מה ידוע על :tr/crypt.aspm.gen שמצא AVIRA?

alona2003

New member
מה ידוע על :tr/crypt.aspm.gen שמצא AVIRA?

האם הטרויאני הזה היה יכול לגרום להודעה של SKYPE בקשר לווידאו (מצורף צילום ) ?
לא הייתה לי שום תוכנה שהשתמש בווידאו .
צריכה לציין שבכל זאת הצד השני לשיחה ראה אותי
תודה מראש לעונים
 

Piav

New member
התשובה האמיתית היא שלא ניתן לדעת

אבל לפחות מעכשיו תדעי איך לקרוא את זה


Tr/crypt.aspm.gen

כאשר tr מסמן שמדובר בסוס טרויאני (Trojan).
Crypt מסמן שמדובר בקובץ מקודד (Encrypted) תחת שיטת הקידוד Aspm.
Gen - זיהוי גנרי.

הבעיה היא בדיוק הסעיף האחרון. מדובר בזיהוי גנרי, כלומר זיהוי מוכלל אשר תחתיו סוגים שונים של מזיקים (מהיכרותי עם Antivir ככל הנראה מדובר בזיהוי המבוסס על הקידוד עצמו, שכנראה נמצא בשימוש נפוץ של נוזקות).

דווקא בגלל שמדובר בסוס טרויאני ועוד על אחת כמה וכמה כאשר מדובר באחד שזוהה גנרית, לא ניתן לצפות את פעולותיו, וחלק מהפקודות עשויות אף לעבור בזמן אמת (תלוי פונקציונאליות). בקשר למצלמה, זה לא יהיה מפתיע אם זו אכן הסיבה, אך לאחר זיהוי והסרה זה אמור לחלוף. תוכלי להתעניין ולשלוח את הקובץ אל Avira בבקשה לפרטים נוספים אודותיו ([email protected]) או לחלופין, לנתח אותו בעצמך באמצעות threatexpert (מעלים קובץ והאתר מייצר דוח הכולל את פעולותיו של הקובץ, לרבות תמונות מסך).

בנוסף כדאי להפעיל את Hitman Pro/Malwarebytes ולוודא כי אין שאריות.
 

alona2003

New member
HITMAN.PRO תוכנה נ ה ד ר ת!

האם הבנתי טוב שאני צריכה להכות שבועיים כדי להשתמש בה שוב ?
בסוף סרקה עוד שתי תוכנות מתיקיית ההורדה שלי , כמו "GoogleEarthPluginSetup " ולא מופיע שום אזכור בלוג . מה זה אומר ?
עשיתי כל מה שאמרת ולא נראה לי מסוכן .
שולחת צילומים על התוצאות ואשמח לדעתך.
כרגיל , תשובה מושלמת ,
תודה !
(האם יש אפשרות לשלוח יותר מקובץ אחד באותה תגובה ?)
 

Piav

New member
השימוש הוא חופשי, אין הגבלה על התדירות

אם התקנת אותה, תוכלי להפעילה דרך תפריט תוכניות ואם בחרת לסרוק ללא התקנה, תצטרכי להפעיל את קובץ ההתקנה מחדש. כך או כך אין הגבלה על תדירות הסריקה, אך פונקציונאליות ההסרה מוגבלת ל15 ימים מרגע הסרת הנוזקה הראשונה.

לא נראה לי שסריקת הקבצים האחרונים מעידה על משהו, כיוון שבסיכום הכללי התוצאה תקינה (יתכן כי מדובר בסריקה עננית לאימות קובץ שאיננו מוכר).

מסכים לגבי Hitman Pro, תוכנה נהדרת שלא מפסיקה להפתיע. לא הרבה שמים לב, אבל היא גם מאפשרת סריקה מתקדמת יותר, מבוססת התנהגות (Early Warning Scoring), כדי לזהות קבצים חשודים ובעלי פוטנציאל להזיק. סריקה זו מומלצת למשתמשים מתקדמים יותר, והסרה של קבצים איננה מומלצת, אלא לאחר בדיקה יסודית (יש לאפשר את הסריקה הנ"ל דרך ההגדרות, כפי שתוכלי לראות בתמונה המצורפת בהמשך). פונקציה נוספת היא חיבור ישיר לVirustotal שמאפשר לך לבדוק כל קובץ שHitman איננה בטוחה לגביו (בייחוד דרך מנגנון EWS) מול כל מנועי האנטיוירוס שקיימים בVirustotal, דרך ממשק אחיד וברור.

כדי להעלות מספר קבצים תוכלי להשתמש בשירות העלאת תמונות כדוגמת PostImage, שמאפשרת העלאה נוחה של קבוצת תמונות בלחיצה אחת.
 

alona2003

New member
Piav אתה גאון ,נזכרתי במילה "Cloud "


שוב הפעלתי את HITMANPRO ושוב לא הכיר את שני הקבצים מה - "CLOUD".,אולי אין לו זיכרון לתווח קצר ...
אצלי לא מופיעה האפשרות השלישית (Early Warning Scoring ) ואי ואי , להגיד שאני EXPERT עבור VIRUSTOTAL (מכירה את האתר הטוב הזה מ- WELIS )?
דרך אגב מה זה–API Key ?
מצרפת צילומים בעזרת postimage
תודה עבור הכל
יום נעים
 

Piav

New member
כדי להשתמש בVirustotal דרך הממשק, צריך להירשם

ההרשמה לVirustotal היא חינמית דרך Join our community שבראש העמוד שלהם. לאחר הרישום וההתחברות לחשבון האישי, תוכלי ללחוץ על שם החשבון שיופיע בצד ימין למעלה, ואז לבחור בProfile. בלשונית האחרונה (API) תקבלי רצף תווים מזהה וייחודי, שיאפשר לHitman pro להתממשק עם האתר.

לאחר סימון שתי תיבות שמופיעות בתחתית התמונה שלך (ובייחוד I am an expert, show early warning scoring) והפעלת התוכנה מחדש, את אמורה לראות את אפשרות ews.
 

Piav

New member
הכוונה בthreatexpert היא שתעלי את הקובץ הנגוע

אם תסתכלי בתמונה שצירפת, תחת האפשרות "submit new sample". באמצעות AntiVir תוכלי למצוא את הנתיב בו הקובץ הנגוע נמצא, ולהעלות אותו לבדיקה, אם תרצי, כדי לבדוק מה הוא עושה בדיוק (זה לא הכרחי כלל, וסביר גם שAntiVir כבר הכניס את הקובץ להסגר, או מחק אותו).
 

alona2003

New member
רציתי להשתמש ב - "submit new sample"

אבל מאפה אקח את הקובץ ?
הוא רוצה שאני אעלה מהמחשב
כשהוא בתוך AVIRA בהסגר ...
שואלת מתוך סקרנות ,כי הבנתי שלא כדאי ,במקרה הזה ,לכן ,אחכה לתשובה בסבלנות ,כשיהיה לך זמן
 

Piav

New member
כדי לעשות זאת צריך לשחרר את הקובץ מההסגר

לשים לב להיכן הקובץ מוחזר (ניתן לבחור את הנתיב) ובסוף תהליך למחוק או להכניס להסגר מחדש. אם את חוששת שלא תסתדרי, עדיף לוותר.
 
למעלה