Антивирус от микрософт (пичалька)

Угрюм Бурчеев · 04-08-11 22:49:34

Ситуёвина такая, бродя по нету нашел винлокер, и решил проверить антивирус от микрософт.
Поставил в виртуалку свеженькую, лицензионную вин7 сп1 х64.
С сайта микрософт поставил новехонький антивирус, обновил базы.....
Запустил винлокер, запустился сразу и молча, никаких настроек в системе не делал, разве что поставил 7зип, чтоб архив с локером распаковать.
Так вот, при установке 7зип, uac выскочил, а при установке локера нет...
Результат

Неужели антивирус микрософт такое гавно?
вот ссылка на локер. Проверьте у себя кому интересно. pass-123456
zalil.ru/31511350

Заодно интерестно узнать у форумчан, как другие антивири на него реагируют.

Отредактировано Угрюм Бурчеев (04-08-11 22:55:04)

Mazzy · 04-08-11 23:11:38

Угрюм Бурчеев, он так рвется в УАК... Я даже из сэндбокса не буду запускать его)

Linups_Troolvalds · 04-08-11 23:33:33

Насторожил номер абонента XXXXXXXXXXX. Идейный лохер-альтруист?

Майор Очевидность · 04-08-11 23:38:11

Linups_Troolvalds,
возможно просто какой-нибудь пруф-оф-концепт.

Угрюм Бурчеев · 04-08-11 23:40:58

Насторожил номер абонента XXXXXXXXXXX. Идейный лохер-альтруист?

Вообще, ко мне в руки попал конструктор для винлокеров, номер и текст можно любой поставить.

Linups_Troolvalds · 04-08-11 23:47:51

Угрюм Бурчеев пишет:

Вообще, ко мне в руки попал конструктор для винлокеров, номер и текст можно любой поставить.

А, ну так ясно, почему его тормозантивирус не ловит. Лохер при генерации, верно, перепаковывается. Сигнатура новая, базы можно выкинуть. Поможет только паранойяэвристика.
/задумчиво/ Хм...интересно, а так делают уже – каждому новому лоху – новый экземпляр, с уникальным набором байтов...

Угрюм Бурчеев · 04-08-11 23:53:58

Хм...интересно, а так делают уже – каждому новому лоху – новый экземпляр, с уникальным набором байтов...

Почему нет? Сиди и стругай их сотнями.
Мне больше интересно, куда смотрит UAC при запуске экзешника?

Linups_Troolvalds · 04-08-11 23:55:06

Кашпировский-онлайн дает установку: вы исцелены, mbr-locker.exe - инфицирован Trojan-Ransom.Win32.Mbro.rv.
Думаю, дрвеб тоже найдет. Но есть одна компания, которая бежит впереди паровоза, только паровоз идет в другую сторону...

Добавлено спустя 01 мин 11 с:

Угрюм Бурчеев пишет:

Мне больше интересно, куда смотрит UAC при запуске экзешника?

А может быть, это делалось не под ограниченной учеткой? Под которой сидеть надо, несмотря на все уверения фанатиков.

Отредактировано Linups_Troolvalds (04-08-11 23:56:29)

Угрюм Бурчеев · 05-08-11 00:01:25

А может быть, это делалось не под ограниченной учеткой? Под которой сидеть надо, несмотря на все уверения фанатиков.

Я же писал, свеже установленная винда, все по дефолту. UAC выскочил при установке 7zip, при установке локера, сразу ребут, молча.

А где все виндвсюзер? Винду лечат?

Отредактировано Угрюм Бурчеев (05-08-11 00:06:20)

Linups_Troolvalds · 05-08-11 00:07:56

Угрюм Бурчеев пишет:

Я же писал, свеже установленная винда, все по дефолту.

Умолчательный юзер прав имеет слишком много. Интересно, сработает ли эта прелесть из-под ограниченной учетки.

Угрюм Бурчеев пишет:

А где все виндвсюзер? Винду лечат?

Главное, чтобы Luca на сервере не запустил. А то лавочка закроется.

Отредактировано Linups_Troolvalds (05-08-11 00:12:26)

Угрюм Бурчеев · 05-08-11 00:11:33

Совсем забыл! У меня же есть Avast! for linux, щас обновил базы, натравил на локер.
Вирусов не найдено.
Как страшно жить....

pavel2403 · 05-08-11 00:13:08

Угрюм Бурчеев пишет:

Вообще, ко мне в руки попал конструктор для винлокеров, номер и текст можно любой поставить.

Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами -
наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
2. Те же деяния, повлекшие по неосторожности тяжкие последствия, -
наказываются лишением свободы на срок до семи лет.

За тобой уже выехали, клоун!!!

Майор Очевидность · 05-08-11 00:17:15

pavel2403,
Good luck. I'm under 7 proxies. ©

Угрюм Бурчеев · 05-08-11 00:20:35

pavel2403

Ничего я не распространяю, все только для собственного пользования.
Тут все предупреждены, чем грозит запуск проги, прога в архиве, на нем пароль, он указан на этом форуме.
Но если ты решишь на рабочей машине запустить локер, ты сам себе злобный буратино.
Тебя предупреждали.
Конструктор я никому не дам, сам вирусы не распространяю, как можно заметить, даже номера телефона в локере не указанно.
Хоть мне и не нравиться винда, но против ее пользователей ничего не имею.

