×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: HitmanPro 3.6.0 build 148

Door , 5 reacties, bron: SurfRight

16-03-2012 • 08:51

5 Linkedin Google+

Bron: SurfRight

Hitman Pro 3.5 logo (75 pix)

SurfRight heeft een update voor versie 3.6 van HitmanPro uitgebracht. Met HitmanPro kunnen virussen, spyware, Trojaanse paarden, rootkits en andere vormen van malware worden verwijderd. Door op een slimme manier te scannen en gebruik te maken van cloudcomputing, voert de software een complete scan in vaak niet meer dan enkele minuten uit. Om besmettingen te verwijderen, moet het programma worden geactiveerd. De eerste keer kan een gratis sleutel worden aangevraagd, maar na dertig dagen moet een nieuwe sleutel worden gekocht. In deze release zijn de volgende veranderingen en verbeteringen aangebracht:

New:
  • Added detection and removal of Sinowal.knf rootkit (aka Mebroot, Torpig). This rootkit was served through the Dutch NU.nl news site on March 14, 2012 from 11:30 till 13:42.
Improved:
  • Crusader malware removal engine to counter watchdogs.
  • Detection and removal of 64-bit variant of ZeroAccess (aka Sirefef). Detects and removes the Desktop.ini ZeroAccess files in the assembly folder.

De volgende downloads zijn beschikbaar:
*HitmanPro 3.6.0 build 148 (32bit)
*HitmanPro 3.6.0 build 148 (64bit)

Versienummer 3.6.0 build 148
Releasestatus Final
Besturingssystemen Windows 7, Windows 7 x64, Windows XP, Windows Server 2003, Windows Vista, Windows Vista x64, Windows Server 2008
Website SurfRight
Download http://www.surfright.nl/nl/downloads
Bestandsgroottes 6,81MB - 7,74MB
Licentietype Freeware/Betaald

Reacties (5)

Wijzig sortering
Niet toevallig, hij (Mark Loman) heeft t zelf ontdekt:
http://www.security.nl/ar...ezoekers_met_malware.html
Mark ontdekte het bij toeval, Fox-IT zag het al eerder want zij zijn veel beter ingericht op dit soort uitbraken op te merken. Doordat we tijdens de uitbraak informatie over de exploit en infectie met elkaar uitwisselden konden we snel met een oplosing komen.

Zie hier een screenshot van VirusTotal die de detectie van 43 verschillende antiviruspakketten weergeeft op het moment van de uitbraak:
https://twitter.com/#!/ma...79898423087083521/photo/1

Sijmen Ruwhof heeft z'n analyse van de NU.nl exploit uitvoerig beschreven. Via de exploit werd de Sinowal.knf rootkit op duizenden computers ge´nstalleerd:
http://sijmen.ruwhof.net/...l-gehackt-malware-analyse

Zie mijn post op GOT voor meer achtergrondinformatie.

Voor de techneuten, collega's van Prevx hadden eind vorig jaar al een research paper over Sinowal.knf gepubliceerd:
http://www.aall86.altervi.../Sinowal_new_Analysis.pdf

Edit: link naar VirusTotal toegevoegd.

[Reactie gewijzigd door erikloman op 16 maart 2012 10:36]

Nu nog detectie voor Zeus / Zbot & SpyEye inbakken, inclusief de updates. Want daar trapt 'ie nog niet in, die tool. Die updates komen te snel voor goeie detectie.
Ze noemen dat snel werken en inspringen op nieuwe gevaren om klanten te trekken. Een beetje anti-virus/trojan/etc heeft snel een oplossing.

Hitman Pro is altijd snel geweest in het bieden van een oplossing voor nieuwe gevaren. En vele mensen betalen ervoor, dus dat mag ook wel.

[Reactie gewijzigd door Relief2009 op 16 maart 2012 09:59]

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*