Нови 6 попълнения

От доста време вече не съм писал за вирусите, които откривам, но това не значи, че нищо не съм открил през този период от време
Предпоследните неща, които открих бяха 4 вируса, но преинсталирах Windows (минах на Vista) и загубих лога от NOD32. Предпоследните ми открития бяха от компютъра на едно момче, на което помагах да се изчисти, иначе стабилно заразения си компютър. Миналата седмица си инсталирах и виртуална машина, отново, но този път ще е за откриване на нови не засичащи се от ESET Заплахи. Там доста стабилно се заразих с Vista Antivirus, Antivirus Master, Registry Mechanic и някакви такива rogue приложения, от които все пак извлякох нещо ново. И това са:
Четвърти вариант на Win32/Adware.Vapsup
Първи вариант на Win32/Adware.Vapsup.AS
Тези са добавени в обновление 3347 (20080811)
Това е от виртуалната машина.
Днес, от вчера помагам на един потребител от GGbit да си изчисти компютъра от вируси. Изпрати ми той лог от SysInspector и там видях нещо съмнително събрах го – ок, само 3 файла останаха, които не се засичат, изпратих ги за анализ и…. честито:
Два се оказаха първи вариант на Win32/Adware.UltimateDefender
Третият е първи вариант на Win32/TrojanDropper.Small.NIB
Отново добавени в същото обновление.
Много съм доволен, а и трябва всеки, който е открил някаква нова заплаха да е доволен, защото само с едно ново откритие е спасил стотици компютри, а мен лично това ме прави страшно доволен.
Браво на теб!
Едно уточнение:
Win32/Adware.Vapsup (4)
Win32/Adware.Vapsup.AS (1)
не означава четвърти вариант на Vapsup , или първи вариант на Vapsup.AS – означава , че в конкретното обновление има добавени обновления/засичания за X различни варианта на съответната заплаха (говоря за име.окончание) .
Когато е само име (без окончание) – това е generic signature – генно засичане . В случая Win32/Adware.Vapsup (4) е 4 различни генни сигнатури . Генните сигнатури позволяват да бъдат намирани заплахи чрез евристиките само по малка част от кода (т.е. общата част , не поредната модификация на някой хакер).
ASpace
Мерси! Явно не съм разбрал. Благодаря много за обяснението!
Ами , наистина напоследък доста нови вируси се появиха. Наскоро и аз открих един Trojan Downloader
Поздрави!
Те не са спрели да се появяват, от април или май месец особено. Искам да благодаря и на B-Boy[StyLe] за предоставеното exe на Vista Antivirus, с помощта на което успях да открия някои от новите ми попълнения.