Win32.hllw.autoruner'ы
#1
Отправлено 26 Сентябрь 2011 - 15:12
Regards, ezzo.
#2
Отправлено 26 Сентябрь 2011 - 15:33
D:\mal201109-02\mal201109-02\csrcs.exe\Generador\42130.au3.tbl - infected with Win32.HLLW.Autoruner.based
D:\mal201109-02\mal201109-02\D2054038__yowyba.exe\new_update\kidpo\5gC.au3.tbl - infected with Win32.HLLW.Autoruner.based
#4
Отправлено 26 Сентябрь 2011 - 15:43
Личный сайт по Энкодерам - http://vmartyanov.ru/
#5
Отправлено 26 Сентябрь 2011 - 15:47
а размер 156 почти у всех, нибусь мд5 одинаковый у всехкуча авторанеров
У меня вот тут в коробке лежит дохлая черепаха, моток ниток, 3 гантели, бутерброд с ветчиной и пивная бутылка. И почему это, интересно, нельзя найти в них что-то общее?
+1
#6
Отправлено 26 Сентябрь 2011 - 15:53
а размер 156 почти у всех, нибусь мд5 одинаковый у всех laugh.gif
v.martyanov
ну так сколько вам в день этих авторанеров приходит?
И прошу посмотреть разницу в файлах, тикеты которых #2673577(Win32.HLLW.Autoruner.60085) и #2673578(Win32.HLLW.Autoruner.60084)
Сообщение было изменено EzzO: 26 Сентябрь 2011 - 15:55
Regards, ezzo.
#7
Отправлено 26 Сентябрь 2011 - 15:54
Личный сайт по Энкодерам - http://vmartyanov.ru/
#8
Отправлено 26 Сентябрь 2011 - 15:56
я тут не от кайфа пишу, прошу не лезть туда, куда вам не надо. Вопрос изначально для аналитиков.
Regards, ezzo.
#9
Отправлено 26 Сентябрь 2011 - 18:37
Ну как бы общего у них то, что все они суть неодушевлённые предметы, бездыханны, так сказать.У меня вот тут в коробке лежит дохлая черепаха, моток ниток, 3 гантели, бутерброд с ветчиной и пивная бутылка. И почему это, интересно, нельзя найти в них что-то общее?
Сообщение было изменено Serguey Shabashkevich: 26 Сентябрь 2011 - 18:37
#10
Отправлено 26 Сентябрь 2011 - 18:38
Ну как бы общего у них, то что все они неодушевлённые предметы, бездыханны, так сказать.У меня вот тут в коробке лежит дохлая черепаха, моток ниток, 3 гантели, бутерброд с ветчиной и пивная бутылка. И почему это, интересно, нельзя найти в них что-то общее?
А все авторанеры - файлы :-)
Личный сайт по Энкодерам - http://vmartyanov.ru/
#11
Отправлено 26 Сентябрь 2011 - 18:39
Но не все файлы - авторанеры :-)Ну как бы общего у них, то что все они неодушевлённые предметы, бездыханны, так сказать.У меня вот тут в коробке лежит дохлая черепаха, моток ниток, 3 гантели, бутерброд с ветчиной и пивная бутылка. И почему это, интересно, нельзя найти в них что-то общее?
А все авторанеры - файлы :-)
#12
Отправлено 26 Сентябрь 2011 - 18:40
Если вы хотите обратиться только к аналитикам, пишите в закрытую ветку форума, надеюсь, адрес не нужно подсказывать? Сейчас же вы пишете в Общие вопросы, куда может писать любой посетитель форума, и не стоит заниматься самовольным модерированием и хамить.Avaya
я тут не от кайфа пишу, прошу не лезть туда, куда вам не надо. Вопрос изначально для аналитиков.
#13
Отправлено 26 Сентябрь 2011 - 20:33
А если в Гарде отключить блокировку автозапуска сменных носителей - то вероятно детектиться и не будут (?). Если в нём нет трояна или стартпэйджа ,то это собственно и не вирус, а подозрительный файл автозапуска. Все USB-HDD содержат автораны от производителя.(I'm HO!)
Я АНАЛИТИК (ибо без спец образования только анализ и выручает.)
Боже упаси от таких оналитеГов....Вы наверное не понимаете разницу ....Это не то..совсем не то
Сообщение было изменено mrbelyash: 26 Сентябрь 2011 - 20:34
#14
Отправлено 26 Сентябрь 2011 - 23:08
не понял к чему бы это? Дело не в самом детекте, а в детекте базой based.А если в Гарде отключить блокировку автозапуска сменных носителей - то вероятно детектиться и не будут (?).
в какой области?Я АНАЛИТИК (ибо без спец образования только анализ и выручает.)
Regards, ezzo.
#16
Отправлено 29 Сентябрь 2011 - 21:02
Чего обзываетесь ! Ну не понимаю. Но пойму...Боже упаси от таких оналитеГов....Вы наверное не понимаете разницу ....Это не то..совсем не то
Я с авторанерами проще поступаю - создаю папки защиты с regrun reanimator. Жаль у паука такого нет ,было бы лучше.
#17
Отправлено 29 Сентябрь 2011 - 23:24
Базовая запись, описывающая большое количество однотипных сусликов.EzzO, Просветите что такое база based.
Борис А. Чертенко aka Borka.
#18
Отправлено 18 Октябрь 2011 - 08:33
Сообщение было изменено EzzO: 18 Октябрь 2011 - 08:34
Regards, ezzo.
#19
Отправлено 27 Ноябрь 2011 - 21:20
Базовая запись, описывающая большое количество однотипных сусликов.EzzO, Просветите что такое база based.
Суффиксы
Суффиксы используются для именования некоторых
специфических вирусных объектов:
generator – объект является не вирусом, а вирусным
генератором,
based – вирус разработан с помощью указанного
вирусного генератора или путем видоизменения
указанного вируса. В обоих случаях имена этого типа
являются родовыми и могут обозначать сотни и иногда
даже тысячи вирусов,
dropper – указывает, что объект является не вирусом, а
инсталлятором указанного вируса.
Ничего больше не нашёл про based...
#20
Отправлено 27 Ноябрь 2011 - 21:29
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых