Внимание! Последние версии ComboFix заражены Sality

Тема в разделе "Новости информационной безопасности", создана пользователем akok, 29 янв 2013.

Статус темы:
Закрыта.
  1. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Уважаемые пользователи. Как нам стало известно, что на официальных зеркалах утилиты ComboFix находились версии утилиты зараженные файловым вирусом Win32.Sality

    На данный момент утилита удалена на всех официальных зеркалах до завершение расследования инцидента. По последним данным зараженные версии были выложены 29.01.13 в 2.00 EST, возможно и ранее.

    Если вы использовали новые версии ComboFix 28-29.01.13, то вам необходимо произвести проверку своей операционной системы на наличие файлового вируса.

    Известны хеши скомпрометированных версий утилиты SHA256:
    • 4524611a78ddd40afa7e13238da230302786c546d1f824e6e7dea480a5d55333
    • e5341c3c32a9726a2d3dd1ac0b90f13d896581ab8707dd0a17431df061a2a71d
    • 4524611a78ddd40afa7e13238da230302786c546d1f824e6e7dea480a5d55333
    • e95f77fd437b16312fbd66a02fed8b179968a7615c1bd3cd3b2fd86879b4bbc8

    На данный момент все актуальные антивирусные базы могут успешно определять данного зловреда. Если же вы оказались заражены, то методики лечения файлового вируса находятся в этой теме:

    [INFO]Как только появится новая информация я опубликую ее в этой теме.[/INFO]
     
    Последнее редактирование модератором: 30 янв 2013
    22 пользователям это понравилось.
  2. igorgn
    Оффлайн

    igorgn Активный пользователь

    Сообщения:
    52
    Симпатии:
    27
    Япона Мама... Моя любимая утилитка...
     
  3. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    ээээ...., а в каком смысле любимая ? Даже когда она не заражена лучше избегать её использование. Комбофикс запросто может убить систему во время своего сканирования для получения лога.
     
    Последнее редактирование: 30 янв 2013
    1 человеку нравится это.
  4. igorgn
    Оффлайн

    igorgn Активный пользователь

    Сообщения:
    52
    Симпатии:
    27
    Смерть наступила всего один раз. А лечить компы приходится каждый день
     
  5. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    ну, смерть системы это худший вариант, кроме это она может снести ещё кучу нужных для пользователя программ и т.д., про опасность использования этой программы также предупреждают авторы на своём форуме. Если для вас риск убить систему или снести легальные программы ничего не значит, то продолжайте её использовать :bomb:
     
  6. igorgn
    Оффлайн

    igorgn Активный пользователь

    Сообщения:
    52
    Симпатии:
    27
    Ни разу программы не сносила. Даже кряки у юзеров. Программа нормальная. Пробовал подобные, но этой альтернативы нет.
     
  7. Angel-iz-Ada
    Оффлайн

    Angel-iz-Ada Пользователь

    Сообщения:
    1
    Симпатии:
    1
    SHA256
     
    1 человеку нравится это.
  8. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    написан два раза, один надо заменить надо убрать
     
    Последнее редактирование: 30 янв 2013
  9. Matias
    Оффлайн

    Matias Активный пользователь

    Сообщения:
    86
    Симпатии:
    34
    Как файловый вирус смог заразить программу, если официально ее можно скачать только с BleepingComputer?
     
  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Был заражен компьютер разработчика т.е., sUBs.
     
  11. akson
    Оффлайн

    akson Новый пользователь

    Сообщения:
    1
    Симпатии:
    0
    ComboFix

    Доброго времени суток! Помогите с отчетом, дайте инструкции...
     

    Вложения:

    • ComboFix.txt
      Размер файла:
      26,6 КБ
      Просмотров:
      13
  12. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Мы обычно даем одну рекомендацию - не использовать ComboFix самостоятельно.
    Если подозреваете что ваша система заражена, создайте тему в разделе лечения и выложите необходимые логи.
     
    1 человеку нравится это.
  13. ZeroQl
    Оффлайн

    ZeroQl Новый пользователь

    Сообщения:
    1
    Симпатии:
    0
    Прожку ужи восстановили ^_^
     
  14. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Мы про 28-29.01 говорили
     
  15. gjf
    Оффлайн

    gjf Ассоциация VN Разработчик

    Сообщения:
    639
    Симпатии:
    823
    1 человеку нравится это.
  16. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.604
    Симпатии:
    2.317
    gjf, ничего ты не понимаешь.. главное что есет вовремя заметил и успешно с ним борется :D
     
    1 человеку нравится это.
  17. Matias
    Оффлайн

    Matias Активный пользователь

    Сообщения:
    86
    Симпатии:
    34
    Вот объяснение sUBs
    Оказывается, вся суматоха поднялась из-за того, что он нечаянно дважды кликнул мышью на зараженном архиве. Файловый вирус сначала заразил его ПК, а затем и ComboFix. Но почему он проводил исследование данного зловреда на своем рабочем компьютере, а не на виртуальной машине?
     
    Последнее редактирование: 3 фев 2013
  18. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.475
    Симпатии:
    3.099
    Все это нам было давно известно

    Вы не находите, что глупо надеяться получить ответ на вопрос
    на нашем форуме?
     
  19. Matias
    Оффлайн

    Matias Активный пользователь

    Сообщения:
    86
    Симпатии:
    34
    Участники той темы, во всяком случае, не имеют претензий к sUBs.
     
  20. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Всегда найдутся желающие по-паразитировать на проблемах.
     
    2 пользователям это понравилось.
Статус темы:
Закрыта.

Поделиться этой страницей