Перейти к содержимому


Фото
- - - - -

Trojan.AVKill

Автор mk500 , ноя 09 2009 23:37

  • Закрыто Тема закрыта
19 ответов в этой теме

#1 mk500

mk500

    Newbie

  • Banned
  • 34 Сообщений:

Отправлено 09 Ноябрь 2009 - 23:37

Здравствуйте Игорь Анатольевич! Являюсь постоянным пользователем Вашего продукта уже вот 4 с лишним года. Все устраивает, радует, что компания все больше и больше набирает обороты. Но вот на днях столкнулся с одной "политикой партии", которая мягко говоря бесит. В первую очередь от


Нет никакой политики. Конечно, давно пора было его включить в базы. Кто-то, наверное, просто перестраховывался.


===
[Проверяемый путь] F:\xlam
F:\xlam\spidie_12\SpiDiE.EXE - OK
F:\xlam\spidie_13\SpiDiE.EX# инфицирован Trojan.AVKill.888
F:\xlam\spidie_14\dwunprot.dll - OK
F:\xlam\spidie_14\SpiDiE.EXE упакован BINARYRES
>F:\xlam\spidie_14\SpiDiE.EXE - OK
===
[ нецензурная подпись удалена ]

#2 Stefan Dashich

Stefan Dashich

    Downshifter

  • Virus Hunters
  • 992 Сообщений:

Отправлено 09 Ноябрь 2009 - 23:38

Ну так присылайте и spidie_12 и spidie_14. ;)
http://vms.drweb.com/sendvirus
"That's thirty minutes away. I'll be there in ten."

#3 mk500

mk500

    Newbie

  • Banned
  • 34 Сообщений:

Отправлено 09 Ноябрь 2009 - 23:42

Ну так присылайте и spidie_12 и spidie_14. ;)
http://vms.drweb.com/sendvirus


1. Спасибо, мне адрес известен. ;) но... см.п.2:
2. Эти файлы а) и без того есть в вируслабе б) они доступны из открытых источников и без доп.телодвижений.
[ нецензурная подпись удалена ]

#4 hadjamme

hadjamme

    Newbie

  • Posters
  • 43 Сообщений:

Отправлено 11 Декабрь 2009 - 17:01

И долго вы так "SpiDie" собираетесь "включать в базы" ? Может всё-таки уже залатаете реальную брешь в модуле самозащиты?

#5 Pavel Plotnikov

Pavel Plotnikov

  • Guests
  • 5 276 Сообщений:

Отправлено 11 Декабрь 2009 - 17:47

И долго вы так "SpiDie" собираетесь "включать в базы" ? Может всё-таки уже залатаете реальную брешь в модуле самозащиты?

Вы хотите нам в этом помочь?
GUI/Android/iOS/WP8/волейбол

#6 hadjamme

hadjamme

    Newbie

  • Posters
  • 43 Сообщений:

Отправлено 11 Декабрь 2009 - 17:57

Вы хотите нам в этом помочь?

была бы возможность и знания - помог :)

#7 pig

pig

    Бредогенератор

  • Helpers
  • 10 855 Сообщений:

Отправлено 11 Декабрь 2009 - 18:43

Советы давать все горазды. А как работать - так все чатлане. ©
Почтовый сервер Eserv тоже работает с Dr.Web

#8 Pavel Plotnikov

Pavel Plotnikov

  • Guests
  • 5 276 Сообщений:

Отправлено 11 Декабрь 2009 - 20:03

Вы хотите нам в этом помочь?

была бы возможность и знания - помог :)

Раз нет знаний, тогда не заявляйте, про дыру в безопасности.
GUI/Android/iOS/WP8/волейбол

#9 sergeyko

sergeyko

    Guru

  • Dr.Web Staff
  • 3 925 Сообщений:

Отправлено 11 Декабрь 2009 - 22:46

Вы хотите нам в этом помочь?

была бы возможность и знания - помог :)

Раз нет знаний, тогда не заявляйте, про дыру в безопасности.

Не стоит так, мне кажется.
Дыра есть, не признавать ее глупо. Фиксить надо. А беспокоиться пока не стоит. Автор утилиты делает все, чтобы вирусописатели стали применять плоды его 6тимесячных трудов, попытки эти однозначно показывают, что он негодяй, но пока никто не обратил на него внимания и не эксплойтит эту нашу слабость.
Sergey Komarov
R&D www.drweb.com

#10 Alexander Goryachev

Alexander Goryachev

    Космонавт

  • Virus Hunters
  • 1 389 Сообщений:

Отправлено 12 Декабрь 2009 - 11:38

но пока никто не обратил на него внимания и не эксплойтит эту нашу слабость.

