HitmanPro 3.6

0
12.05.2012
в

Облачный мультиантивирсный сканер Hitman Pro был обновлен до версии 3.6. Это как-то прошло мимо меня, заметил только сейчас и не зря. Новые версии научились определять и лечить MBR и VBR буткиты, включая 64-битные версии.
На данный момент сей тулзе под силу побороть:

  • XPAJ
  • Yurn
  • Cidox, Mayachok
  • Necurs
  • Rovnix
  • Sinowal (Mebroot, Torpig)
  • ZeroAccess (включая x64 версию)
  • TDL4

Ну, и обычные троянцы/черви, само собой, ей давно по плечу.

так же утилита теперь умеет взаимодействовать с Virustotal, используя Public API
Исправлять HOSTS-файл
Сканировать файловую систему и реестр на предмет остаточных эффектов после заражений
Лечение во время перезагрузки (что-то вроде Boot Cleaner в AVZ)

Более подробный чейнджлог доступен на оф.сайте: http://www.surfright.nl/en/whatsnew

Используемые антивирусные базы на данный момент:

  • Dr.Web
  • Bitdefender
  • Emsisoft
  • G Data
  • IKARUS

Очень хотелось бы видеть в этом списке еще Avira, Kaspersky, Microsoft Security Essentials. Как только появится хотя бы один из них, начну задумываться о покупке лицензии)

YUMI – Multiboot USB Creator

3
12.05.2012
в

YUMI Multiboot USB Creator — это инструмент для создания загрузочных USB Flash дисков на базе загрузчика syslinux.
Очень удобен для создания собственного реаниматора с несколькими антивирусными livecd, winpe а так же linux livecd.
Я себе сделал прекрасную сборку из реанимационных дисков Kaspersky, Avira, DrWeb, Hiren’s Boot CD, Safezone LiveCD, Reanimator winpe by Aftermath.
Все прикрасно уживается на одном флеш-драйве без каких-либо косяков.
Так же можно добавить и установочные диски с Windows 7, 8. С оригинальным образом windows XP пока какие-то проблемы, которые автор пытается решить.
Окно загрузчика выглядит аккуратно, по умолчанию образы делятся на подменю по тематическим категориям, к примеру подменю с антивирусными дисками:

Полный список всех прелестей, а так же получить свежую версию можно с официального сайта:
http://www.pendrivelinux.com/yumi-multiboot-usb-creator/
Утилита активно обновляется, на данный момент поддерживается следующий список дистрибьютивов:
(далее…)

Я не забил на блог!

5
12.05.2012
в

Несмотря на нехватку свободного времени, про бложик я не забываю. Сегодня обновил зеркала утилит AVZ и UVS:

 

Ничего по тематике не пишу, т.к. ничего не пишется, да и ковырять особо нечего.
Слитый в паблик g-bot 2.2 ничем не отличается от предыдущих версий.
Неплохо было бы «потискать» новые сэмплы «Оптимы», там как раз не так давно вышла версия Za, если у кого есть — присылайте на почту =)

PS
Так же обновил портативную UltraISO

Антивирусные LiveCD

6
29.04.2012
в ,

По работе сейчас часто приходится пользоваться именно таким способом лечения систем от вирусных инфекций — LiveCD. Это быстрее и надежней попыток очистки систем от вирусов из нее самой, уже пораженной, возможно, не простым вредоносным мусором, но и руткитами/буткитами.

Мне были известны подобные инструменты от Avira, Kaspersky, DrWeb — о них я уже писал в блоге. Погуглив, я нашел на знакомом мне сайте safezone.cc вот такой списочек, подготовленный Severnyj, автором и составителем Safezone LiveCD:

Какой из них лучше — решать вам, я использую уже названных мною вендоров.
В дальнейшем я расскажу, как объединить несколько образов с помощью Grub или Syslinux для создания с нуля или интеграции в уже имеющийся реаниматор на флешке.

Анализ G-Bot 2.0

2
04.04.2012
в

Разгребая скопившуюся за полтора месяца почту, я заглянул в папку со спамом и обнаружил письмецо, присланное еще в марте, с сэмплом g-bot’а. Жаль, что не видел его раньше, но лучше поздно, чем никогда.

G-bot 2.0 — это очередной DDoS-бот от отечественных вирьмейкеров, написанный на делфи. Synapse не используется.
О предыдущих версиях я уже писал, они попадали в публичный доступ с билдером и панелью управления, эта же версия пока остается приватной.

И так, сэмпл:

File Name:  g-bot 2.exe
File Size:  72192 bytes
Compiler: Delphi 7
MD5:        fc58d2c2b25a50af5f9dae265a37310a
SHA1:       4e6ce5abe0da98dc9071a13efaeb65958f876dfd
File entropy: 6.34260 (79.2825%)
PE Time:    0x2A425E19 [Fri Jun 19 22:22:17 1992 UTC]
Sections (8):
  Name      Entropy  MD5
  CODE      6.49     677e1c1e65a1c027e8967880ebb57ffa
  DATA      3.53     703576fb90f55261c095903ab0a03ce6
  BSS       0.0      d41d8cd98f00b204e9800998ecf8427e
  .idata    4.49     83de8fdb212d92b558bb1cb11eda0881
  .tls      0.0      d41d8cd98f00b204e9800998ecf8427e
  .rdata    0.21     01d0b567afca29fa45cee33227996208
  .reloc    6.51     31556166af237bcf7c488bd3f61e2f30
  .rsrc     3.41     8c34631a7d8708c4a4c860772298260f

На вирустотале файл был засвечен еще в начале марта (2012-03-04)
(далее…)

Вверх