HitmanPro 3.6
0Облачный мультиантивирсный сканер Hitman Pro был обновлен до версии 3.6. Это как-то прошло мимо меня, заметил только сейчас и не зря. Новые версии научились определять и лечить MBR и VBR буткиты, включая 64-битные версии.
На данный момент сей тулзе под силу побороть:
- XPAJ
- Yurn
- Cidox, Mayachok
- Necurs
- Rovnix
- Sinowal (Mebroot, Torpig)
- ZeroAccess (включая x64 версию)
- TDL4
Ну, и обычные троянцы/черви, само собой, ей давно по плечу.
так же утилита теперь умеет взаимодействовать с Virustotal, используя Public API
Исправлять HOSTS-файл
Сканировать файловую систему и реестр на предмет остаточных эффектов после заражений
Лечение во время перезагрузки (что-то вроде Boot Cleaner в AVZ)
Более подробный чейнджлог доступен на оф.сайте: http://www.surfright.nl/en/whatsnew
Используемые антивирусные базы на данный момент:
- Dr.Web
- Bitdefender
- Emsisoft
- G Data
- IKARUS
Очень хотелось бы видеть в этом списке еще Avira, Kaspersky, Microsoft Security Essentials. Как только появится хотя бы один из них, начну задумываться о покупке лицензии)
YUMI – Multiboot USB Creator
3YUMI Multiboot USB Creator — это инструмент для создания загрузочных USB Flash дисков на базе загрузчика syslinux.
Очень удобен для создания собственного реаниматора с несколькими антивирусными livecd, winpe а так же linux livecd.
Я себе сделал прекрасную сборку из реанимационных дисков Kaspersky, Avira, DrWeb, Hiren’s Boot CD, Safezone LiveCD, Reanimator winpe by Aftermath.
Все прикрасно уживается на одном флеш-драйве без каких-либо косяков.
Так же можно добавить и установочные диски с Windows 7, 8. С оригинальным образом windows XP пока какие-то проблемы, которые автор пытается решить.
Окно загрузчика выглядит аккуратно, по умолчанию образы делятся на подменю по тематическим категориям, к примеру подменю с антивирусными дисками:
Полный список всех прелестей, а так же получить свежую версию можно с официального сайта:
http://www.pendrivelinux.com/yumi-multiboot-usb-creator/
Утилита активно обновляется, на данный момент поддерживается следующий список дистрибьютивов:
(далее…)
Я не забил на блог!
5Несмотря на нехватку свободного времени, про бложик я не забываю. Сегодня обновил зеркала утилит AVZ и UVS:
Ничего по тематике не пишу, т.к. ничего не пишется, да и ковырять особо нечего.
Слитый в паблик g-bot 2.2 ничем не отличается от предыдущих версий.
Неплохо было бы «потискать» новые сэмплы «Оптимы», там как раз не так давно вышла версия Za, если у кого есть — присылайте на почту =)
PS
Так же обновил портативную UltraISO
Антивирусные LiveCD
6По работе сейчас часто приходится пользоваться именно таким способом лечения систем от вирусных инфекций — LiveCD. Это быстрее и надежней попыток очистки систем от вирусов из нее самой, уже пораженной, возможно, не простым вредоносным мусором, но и руткитами/буткитами.
Мне были известны подобные инструменты от Avira, Kaspersky, DrWeb — о них я уже писал в блоге. Погуглив, я нашел на знакомом мне сайте вот такой списочек, подготовленный , автором и составителем Safezone LiveCD:
- AVG Rescue CD
- Официальный сайт:
- Страница загрузки:
- Описание:
- Avira AntiVir Rescue System
- Официальный сайт:
- Страница загрузки:
- BitDefender Rescue CD
- Официальный сайт:
- Страница загрузки:
- Описание:
- Dr.Web LiveCD
- Официальный сайт:
- Страница загрузки:
- Описание:
- eScan Rescue Disk
- Официальный сайт:
- Страница загрузки:
- Описание:
- LiveCD ESET NOD32
- Официальный сайт:
- Страница загрузки:
- Описание:
- F-Secure Rescue CD
- Официальный сайт:
- Страница загрузки:
- Описание:
- G Data BootCD
- Официальный сайт:
- Страница загрузки:
- Kaspersky Rescue Disk
- Официальный сайт:
- Страница загрузки:
- Описание:
- Microsoft Standalone System Sweeper
- Официальный сайт:
- Страница загрузки:
- Panda SafeCD
- Официальный сайт:
- Страница загрузки:
- PC Tools’ Alternate Operating System Scanner
- Официальный сайт:
- Страница загрузки:
- Vba32 Rescue
- Официальный сайт:
- Страница загрузки:
- Описание:
- VirusBuster Rescue CD
- Официальный сайт:
- Страница загрузки:
- Zillya! LiveCD
- Официальный сайт:
- Страница загрузки:
Какой из них лучше — решать вам, я использую уже названных мною вендоров.
В дальнейшем я расскажу, как объединить несколько образов с помощью Grub или Syslinux для создания с нуля или интеграции в уже имеющийся реаниматор на флешке.
Анализ G-Bot 2.0
2Разгребая скопившуюся за полтора месяца почту, я заглянул в папку со спамом и обнаружил письмецо, присланное еще в марте, с сэмплом g-bot’а. Жаль, что не видел его раньше, но лучше поздно, чем никогда.
G-bot 2.0 — это очередной DDoS-бот от отечественных вирьмейкеров, написанный на делфи. Synapse не используется.
О предыдущих версиях я уже писал, они попадали в публичный доступ с билдером и панелью управления, эта же версия пока остается приватной.
И так, сэмпл:
File Name: g-bot 2.exe File Size: 72192 bytes Compiler: Delphi 7 MD5: fc58d2c2b25a50af5f9dae265a37310a SHA1: 4e6ce5abe0da98dc9071a13efaeb65958f876dfd File entropy: 6.34260 (79.2825%) PE Time: 0x2A425E19 [Fri Jun 19 22:22:17 1992 UTC] Sections (8): Name Entropy MD5 CODE 6.49 677e1c1e65a1c027e8967880ebb57ffa DATA 3.53 703576fb90f55261c095903ab0a03ce6 BSS 0.0 d41d8cd98f00b204e9800998ecf8427e .idata 4.49 83de8fdb212d92b558bb1cb11eda0881 .tls 0.0 d41d8cd98f00b204e9800998ecf8427e .rdata 0.21 01d0b567afca29fa45cee33227996208 .reloc 6.51 31556166af237bcf7c488bd3f61e2f30 .rsrc 3.41 8c34631a7d8708c4a4c860772298260f
На вирустотале файл был засвечен еще в начале марта (2012-03-04)
(далее…)