Уважают? :)
Freelancer
Корешки. :-)
http://www.nasa.gov/mission_pages/station/multimedia/e27depart.html
Liftoff!

#11 unknown_person

unknown_person

    Member

  • Posters
  • 296 Сообщений:

Отправлено 12 Декабрь 2009 - 21:07

но пока никто не обратил на него внимания и не эксплойтит эту нашу слабость.

Уважают? :)


Мне лично кажется, что пока еще все дело в популярности :)

#12 EvgenWL

EvgenWL

    Advanced Member

  • Posters
  • 861 Сообщений:

Отправлено 13 Декабрь 2009 - 12:44

новая версия SpiDiE v1.4.3 всё на том же ресурсе :)

#13 unknown_person

unknown_person

    Member

  • Posters
  • 296 Сообщений:

Отправлено 13 Декабрь 2009 - 15:22

новая версия SpiDiE v1.4.3 всё на том же ресурсе :)


это прям какой то конвейер по производству вредоносного программного обеспечения :)

#14 sniper

sniper

    Advanced Member

  • Posters
  • 624 Сообщений:

Отправлено 13 Декабрь 2009 - 16:00

это прям какой то конвейер по производству вредоносного программного обеспечения

Ужас какой,пора одеть каску.Эх ,если бы точечным ударом ,да по конвейеру...А вообще я бы им пальцы молотком ломал и сразу бы вирусов в базе меньше стало бы. :)
У меня богатый словарный запас, в нем присутствуют слова "оксюморон", "клепсидра", "перст указующий" и даже "ибо".
Но некоторые мысли я никак не могу выразить словами.
Хочется просто взять черенок от лопаты и отдубасить всех.

#15 ld_mp

ld_mp

    Member

  • Posters
  • 123 Сообщений:

Отправлено 13 Декабрь 2009 - 16:44

Точечным ударом будет фикс самозащиты, а пока сие не случится — мсье обещает регулярно выдавать новую, недетектируемую версию спайдая. Да, как конвеер.

#16 account has been deleted

account has been deleted

    Massive Poster

  • Posters
  • 2 837 Сообщений:

Отправлено 13 Декабрь 2009 - 16:47

Точечным ударом будет фикс самозащиты, а пока сие не случится — мсье обещает регулярно выдавать новую, недетектируемую версию спайдая. Да, как конвеер.

Да пусть выдает, я бы его в бета тестеры почетные принял, ибо благое дело для доктора делает человек, находя слабые места. :)
Лично от мну огромное спасибо.
www.surfpatrol.ru

#17 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 860 Сообщений:

Отправлено 13 Декабрь 2009 - 16:51

Точечным ударом будет фикс самозащиты, а пока сие не случится — мсье обещает регулярно выдавать новую, недетектируемую версию спайдая. Да, как конвеер.


Похоже, что без хипса это - бесконечная история. Из ядра выносится всё ©
Работа под учеткой с админскими привилегиями неизбежно приводит к такому печальному результату.

Имел первый опыт развертывания семерки (basic версия, все преимущества ОС в наличии) в маленькой корпоративной сети. Все под юзером, стоит Dr.Web ES. Вряд ли такой сетке страшен спайдай, да и прочую заразу легко вычистить, даже если попадает на компы. В общем, сплошные плюсы. Спайдай этот рассчитан сугубо на ХР с админскими привилегиями.

#18 account has been deleted

account has been deleted

    Massive Poster

  • Posters
  • 2 837 Сообщений:

Отправлено 13 Декабрь 2009 - 16:54

Вряд ли такой сетке страшен спайдай.

Угу ядерная программа Ирана. :)
www.surfpatrol.ru

#19 ld_mp

ld_mp

    Member

  • Posters
  • 123 Сообщений:

Отправлено 13 Декабрь 2009 - 16:57

Да пусть выдает, я бы его в бета тестеры почетные принял, ибо благое дело для доктора делает человек, находя слабые места.

дык, я давно то же самое говорил :) еще во времена спайдая 1.4.0, кажется.

#20 Eugeny Gladkih

Eugeny Gladkih

    the Spirit of the Enlightenment

  • Dr.Web Staff
  • 5 295 Сообщений:

Отправлено 13 Декабрь 2009 - 21:00

Точечным ударом будет фикс самозащиты, а пока сие не случится — мсье обещает регулярно выдавать новую, недетектируемую версию спайдая. Да, как конвеер.


оно бы еще под DOZe писало свои поделия :)
Назад к Свободное общение

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых

  1. Dr.Web forum
  2. Русские форумы
  3. Свободное общение
  4. Privacy Policy
  5. Terms & Rules ·