наверное не понимаете разницу ....Это не то..совсем не то

Сообщение было изменено mrbelyash: 26 Сентябрь 2011 - 20:34

[ezzo]

А если в Гарде отключить блокировку автозапуска сменных носителей - то вероятно детектиться и не будут (?).

не понял к чему бы это? Дело не в самом детекте, а в детекте базой based.

Я АНАЛИТИК (ибо без спец образования только анализ и выручает.)

в какой области?

[l.e.e.]

EzzO, Просветите что такое база based.
А это - Я АНАЛИТИК (ибо без спец образования только анализ и выручает.) - типа шутки было...

[l.e.e.]

Боже упаси от таких оналитеГов....Вы наверное не понимаете разницу ....Это не то..совсем не то

Чего обзываетесь ! Ну не понимаю. Но пойму...
Я с авторанерами проще поступаю - создаю папки защиты с regrun reanimator. Жаль у паука такого нет ,было бы лучше.

[Borka]

EzzO, Просветите что такое база based.

Базовая запись, описывающая большое количество однотипных сусликов.

[ezzo]

в последнее время замечаю большой всплеск этих угроз, каждый 3-ий семпл который попадает ко мне, это Авторанер.

Сообщение было изменено EzzO: 18 Октябрь 2011 - 08:34

[l.e.e.]

EzzO, Просветите что такое база based.

Базовая запись, описывающая большое количество однотипных сусликов.

Суффиксы
Суффиксы используются для именования некоторых
специфических вирусных объектов:
generator – объект является не вирусом, а вирусным
генератором,
based – вирус разработан с помощью указанного
вирусного генератора или путем видоизменения
указанного вируса. В обоих случаях имена этого типа
являются родовыми и могут обозначать сотни и иногда
даже тысячи вирусов,
dropper – указывает, что объект является не вирусом, а
инсталлятором указанного вируса.

Ничего больше не нашёл про based...

[l.e.e.]

Насколько мне известно, Доктор Веб не использует сокращённых баз . Если имеется ввиду drwebase.vdb, да это основная, остальные являются расширением, то есть если оставить только эту базу ,антивирус будет работать, но использует ли при каком либо виде сканирования только её ?..