AdobeFlashPlayer.exe

Trojan “AdobeFlashPlayer.exe” infekuje wszystkie przeglądarki zainstalowane w systemie zmieniając ich strony startowe (w ustawieniach przeglądarek nie ma zmiany) oraz ikony skrótów. Do infekcji dochodzi przy domyślnym uruchomieniu w automatycznej piaskownicy na poziomie niskim (limitowanym). Usunięcie plików nierozpoznanych nie rozwiązuje problemu. KillSwitch niczego nie widzi. Przesłałem wczoraj wirusa do Comodo z poziomu CIS, ale na razie nie ma jeszcze sygnatury.

Link do wirusa: static.appfindr.org/AdobeFlashPlayer.exe

Raport VT: VirusTotal

[attachment deleted by admin]

Dzięki omkar :-TU
→ jak to wygląda na pozostałych poziomach ograniczeń?
→ To, że killswitch nie widzi nic w procesach to jeszcze nic. Jak tam autorun analyzer, albo opcja “enable boot logging” pod "narzędzia (chyba…o ile pamiętam).

Plik zgłoszę do laboratorium, omówimy też problem obejścia piaskownicy.

Niestety ale reakcja Comodo na wysyłanie wirusów jest raczej obojętna. Nadal skaner nie widzi zagrożenia: VirusTotal

Piaskownicy oczywiście nie da się obejść, problem dotyczy automatycznej piaskownicy na niższych poziomach ochrony, jeżeli nie wybierzemy opcji blokuj. Wiele plików jest limitowanych ale przeglądarki, które są traktowane jako zaufane zostają zainfekowane. Zmienione są także wpisy w rejestrze.

Podobny wirus:

Adobe_Flash_Player.exe: VirusTotal

[attachment deleted by admin]

Następny:

Adobe_Reader.exe: VirusTotal
[/quote]
[attachment deleted by admin]

Trojana “AdobeFlashPlayer.exe” wreszcie wykrywa, ale reakcja na zagrożenia jest stanowczo za wolna, tym bardziej, że otrzymują pomoc.