stoxxx
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вниманию уважаемым тестерам. Вот принес вчера с работы.
Китайская классика. Установленный НОД 4 версии промолчал.
После клика сразу ломится в инет, устанавливает оттуда все, что ему нужно
Что-то типа байду. Еще есть способность размножаться
В итоге система лежит.
Рассадник в темпах, автозагрузке, в Program Files\Tencent\
Сам виновник:
http://sendfile.su/1149132
pass:inf..d
Некоторые притянутые им гадости:
пока в процессе заливки, выложу скоро
Тестировал сегодня Emsisoft IS и связку Webroot SecureAnywhere+Outpost Firewall Pro 8.1.2 (с выключенной проактивкой, чисто фаервол)
Машина: Oracle VirtualBox 4, Win XP SP3
1. Emsisoft уже знал сигнатурно.
Отключил антивирусную защиту, восстановил из карантина
реакция проактивки - проверяет в облаке - рекомендует удалить в карантин (что интересно, эта кака создает свою сеть)
По остальным гадам реакция разная
2. Webroot+Outpost:
При клике Webroot сразу же рекомендовал заблокировать (без классификации угрозы, нажал разрешить (типичная соглашательская реакция
обычного юзера) - срабатывает Аутпост - умеренно подозрительное, рекомендовал заблокировать ему сеть. Заблокировал
Но работа гаденыша уже оставила следы в системе - висит процесс (убивается вручную без проблем), уже есть папки Tencent в темпах и
Program Files, файлы в темпах
Во второй половине дня решил повторить опыт, но Webroot уже знает сигнатурно (классиф не помню)
Также удаляет большинство остальных файлов
Прошу прощения за отсутствие скринов, спешу очень, на работе. |
Всего записей: 12 | Зарегистр. 14-06-2011 | Отправлено: 17:47 26-08-2015 | Исправлено: stoxxx, 17:52 26-08-2015 |
|
