Каким образом можно заполучить зловред просто загружая торрент с якобы видеофайлом...

wumbo12 · 6 Июн 2023

NickM написал(а):
Аа, направлял ли Я образец в другие вирлабы?

Нет, в этот раз не отправлял.

Нынче, некоторые даже автоответы не пишут (ну это и понятно по какой причине) на сэмпл и тем более о включении в базу.

Писать в пустоту - ну такая Себе затея.

Да верно, вы ли отправили в другие вирлабы? Высока вероятность угроза существует...

akok · 6 Июн 2023

NickM написал(а):
Получил и публикую ответ от вирусных аналитиков (хотел конечно услышать за вредоносную нагрузку, что это - похититель приватной информации, майнер, RAT, и пр. (т.е., чего мог лишиться пользователь запустив *.scr файл до закрепления в системе, а так же и после), но это скорее всего окажется затруднительным):

четкого детекта не дали.

regist · 6 Июн 2023

NickM написал(а):
Назовите Мне тот вирлаб, кто занимается такой деятельностью?

кто именно сейчас не назову, но в том числе и тут на форуме это писалось, некоторые вилабы после отправки им файла проверяют файл на Вирустотал. Некоторые потом воруют детект от других.
Да и у вирлабов, если на вирустотал слили, то они по сути получают копию.

akok написал(а):
четкого детекта не дали.

Так он имел ввиду, чтобы не вирлаб анализировал, а кто-то из хелперов. Ты же брался в начале темы ковырять файл, вот видно он ждал что ты его расковыряешь и проанализируешь. А по детекту он наверняка и сам может ))).

NickM · 6 Июн 2023

wumbo12 написал(а):
в другие вирлабы? Высока вероятность угроза существует...

Thank you for your submission.
The detection for this threat will be included in the next update of detection engine, expected version: 27361.

Fast and Furious--10 film (2023) WEB-DL 2160p __ Scarabey 3840x1600_ 14.9 Mbs_ HEVC_ 23.976 fps 4K SDR HDrezka Studio.mp4.vir - MSIL/PSW.Agent.RXP trojan
Fast _ Furious 10 Movie 2023 BDRip 1080p MPEG-4 AVMTeam920x804 ~448 kbps_ 23.976 fps_ MPEG-4 AVC.mp4.__ - MSIL/PSW.Agent.RXP trojan

Regards,

ESET Malware Response Team

wumbo12 · 6 Июн 2023

Интересно, отправь теперь Dr.Web и BitDefender...

Dragokas · 6 Июн 2023

@NickM, сори, анализировать пока негде, т.к. ещё не до конца поднял новую лабораторию, а старая уже давно не соответствует реалиям.

regist написал(а):
кто именно сейчас не назову, но в том числе и тут на форуме это писалось, некоторые вилабы после отправки им файла проверяют файл на Вирустотал. Некоторые потом воруют детект от других.
Да и у вирлабов, если на вирустотал слили, то они по сути получают копию.

Свежий пример:

кто чей движок использует / или ворует. Кстати, Cayunamer - это детект от Microsoft, который уже признал фолс и из этого списка ушёл.

wumbo12 · 6 Июн 2023

Dragokas написал(а):
@NickM, сори, анализировать пока негде, т.к. ещё не до конца поднял новую лабораторию, а старая уже давно не соответствует реалиям.

Свежий пример:

Посмотреть вложение 68664
кто чей движок использует / или ворует. Кстати, Cayunamer - это детект от Microsoft, который уже признал фолс и из этого списка ушёл.

Ccылка есть на VT?

NickM · 7 Июн 2023

wumbo12 написал(а):
Ну вендоры Dr.Web

Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.

Угроза: Trojan.MulDropNET.64

wumbo12 · 7 Июн 2023

Нормально , ваш любимый антивирус ?

Каким образом можно заполучить зловред просто загружая торрент с якобы видеофайлом...

wumbo12

Вечная память

akok

regist

гоняюсь за туманом

NickM

Опытный участник

wumbo12

Вечная память

Dragokas

Angry & Scary Developer

wumbo12

Вечная память

NickM

Опытный участник

wumbo12

Вечная память