Virus vihar

Kétrétegűen, mailfilter berendezés, + clamav módon védett levelezőszerver usere jelzett, vírusos levelet kapott. Ebben a pillanatban B user már meg is nyitotta. Szerencsére nem crypto. Hiba, hogy két gépet használ, és erre nem került antivirus.
Sample feltöltve a mailgatewayen + virustotal. 19 negativ jelzés a hashen, 8 komment c&c szerverekről. A fájt csak a vipre jelzi vírusosnak. Végül a clamav elkezdi eldobni a virusos leveleket. 10 percre rá a mailszűrő is karanténozni kezd. Szép kis nap.....

( sj | 2015. 11. 12., cs – 21:19 )

zero day fun?

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)