stoxxx
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вниманию уважаемым тестерам. Вот принес вчера с работы. Китайская классика. Установленный НОД 4 версии промолчал. После клика сразу ломится в инет, устанавливает оттуда все, что ему нужно Что-то типа байду. Еще есть способность размножаться В итоге система лежит. Рассадник в темпах, автозагрузке, в Program Files\Tencent\ Сам виновник: http://sendfile.su/1149132 pass:inf..d Некоторые притянутые им гадости: пока в процессе заливки, выложу скоро Тестировал сегодня Emsisoft IS и связку Webroot SecureAnywhere+Outpost Firewall Pro 8.1.2 (с выключенной проактивкой, чисто фаервол) Машина: Oracle VirtualBox 4, Win XP SP3 1. Emsisoft уже знал сигнатурно. Отключил антивирусную защиту, восстановил из карантина реакция проактивки - проверяет в облаке - рекомендует удалить в карантин (что интересно, эта кака создает свою сеть) По остальным гадам реакция разная 2. Webroot+Outpost: При клике Webroot сразу же рекомендовал заблокировать (без классификации угрозы, нажал разрешить (типичная соглашательская реакция обычного юзера) - срабатывает Аутпост - умеренно подозрительное, рекомендовал заблокировать ему сеть. Заблокировал Но работа гаденыша уже оставила следы в системе - висит процесс (убивается вручную без проблем), уже есть папки Tencent в темпах и Program Files, файлы в темпах Во второй половине дня решил повторить опыт, но Webroot уже знает сигнатурно (классиф не помню) Также удаляет большинство остальных файлов Прошу прощения за отсутствие скринов, спешу очень, на работе. | Всего записей: 12 | Зарегистр. 14-06-2011 | Отправлено: 17:47 26-08-2015 | Исправлено: stoxxx, 17:52 26-08-2015 |
|