Обновленный руткит TDL4 обходит новый патч Microsoft
Автор
AM_Bot, в Общий форум по информационной безопасности
Объявления
-
Сообщения
-
От PR55.RP55 · Опубликовано
Похоже эти версии https://vms.drweb.ru/virus/?i=21513908 https://vms.drweb-av.es/virus/?i=22278785 -
От demkd · Опубликовано
майнер то старый, но как запускается хз, до создания образа uVS уже прибиты задачи, через которые он почти наверное и запускался, да и uVS запущен без флага HKCR и без флага выгрузки левых потоков, а они были и их там быть не должно.
Однако самое неприятное то что нет командных строк в истории процессов, потому найти концы уже не получится.. возможно есть баг при включении отслеживания командных строк и это надо будет проверить. -
От PR55.RP55 · Опубликовано
Ту что-то, эдакое.... https://www.safezone.cc/threads/mainer-ili-net-nt-kernel-system.46113/ -
От PR55.RP55 · Опубликовано
Полное имя E:\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\SCREENSHOTS@MOZILLA.ORG.XPI
Имя файла SCREENSHOTS@MOZILLA.ORG.XPI
Статус FireFox
Инф. о файле Системе не удается найти указанный путь.
Цифр. подпись проверка не производилась
Extension_ID screenshots@mozilla.org
Extension_name Firefox Screenshots
Extension_type extension
Extension_active true
Extension_visible true
Extension_version 39.0.1
Extension_installDate 2023-08-30 17:02
Extension_description Take clips and screenshots from the Web and save them temporarily or permanently.
Extension_userDisabled false
Extension_sourceURI null
--------------------------------------------------------- Предлагаю (Нужно) искать "не найденные"объекты на других дисках. Ведь они эти объекты есть... D:\Program Files\Mozilla Firefox\browser\features -
От demkd · Опубликовано
Правильно будет вот так: cexec "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" Remove-MpPreference -ExclusionPath "путь" и оно работает, если powerShell на месте и это действительно powershell.
-