Форум
ПОИСК ПО ФОРУМУ
Портал
ПОИСК ПО ФОРУМУ
Авторы
Что нового
Медиа
Поиск медиа
Архив
Пользователи
Сейчас на форуме
Поиск сообщений в профиле
ПОИСК
Вход
Регистрация
Что нового
ПОИСК ПО ФОРУМУ
Меню
Вход
Регистрация
Установить приложение форума
Установить
Уменьшение отступа
Обратная связь
(info@ru-sfera.pw)
Форум
Безопасность системы
Обзоры новых вирусов
Анализ вирусов посредством ProcMon и ProcExp
JavaScript отключён. Для полноценно использования нашего сайта, пожалуйста, включите JavaScript в своём браузере.
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нем неправильно.
Необходимо обновить браузер или попробовать использовать
другой
.
Ответить в теме
Сообщение
<blockquote data-quote="модемщик" data-source="post: 26922" data-attributes="member: 4450"><p>Анализ вредоносной программы из архива Deals_Win</p><p>Trojan.Siggen4.53961 (по классификации Dr.web)</p><p>Исходные данные:</p><p>ОС Win7 ult x32</p><p>Версия ОС: 6.1.7601 Service Pack 1 сборка 7601</p><p>Установленные обновления:</p><p>Definition Update for Windows Defender - KB915597 (Definition 1.149.1652.0)Включен UAC на максимальный уровень, работа ведется от администратора.</p><p> </p><p>Собственно данная вредоносная программа выполняет ровно одно действие:</p><p>Это запуск утилиты taskkill с ключом /IM "wininit.exe" /T /F</p><p>Т.е. всего лишь убивает процесс winnit.exe, что приводит к закономерному БСОДу.</p><p>Для интереса попробуйте убить на своем компьютере этот процесс <img src="/sm68.gif" class="smilie" loading="lazy" alt="big010101" title="big010101 big010101" data-shortname="big010101" /></p><p> </p><p>Никаких драйверов данный вирус не затрагивает, ошибки возникают в силу самого внезапного завершения работы. </p><p> </p><p> </p><p>Date & Time: 19.05.2013 12:00:22</p><p>Event Class: Process</p><p>Operation: Process Create</p><p>Result: SUCCESS</p><p>Path: C:\Windows\System32\taskkill.exe</p><p>TID: 3352</p><p>Duration: 0.0000000</p><p>PID: 3364</p><p>Command line: "C:\Windows\System32\taskkill.exe" /IM "wininit.exe" /T /F</p><p> </p><p> </p><p>[ATTACH=full]8573[/ATTACH]</p><p> </p><p> </p><p>Резюме:</p><p>UAC заблокировал выполнение taskkill, процесс вируса завершил свою работу с ошибкой.</p><p>В систему вирус себя не прописывает, опасности не представляет.</p><p>В силу малой угрозы обнаружение данного вируса через эвристику невозможно, только по конкретным сигнатурам, поэтому он долгое время не ловился антивирусами.</p></blockquote><p></p>
[QUOTE="модемщик, post: 26922, member: 4450"] Анализ вредоносной программы из архива Deals_Win Trojan.Siggen4.53961 (по классификации Dr.web) Исходные данные: ОС Win7 ult x32 Версия ОС: 6.1.7601 Service Pack 1 сборка 7601 Установленные обновления: Definition Update for Windows Defender - KB915597 (Definition 1.149.1652.0)Включен UAC на максимальный уровень, работа ведется от администратора. Собственно данная вредоносная программа выполняет ровно одно действие: Это запуск утилиты taskkill с ключом /IM "wininit.exe" /T /F Т.е. всего лишь убивает процесс winnit.exe, что приводит к закономерному БСОДу. Для интереса попробуйте убить на своем компьютере этот процесс big010101 Никаких драйверов данный вирус не затрагивает, ошибки возникают в силу самого внезапного завершения работы. Date & Time: 19.05.2013 12:00:22 Event Class: Process Operation: Process Create Result: SUCCESS Path: C:\Windows\System32\taskkill.exe TID: 3352 Duration: 0.0000000 PID: 3364 Command line: "C:\Windows\System32\taskkill.exe" /IM "wininit.exe" /T /F [ATTACH=full]8573[/ATTACH] Резюме: UAC заблокировал выполнение taskkill, процесс вируса завершил свою работу с ошибкой. В систему вирус себя не прописывает, опасности не представляет. В силу малой угрозы обнаружение данного вируса через эвристику невозможно, только по конкретным сигнатурам, поэтому он долгое время не ловился антивирусами. [/QUOTE]
Проверка
Ответ
Форум
Безопасность системы
Обзоры новых вирусов
Анализ вирусов посредством ProcMon и ProcExp
Верх
Низ