Posty z tagami: wirus

Sality – koszmar z przeszłości

Dziś odpaliłem swojego starego toolsa z 2003 roku i okazało się, że był zainfekowany. Co gorsza, był to infektor plików PE z polimorficznym szyfrowaniem i w dodatku z rootkitem, gdyby nie szybka reakcja miałbym „mielone” ze wszystkich EXE w systemie. Najbardziej zaskakujące jest to, że infektor mający 13 lat nadal jest kompatybilny z najnowszymi wersjami… Czytaj dalej »

CTB-Locker

Jakiś czas temu napisał do mnie mój ehem kolega, który nie odzywał się do mnie z 6 lat i nagle, żebym mu pomógł, bo zaatakował go wirus CTB-Locker, bo ja się na tym znam, bla, bla bla… :). Pomijając takich kolegów, wirus ten jak się okazuje wykorzystuje szyfrowanie AES do wyłudzenia pieniędzy od biednych użytkowników,… Czytaj dalej »

Analiza wirusa Flame

Szczegółowa analiza wirusa sKyWIper aka „Flame” http://www.crysys.hu/skywiper/skywiper.pdf 

Praca w ClamAv

Praca przy rozwijaniu oprogramowania antywirusowego ClamAv. Wymagania to m.in. doświadczenie w pracy z: OllyDbg lub innym debuggerem windowsowym ProcessMonitor i FileMonitor Sandboxie Pełna treść ogłoszenia – tutaj

Koniec grupy 29A

Na oficjalnej stronie grupy ukazał się komunikat VirusBuster’a, w którym można przeczytać, że legendarna grupa virii 29A kończy działalność. Grupa od dawna była nieaktywna (ostatni numer magazynu 29A#8 wyszedł w 2005 roku) i dawno temu opuścili ją najbardziej utalentowani członkowie jak z0mbie, vecna i GriYo, więc można powiedzieć, że było to tylko przypieczętowanie faktycznego stanu… Czytaj dalej »