За тобой уже выехали, клоун!!!

Ради бога, моя прокся меняется раз в час, щас я из америки пишу....

Отредактировано Угрюм Бурчеев (05-08-11 00:22:39)

Linups_Troolvalds · 05-08-11 00:21:28

Угрюм Бурчеев пишет:

Ничего я не распространяю, все только для собственного пользования.

Вы распространили попоболь.

selenscy · 05-08-11 02:07:40

Мудак ты, Угрюм Бурчеев. Прошу извинения у администрации, но этот "юзер" мудак!
Хотя бы только потому, что распространяет вольно или невольно малварь. А MSE молодец!

Угрюм Бурчеев · 05-08-11 02:37:19

Мудак ты, Угрюм Бурчеев. Прошу извинения у администрации, но этот "юзер" мудак!

Ну-ну, в зеркало давно смотрелся?
Я ничего не распространяю, я попросил форумчан протестировать различные антивирусы.
Умные люди сделают это в виртуалке. Как сам понимаешь без вируса это сделать не возможно.
Или ты selenscy считаешь тут всех идиотами, которые сразу ломанутся его на рабочих машинах запускать?

А MSE молодец!
tr_1.jpeg

Как именно он его обнаружил? При запуске или ты просто просканировал экзешник?
Экзешник я не проверял, просто сразу запустил.

Добавлено спустя 05 мин 18 с:
Просканировал на www.virustotal.com
Не все антивири его палят.

Antivirus Version Last Update Result
AhnLab-V3 2011.08.04.01 2011.08.04 -
AntiVir 7.11.12.218 2011.08.04 TR/Crypt.XPACK.Gen
Antiy-AVL 2.0.3.7 2011.08.04 -
Avast 4.8.1351.0 2011.08.04 -
Avast5 5.0.677.0 2011.08.04 -
AVG 10.0.0.1190 2011.08.04 unknown virus Win32/DH.AA53594850
BitDefender 7.2 2011.08.05 Gen:Variant.Kazy.31729
CAT-QuickHeal 11.00 2011.08.04 -
ClamAV 0.97.0.0 2011.08.04 -
Commtouch 5.3.2.6 2011.08.05 -
Comodo 9630 2011.08.04 -
DrWeb 5.0.2.03300 2011.08.05 Trojan.MBRlock.12
Emsisoft 5.1.0.8 2011.08.04 Trojan-Ransom.Win32.Mbro!IK
eSafe 7.0.17.0 2011.08.04 -
eTrust-Vet 36.1.8484 2011.08.04 -
F-Prot 4.6.2.117 2011.08.04 -
F-Secure 9.0.16440.0 2011.08.04 Gen:Variant.Kazy.31729
Fortinet 4.2.257.0 2011.08.04 -
GData 22 2011.08.05 Gen:Variant.Kazy.31729
Ikarus T3.1.1.104.0 2011.08.04 Trojan-Ransom.Win32.Mbro
Jiangmin 13.0.900 2011.08.04 Trojan/Generic.inmb
K7AntiVirus 9.109.4973 2011.08.02 -
Kaspersky 9.0.0.837 2011.08.04 Trojan-Ransom.Win32.Mbro.rv
McAfee 5.400.0.1158 2011.08.05 -
McAfee-GW-Edition 2010.1D 2011.08.05 -
Microsoft 1.7104 2011.08.04 Trojan:Win32/Ransom.DV
NOD32 6351 2011.08.05 a variant of Win32/MBRlock.C
Norman 6.07.10 2011.08.04 -
nProtect 2011-08-04.01 2011.08.04 Gen:Variant.Kazy.31729
Panda 10.0.3.5 2011.08.04 -
PCTools 8.0.0.5 2011.08.05 -
Prevx 3.0 2011.08.05 -
Rising 23.69.03.03 2011.08.04 Suspicious
Sophos 4.67.0 2011.08.05 -
SUPERAntiSpyware 4.40.0.1006 2011.08.05 -
Symantec 20111.2.0.82 2011.08.05 -
TheHacker 6.7.0.1.270 2011.08.04 Trojan/Mbro.rv
TrendMicro 9.200.0.1012 2011.08.04 PAK_Generic.001
TrendMicro-HouseCall 9.200.0.1012 2011.08.05 PAK_Generic.001
VBA32 3.12.16.4 2011.08.04 Trojan.Ransom.5705
VIPRE 10067 2011.08.05 -
ViRobot 2011.8.4.4605 2011.08.04 -
VirusBuster 14.0.152.1 2011.08.04 -

Может кто-то с форума уже передал файлик в микрософт?
В обед еще не палился.

Отредактировано Угрюм Бурчеев (05-08-11 02:43:55)

Гареев Станислав · 05-08-11 11:56:34

pavel2403 пишет:

За тобой уже выехали, клоун!!!

