Studio "INTINITY" - новый вирус?:)

shapod, верно

Цитата ("shapod"):

Смешные вы парни. Я и без комода или киса эти письма в топку отправляю - мозги рулят

5+!!!

Этих спамеров похвалить можно, сайт более ли менее нормальный у них. Этим и хотели взять)

Mozaika, А это и не их сайт! Там раньше на этой же ветке обсуждения, на странице 1-2 написано!

Я как всегда вперед паровоза

Цитата ("e-fx"):

Смешные вы парни Что КИС что ВЕБ весьма тоскливые антивири. Comodo рулит! Не знаю от какого числа, но со 2го февраля точно ловит эту заразу

Не знаю, какой Комод стоит у Вас, но только что скачанный мною, со свежайшими базами, не видит не только вчерашнего зверя, но и первую волну - тоже. Причём, не видит ни при скачивании, ни при распаковке, ни при запуске, ни при сканировании папки с файлами. Более того, поставленный на режим обучения фаервол спокойно создал правило для главного модуля этого зверя, пустив его в сеть и даже не спросив меня.
Комод на Вирустотале этого зверя не видит тоже, кстати.

Сегодня тоже пришло... но сразу же было отправлено очень далеко ))))

Признаюсь, словил. Открыл и более того, по-надеевшись на KAV со свежей базой решил, сохранить распаковать и "клацнуть"...

Теперь друзья покажем на меня пальцем и дружно по смеёмся!

Но, я не из паникёров. Деньги в кипере хранит тот, кто еще "умнее" меня
Расскажу что было. А почти ничего...
- никакой анти-вир (это все знают) его не видит. это факт.
- с кошельком мутит дела. это факт.
- переименовывает ключи и вообще файлы кипера. это тоже факт, кроме того, еще и зачем то потом сам *.exe кипера убивает
- сделал всё как сказал VORON76 (за что низкий поклон ему, а то сам дуплил бы долго)
- поставил RegRun, прогнал по всем, что в нём есть утилитам (они кстати тоже ни чего не видят).
- заблокировал по IP, снёс кипер;

ну и всё.

...что дальше напишу... щас ребут. Потом поставлю кипер и расскажу про потери, в кошельке всё таки - 4 рубля (WMR) лежало!

Цитата:

по-надеевшись на KAV со свежей базой решил, сохранить распаковать и "клацнуть"...

т.е. слова voron_76 НА КАЖДОЙ СТРАНИЦЕ, про то что антивирус - это НЕ ЗАЩИТА, вы не приняли во внимание?
слов нет... какой смех...

Цитата ("dam"):

т.е. слова voron_76 НА КАЖДОЙ СТРАНИЦЕ, про то что антивирус - это НЕ ЗАЩИТА, вы не приняли во внимание?
слов нет... какой смех...

меня 1 год не было на форуме тут, увидел случайно. Заметив теперь уже почти "родную" студию Infinity
А вообще до недавних пор, я почти 5 лет сидел без антивирусов вообще и как бы бед не знал, просто лазил там где надо, качал, что нужно.
Вот щас просто на эксперименты потянуло. Не страшно. Без паники.

Перегрузился. Переустановил кипер. Бабло на месте, ничего не тырят (ну или сумма скромная). Кипер работает. Полёт нормальный.

p.s. вопрос файлы webmoney.exe.manifest и keeperid.exe.manifest и wmdispatcher.exe.manifest в корне кипера, это норма?

vladbabiy, в рассылке уепоминается название InTinity ))

Цитата ("K_leo"):

vladbabiy, в рассылке уепоминается название InTinity ))

да хоть "Сюзанна" ) это сути не меняет...

Цитата ("vladbabiy"):

p.s. вопрос файлы webmoney.exe.manifest и keeperid.exe.manifest и wmdispatcher.exe.manifest в корне кипера, это норма?

Норма.

