Trojan.MBRlock-SMS вымогатель

[Techno]

Вот сейчас в 911 у одного с помощью Alkid Live CD и TDSSkiller получил карантин MBR

А можно посмотреть на MBR?

 

[akok]

Появилась новая версия вымогателя.

Вымогатель теперь не патчит MBR, а подменяет собой Загрузчик операционной системы Windows

 

[gjf]

C появлением в просторах Необъятного MBRLocker Builder'a это совершенно неудивительно и ожидаемо.

MBRLocker Builder отсуствует сейчас только у ленивого и не умеющего пользоваться поиском.

И даже наверное вторая версия....

 

[akok]

У меня MBRLocker Builder, производства некого vazonez.

У них обсуждении даже ссылки на нас есть:
https://safezone.cc/forum/showthread.php?t=14678
https://safezone.cc/forum/showthread.php?p=78371

И грозное.

Буду фиксить.

 

[gjf]

У меня MBRLocker Builder, производства некого vazonez.

Он самый, но как я уже сказал - вышла вторая версия. "Пофиксил".

 

[akok]

Он самый, но как я уже сказал - вышла вторая версия. "Пофиксил".

Скачать значит нужно и посмотреть результаты работы.

 

[K.A.V.]

Такой вопрос интересует, есть ли у SafeZone коллекция вирусов? Очень нужно для практической подготовки, т.к. этим стал заниматься всерьёз.

Ещё видел информацию, якобы от вируса MBRlock помогает метод перевода даты в BIOSе на 1 год вперёд, кто-нибудь пробовал?

 

[gjf]

Очень нужно для практической подготовки, т.к. этим стал заниматься всерьёз.

Заниматься чем? Написанием новых?

На самом деле если Вы занимаетесь этим всерьёз, то сами прекрасно знаете, где их достать.

Ещё видел информацию, якобы от вируса MBRlock помогает метод перевода даты в BIOSе на 1 год вперёд, кто-нибудь пробовал?

Кажется, раньше помогало. Сейчас - нет. От версии зависит.

 

[akok]

Такой вопрос интересует, есть ли у SafeZone коллекция вирусов?

После анализа семпла (если он новый или интересный), то семпл будет удален. Ну не храним мы, не храним.
Если что-то нужно, то нужно читать =>

если Вы занимаетесь этим всерьёз, то сами прекрасно знаете, где их достать.

 

[K.A.V.]

Заниматься чем? Написанием новых?

Нет конечно, мне больше делать как будто нечего

то сами прекрасно знаете, где их достать.

Ну к примеру, было бы неплохо обучать таким способом студентов, студент запускает зловредов у себя на виртуальной машине и пробует его вылечить, прежде чем например допускать их к лечению реальных машин, думаю это было бы не плохой практикой, к примеру, чтобы избежать краха системы реальной машины.
Что-то уже не по теме, извиняюсь
Поэтому можно было бы собрать базу некоторых вирусов с их описанием, и давать студентам для лечения их на виртуальной машине...

Кажется, раньше помогало. Сейчас - нет. От версии зависит.

Понятно

 

[Severnyj]

Ну к примеру, было бы неплохо обучать таким способом студентов, студент запускает зловредов у себя на виртуальной машине и пробует его вылечить, прежде чем например допускать их к лечению реальных машин, думаю это было бы не плохой практикой, к примеру, чтобы избежать краха системы реальной машины.

А 3 курс именно это и подразумевает

 

[gjf]

Ну к примеру, было бы неплохо обучать таким способом студентов

Уже обучаем.

 

[hohkn]

Ещё видел информацию, якобы от вируса MBRlock помогает метод перевода даты в BIOSе на 1 год вперёд, кто-нибудь пробовал?

От последних уже не помогает, в некоторых вообще не предусмотрен код разблокировки, чистое вымогательство...

 

[akok]

hohkn, для подобных случаев есть можно просто сбросить MBR по дефолту.