Вы таки думаете что антивирусы помогают от всех вирусов, а UAC без дыр? wink

Babusha · 05-08-11 12:06:54

Угрюм Бурчеев пишет:

Вообще, ко мне в руки попал конструктор для винлокеров, номер и текст можно любой поставить.

Винлокер пишет:

Педофилии, детского порно и гей порно

Так вот о чем ты только думаешь, извращенец. big_smile Ну нельзя же было написать "парковка машины не в положенном месте" или что-то еще.

Отредактировано Babusha (05-08-11 12:07:30)

Угрюм Бурчеев · 05-08-11 12:28:40

Так вот о чем ты только думаешь, извращенец. big_smile Ну нельзя же было написать "парковка машины не в положенном месте" или что-то еще.

Да я такой lol

На самом деле, этот текст стоял по умолчанию, я ничего не менял.

Ниасиляторрр · 05-08-11 19:16:35

Угрюм Бурчеев, Я его не запускал.Просто распаковал архив

selenscy правильно тебя назвал.

Угрюм Бурчеев · 05-08-11 19:28:46

Ниасиляторрр смотри дату добавления в базы, еще вчера вас могли иметь во все дыры, даже супер-пупер UAC обосрался.
Эта хрень попала ко мне недели полторы назат, руки посмотреть дошли, только вчера, сколько вантузов успели поиметь, даже подумать страшно smile

selenscy правильно тебя назвал.

БЛЯ! тебя за яйца кто ни буть тянул этот архив скачивать?
Чо все виндузятники так обосрались увидев вирус бля!
У вас-же самая крутая, сука безопасная ось? Разве не так?
Я попросил форумчан протестировать антивирусы, если делать это по уму никакой опасности нету.
Не нравиться, ну и нехуй скачивать.

selenscy правильно тебя назвал.

Называю тебя так-же.
А то бля, как орать винда самая пиздастая, так это да, а как вирус увидели, так сразу обосрались.
В семерке же нету вирусов? Хули ссыте?

Отредактировано Угрюм Бурчеев (05-08-11 19:31:25)

Babusha · 05-08-11 19:31:23

Ниасиляторрр, да ты слоупок! Вируса не было в базе, когда создавали тему.

kenzzzooo · 05-08-11 22:02:55

Угрюм Бурчеев пишет:

Ниасиляторрр смотри дату добавления в базы

я чего-то может не понял, но здесь вот что:

Detection initially created:
Definition: 1.107.1258.0
Released: Jul 07, 2011

Угрюм Бурчеев · 05-08-11 22:27:05

я чего-то может не понял, но здесь вот что:

Не знаю что пишут мелкомягкие, но вчера я лично уничтожил две свеженькие виртуалки, щас еще раз закину на www.virustotal.com
Сравним результат.

Форум StopLinux

Объявление

#1 04-08-11 22:49:34

Антивирус от микрософт (пичалька)

#2 04-08-11 23:11:38

Re: Антивирус от микрософт (пичалька)

#3 04-08-11 23:33:33

Re: Антивирус от микрософт (пичалька)

#4 04-08-11 23:38:11

Re: Антивирус от микрософт (пичалька)

#5 04-08-11 23:40:58

Re: Антивирус от микрософт (пичалька)

#6 04-08-11 23:47:51

Re: Антивирус от микрософт (пичалька)

#7 04-08-11 23:53:58

Re: Антивирус от микрософт (пичалька)

#8 04-08-11 23:55:06

Re: Антивирус от микрософт (пичалька)

#9 05-08-11 00:01:25

Re: Антивирус от микрософт (пичалька)

#10 05-08-11 00:07:56

Re: Антивирус от микрософт (пичалька)

#11 05-08-11 00:11:33

Re: Антивирус от микрософт (пичалька)

#12 05-08-11 00:13:08

Re: Антивирус от микрософт (пичалька)

#13 05-08-11 00:17:15

Re: Антивирус от микрософт (пичалька)

#14 05-08-11 00:20:35

Re: Антивирус от микрософт (пичалька)

#15 05-08-11 00:21:28

Re: Антивирус от микрософт (пичалька)

#16 05-08-11 02:07:40

Re: Антивирус от микрософт (пичалька)

#17 05-08-11 02:37:19

Re: Антивирус от микрософт (пичалька)

#18 05-08-11 11:56:34

Re: Антивирус от микрософт (пичалька)

#19 05-08-11 12:06:54

Re: Антивирус от микрософт (пичалька)

#20 05-08-11 12:28:40

Re: Антивирус от микрософт (пичалька)

#21 05-08-11 19:16:35

Re: Антивирус от микрософт (пичалька)

#22 05-08-11 19:28:46

Re: Антивирус от микрософт (пичалька)

#23 05-08-11 19:31:23

Re: Антивирус от микрософт (пичалька)

#24 05-08-11 22:02:55

Re: Антивирус от микрософт (пичалька)

#25 05-08-11 22:27:05

Re: Антивирус от микрософт (пичалька)

Подвал форума