В общем проверил. Всё работает. Никаких проблем (по крайней мере видимых).
Следуйте указаниям Voron76 (выше, где и какой файл прибить) и всё будет норм. (рецидива не обнаружил)

Итак.
- Словили вирус, без паники.
- Ключи, файлы, явки, пароли храните, где захочется. Главное...
Не храните деньги в кипере!, а при приходе и переправке денег (с протекцией) куда нибудь, никакой троян их не тронет, так как он работает на открытии и закрытии кошелька.

Да храните себя сами!

Цитата ("vladbabiy"):

- Ключи, файлы, явки, пароли храните, где захочется.

Ну-ну... Поищите в недавних темах про троян Piggy

voron_76, у меня Комодо 3.0.25... Сразу поставил в режим "Custom Policy Mode" и "Safe mode", теперь ни одна программа, ни один модуль не может вздохнуть без моего ведома. Сначала утомительно правда было. Надо было разобраться кому, что разрешать и т. п. Но сейчас все роли розданы и нет проблем. Но антивирус их не ставил, говорят он не очень, да и конфликты какие-то с системой у него, если не путаю.

Цитата ("Summer_Rain"):

voron_76, у меня Комодо 3.0.25... Сразу поставил в режим "Custom Policy Mode" и "Safe mode", теперь ни одна программа, ни один модуль не может вздохнуть без моего ведома. Сначала утомительно правда было. Надо было разобраться кому, что разрешать и т. п. Но сейчас все роли розданы и нет проблем. Но антивирус их не ставил, говорят он не очень, да и конфликты какие-то с системой у него, если не путаю.

Жалкое подобие Agnitum Outpost, тока с неизвестным мне названием.

Цитата ("voron_76"):

Сейчас вообще ситуация сложилась идиотская. 15 лет назад резидентный антивирус на компе был обязателен - в любом экзешнике мог сидеть зверь. Сейчас файловые вирусы почти не встречаются, подавляющее большинство эпидемий - это трояны, которые должны быть запущены самими пользователями. Но размах эпидемий - 15 лет назад такое и не снилось.

15 лет назад компьютером пользовались не так широко)) Вирус распространяется за счет чего? За счет неопытных пользователей, которые любезно скачивают вирус и сами устанавливают. Сейчас компьютером пользуются все, кому не лень, и плотность людей с хотя бы с минимальными знаниями в ИТ-сфере конкретно упала. Отсюда результат Раньше не было смысла писать вирус, который расчитан на глупость, поэтому школьники их и не писали. А сейчас и добровольцев-испытателей появилось много, и как следствие, "вирмейкеров", которые даже не знают структуру PE, без которой раньше вирусы бы и не выжили (не берем во внимание COM вирусы).

Цитата ("LSD-Team"):

Жалкое подобие Agnitum Outpost, тока с неизвестным мне названием.

Как же Вы тогда сравниваете, если даже название Вам не известно?

Смотрите сюда:

посилання

Цитата ("Summer_Rain"):

Как же Вы тогда сравниваете, если даже название Вам не известно?

Дело в том, что если мне предложат нахаляву заменить мой процессор на процессор "Intel Core 2 Quad", я соглашусь. А если мне его предложат заменить на процессор "Tefal Ultra Fast CP" (не ищите в интернете, название придумал), то я даже пробовать его не буду.

Ммм, кстати, в Виндафс 7 можно UAC настроить так, чтобы ни одна программулинка, для которой не создано правило, не запускалась без Вашего разрешения. Но это не спасет. Если Вы поближе познакомитесь с некотороым алгоритмами джойна малвари, то поймете, что такая защита тоже обманывается. К тому же, я сомневаюсь, что комодо использует песочницу для запуска неизвестного ПО. А Agnitum Outpost даже драйвер в систему добавляет Sandbox.sys и прописывает свою библиотеку в пространство каждого процесса. Но не рассматривайте это как пиар, это мое глубокое ИМХО

Но если уж два человека так хвалят Комодо, то на следующей неделе я его скачаю и посмотрю поглубже его методы защиты мож тоже заюзаю.